大抵の人が知らない「サイバー攻撃」驚愕の新事情 重要インフラが狙われる?積極防衛が必要な理由

投稿日時: 投稿者:

米中貿易戦争により幕を開けた、国家が地政学的な目的のために経済を手段として使う「地経学」の時代。 独立したグローバルなシンクタンク「アジア・パシフィック・イニシアティブ(API)」の専門家が、コロナウイルス後の国際政治と世界経済の新たな潮流の兆しをいち早く見つけ、その地政学的かつ地経学的重要性を考察し、日本の国益と戦略にとっての意味合いを、順次配信していく。 ■重要インフラ防護の新段階 今年5月、アメリカ最大手の石油パイプライン事業者であるコロニアル・パイプラインが、ランサムウェア(身代金要求型不正プログラム)の攻撃を受けて5日間にわたる操業停止に追い込まれ、アメリカ東海岸の社会経済活動に重大な影響を与えた。 独立行政法人情報処理推進機構セキュリティセンター(IPA)「情報セキュリティ10大脅威」(2021年2月)によれば、ランサムウェアは、今や政府・民間組織の情報セキュリティに対する最大の脅威となっている。この脅威をより深刻にしているのは、ランサムウェアの矛先が国民生活や経済活動の基盤となる重要インフラに向けられたことだ。 重要インフラに対するサイバー攻撃は、未遂事例を含めれば枚挙にいとまがない。最近の深刻な事例は、アメリカのセキュリティ企業ソーラーウインズがソフトウェアを契約する企業が連鎖的に攻撃を受けたことである。 同社製品はアメリカの主要政府機関、アメリカ軍、アメリカの大手重要インフラ企業が採用しており、海外ユーザーには北大西洋条約機構(NATO)、欧州議会、イギリス国防省、イギリス国民健康保険制度(NHS)が含まれる。この事案では犯行グループが静かに侵入して攻撃の痕跡を巧妙に隠し、約10カ月間にわたり発覚を逃れてネットワークに潜伏した。同社ユーザーの多くの機密情報が窃取されたとみられているが、現時点でも被害の全容は判明していない。 重要インフラ防護で懸念すべき新たな動向は、産業用制御システムの脆弱性をついた攻撃の拡大である。ウクライナ大規模停電(2015年)では、犯行グループがVPN接続から制御システムに侵入・潜伏し、ブレーカー遮断コマンドを送信していた。 ノルウェー企業ノルスク・ハイドロ事案(2019年)では生産設備の管理システムがランサムウェアに感染し、世界中で社内ネットワークがダウンした。アメリカ・フロリダ州オールズマー市水道局事案(2021年)では、水道の制御システムが不正アクセスされ、犯行グループは水酸化ナトリウムの量を100倍以上に増やすコマンドを実行している。

米中貿易戦争により幕を開けた、国家が地政学的な目的のために経済を手段として使う「地経学」の時代。
独立したグローバルなシンクタンク「アジア・パシフィック・イニシアティブ(API)」の専門家が、コロナウイルス後の国際政治と世界経済の新たな潮流の兆しをいち早く見つけ、その地政学的かつ地経学的重要性を考察し、日本の国益と戦略にとっての意味合いを、順次配信していく。
■重要インフラ防護の新段階
今年5月、アメリカ最大手の石油パイプライン事業者であるコロニアル・パイプラインが、ランサムウェア(身代金要求型不正プログラム)の攻撃を受けて5日間にわたる操業停止に追い込まれ、アメリカ東海岸の社会経済活動に重大な影響を与えた。
独立行政法人情報処理推進機構セキュリティセンター(IPA)「情報セキュリティ10大脅威」(2021年2月)によれば、ランサムウェアは、今や政府・民間組織の情報セキュリティに対する最大の脅威となっている。この脅威をより深刻にしているのは、ランサムウェアの矛先が国民生活や経済活動の基盤となる重要インフラに向けられたことだ。
重要インフラに対するサイバー攻撃は、未遂事例を含めれば枚挙にいとまがない。最近の深刻な事例は、アメリカのセキュリティ企業ソーラーウインズがソフトウェアを契約する企業が連鎖的に攻撃を受けたことである。
同社製品はアメリカの主要政府機関、アメリカ軍、アメリカの大手重要インフラ企業が採用しており、海外ユーザーには北大西洋条約機構(NATO)、欧州議会、イギリス国防省、イギリス国民健康保険制度(NHS)が含まれる。この事案では犯行グループが静かに侵入して攻撃の痕跡を巧妙に隠し、約10カ月間にわたり発覚を逃れてネットワークに潜伏した。同社ユーザーの多くの機密情報が窃取されたとみられているが、現時点でも被害の全容は判明していない。
重要インフラ防護で懸念すべき新たな動向は、産業用制御システムの脆弱性をついた攻撃の拡大である。ウクライナ大規模停電(2015年)では、犯行グループがVPN接続から制御システムに侵入・潜伏し、ブレーカー遮断コマンドを送信していた。
ノルウェー企業ノルスク・ハイドロ事案(2019年)では生産設備の管理システムがランサムウェアに感染し、世界中で社内ネットワークがダウンした。アメリカ・フロリダ州オールズマー市水道局事案(2021年)では、水道の制御システムが不正アクセスされ、犯行グループは水酸化ナトリウムの量を100倍以上に増やすコマンドを実行している。