全2531文字
PR

再生可能エネルギー発電施設やスマートシティの開発が進むにつれ、関連するインフラがサイバー攻撃の標的になるリスクも高まる。サイバー攻撃に国境はない。性善説も通用しない。国や自治体だけでなく、インフラの運営や維持管理に携わっていこうとする企業にも意識と備えが必要だ。

 米国エネルギー省は2020年12月、米ソフトウエア会社SolarWinds(ソーラーウインズ=テキサス州)のネットワーク管理ソフトが、サイバー攻撃を受けたことを公表した。攻撃は同社のソフトに仕込まれたもので、ユーザーがソフトを更新すると外部からの侵入が容易になるという。同省は国家安全保障機能に被害はないという声明とともに、電気や石油、天然ガスなどのエネルギー会社と連絡を取り合っていることを明らかにした。

 被害は米国にとどまらない。米Microsoft(マイクロソフト)の調べによると、攻撃はカナダ、メキシコ、ベルギー、スペイン、英国、イスラエル、アラブ首長国連邦(UAE)などでも確認された。新型コロナウイルス問題より大きく報じたメディアもあり、深刻な問題であったことが伝わってくる。

攻撃対象になるインフラ

 米国でサイバー攻撃などを監視する機関は、国土安全保障省にあるサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)だ。この名称からも、米国ではサイバーセキュリティーとインフラセキュリティーが同程度に位置づけられていることが分かる。

 日本でこの役割を担う内閣サイバーセキュリティセンターは2020年10月、「重要インフラを取り巻く情勢について」と題した報告書を発表した。そこには、トランプ米大統領(当時)が外国の敵対勢力のサイバー攻撃から基幹電力系統を守ることを目的として、大統領令に署名したと書かれている。送電網の機器調達に際して、国家安全保障や経済、人の健康に関する重大なリスクがある場合に、機器の取得、譲渡、設置を禁止するという内容だ。

 報告書は、2020年4月にイスラエルの水道施設がサイバー攻撃により一時停止したことや、5月にイランの港湾をイスラエルがサイバー攻撃したこと、さらに7月にイランのウラン濃縮施設で発生した火災にサイバー攻撃の疑いがあることなども紹介している。

内閣サイバーセキュリティセンターが2020年10月に発表した報告書。「イスラエルの水道施設がサイバー攻撃により一時停止」といった記述が見られる。赤線は日経クロステックが加筆(資料:内閣サイバーセキュリティセンター)
内閣サイバーセキュリティセンターが2020年10月に発表した報告書。「イスラエルの水道施設がサイバー攻撃により一時停止」といった記述が見られる。赤線は日経クロステックが加筆(資料:内閣サイバーセキュリティセンター)
[画像のクリックで拡大表示]

 ウクライナでは2015年と2016年の年末、サイバー攻撃による停電が発生。寒さに震える時期に住民は電気のない生活を強いられた。2015年の停電では22万5000人が影響を受けたと報じられている。

 インフラへのサイバー攻撃が恐ろしいのは、インフラが社会活動や経済活動に密着する「エッセンシャルアセット」だからだ。戦闘機やミサイルによる攻撃でなくても、国や地域の機能に大きなダメージを与えられる。今後、日本がそうした被害に遭う可能性はもちろんある。対岸の火事とは考えず、十分な備えをしておくことが重要だ。