WAHckon膨大なデータセットの中から少量のデータを操作することは、科学組織にとって認識されていない脅威となる可能性があると、セキュリティ担当者のクレイグ・サール氏は語る。
サール氏はメルボルンに拠点を置くセキュリティコンサルタント会社Hivintの創設者で、気象機関が保有する重要なデータベース内のいくつかのデータポイントを改ざんすることが、その後の科学的予測を歪めようとする国家を拠点とする攻撃者の見落とされた目的である可能性があると述べている。
サール氏は、ハッカー集団が認証情報の窃取といったエクスプロイトに手を染める可能性があると指摘する。こうした行為は防御側の注意を惹きつけ、重要なデータポイントの改ざんを狙う巧妙な攻撃を隠蔽する。統計データが汚染されれば、政府は誤ったデータに頼り、意思決定、ひいては繁栄に影響を及ぼす可能性がある。
「攻撃者が海洋データを狙うのは奇妙に思えるかもしれない。それで何の目的があるのか。しかし彼らは重要な予測を立てるためにそのデータを使うのだ」とサール氏は土曜日、パースで開かれたWAHckonセキュリティ会議で語った。
「あそこで気を散らしながら、いくつかのことを変えるだけでいいんです。
「では、他に選択肢はあるのでしょうか? バックアップから復元したり、データの変更点を比較したりすることはできるかもしれませんが、おそらく現実的ではないでしょう。」
クレイグ・サール。写真:ダレン・パウリ、The Register。
会議に参加したセキュリティ研究者らは、ハッカーが何を盗み、改ざんしたかを判断する能力に影響を与える変数が多数あるため、侵入後の科学捜査ではデータの操作が発見されない可能性があると述べている。
気象機関を含む科学機関は、一見すると想像以上に魅力的な標的となる。なぜなら、一部の機関は重大な事態への国家対応を担っているからだ。こうした情報の価値は、世界全体よりも交戦国の方がよく理解しているだろう。
昨年12月、気象局が重大なセキュリティ侵害を受けたことが判明し、匿名の内部関係者はこれを中国のせいだと非難した。®
