重要インフラが狙われる、2020年オリンピック開催に向け高まるサイバーリスク

重要インフラが狙われる、2020年オリンピック開催に向け高まるサイバーリスク

1. 重要インフラを支えるICS/SCADA

2020年の東京オリンピックに向け政府がインフラ整備を進める中、ICSやSCADAと呼ばれる重要インフラ周辺の情報セキュリティが大きな課題になっています。ICSは“Industrial Control Systems”の略で、「産業用制御システム」を指し、SCADA(スキャダ)は“Supervisory Control And Data Acquisition”の頭文字をとったもので、「監視制御システム」と訳されています。他のシステムや機器に対して指示を出し、監視・制御する制御システムで、現在の重要インフラの根幹を支えるシステムです。このICSやSCADAが正常に働かなくなると、重要インフラ、つまり水道やガス、電気、通信をはじめ、金融、医療、交通、物流、政府機関のサービスが全て影響を受けることになります。

2. 世界中のハッカーから狙われるインフラ

日本のインフラがターゲットになった事例として、2012年、電子機器や自動車の制御システムを製造販売する企業が、情報セキュリティの脆弱性を指摘され、3週間以内の攻撃プログラムを公開すると警告された事例が起きています[1]。これは米国のセキュリティ企業が、世界中のインフラを担う企業の情報セキュリティの脆弱性に警告を発するために行ったもので、警告を受けた企業が対策を講じたことで実害は防がれました。しかし、こうした制御システムがサイバー攻撃のターゲットになることを、業界に強く印象づける結果となりました。

国外では2015年12月、ウクライナの首都キエフが大規模な停電に見舞われ、およそ22万5000世帯が数時間の間、電気のない環境を強いられました。サイバー攻撃が原因とされるものでは世界で初めての停電だったと考えられています。さらに翌2016年の12月にも、キエフは同様の停電に見舞われています。2015年のサイバー攻撃との関連性が指摘され、ウクライナはロシアによる攻撃であると非難しています[2]。

ウクライナはこの後も、度々大規模なサイバー攻撃の被害を受けており、今年6月にもランサムウェアへの感染により政府機関や金融機関、交通機関においてシステムが一時使用できなくなったほか、チェルノブイリ原発でも一部のシステムにおいて障害が起きたことが確認されています[3]。

3. 2020年に向け急がれる対策

多くの専門家は、こうしたサイバー攻撃によるインフラの問題は、世界中どこの国でも起こり得ると警告しています[4]。サイバー攻撃により、大都市が停電。信号が消え、交通機関は麻痺。電話もインターネットもつながらない中、原発は制御不能になり人々はパニック…こんな映画の中の出来事が、絵空事ではなくなっているのです。

2020年の国際的なビッグイベントにより、日本のインフラ周辺の情報セキュリティリスクが高まることは否めません。内閣サイバーセキュリティセンターでも重要インフラグループを組織し、段階的な対策を講じています[5]。日本のインフラを担う全ての企業が、高い意識を持って情報セキュリティの問題に取り組むことが求められています。

(文/星野みゆき 画像/© faula – Fotolia)

参考:
[1] NHK. (2012). サイバー攻撃の恐怖 狙われる日本のインフラ
http://www.nhk.or.jp/gendai/articles/3221/1.html

[2] BBC. (2016). Ukraine power cut ‘was cyber-attack’
http://www.bbc.com/news/technology-38573074

[3] 日本経済新聞. (2017). 欧州で大規模サイバー攻撃 ウクライナ被害集中
https://www.nikkei.com/article/DGXLASGM27H9Z_X20C17A6FF2000/

[4] C, Vallance. (2016). Ukraine cyber-attacks ‘could happen to UK’. BBC
http://www.bbc.com/news/technology-35686493

[5] 内閣サイバーセキュリティセンター. (2017). 重要インフラの情報セキュリティ対策に係る第4次行動計画
https://www.nisc.go.jp/active/infra/outline.html