全2809文字
世界でインフラを標的としたサイバー攻撃が増えている。サイバー攻撃とは、ネットワークを経由して情報の暗号化・窃取やデジタル機器の誤作動などを引き起こすもの。被害件数は毎年、増加の一途をたどる。
近年の制御装置を標的としたサイバー攻撃事案。インフラを標的とした攻撃が多数発生している(資料:村瀬 一郎)
[画像のクリックで拡大表示]
偽りの企業名を名乗るメールを送り付け、金銭を詐取する「フィッシング詐欺」をはじめ、個人でも情報管理に気を付けなければならない時代だ。情報窃取のリスクを認識して、対策を講じる企業が増えてきた。
一方で、遅れがちなのが、制御装置のセキュリティー対策だ。特に巨大なインフラに関与する建設業界は他の業界よりも力を入れる必要があるにもかかわらず、分野によっては対策が進んでいない。
ダムや水道、鉄道などの制御装置が乗っ取られれば、社会に与える影響度は想像を絶するものとなる。最悪の場合、予期せぬダムの放流や水道水の有毒化、列車衝突など多くの死者を出す事故になりかねない。
インフラの遠隔監視・制御装置の活用シーン。同装置の現場導入は拡大する一方、サイバー対策は遅れ気味だ(写真:日経クロステック)
[画像のクリックで拡大表示]
過去に世界で起こったサイバー攻撃による被害事例を見ると、建物や工場などが標的にされるなか、意外と目立つのがインフラの被害だ。例えば、ウクライナでは2015年の厳冬期に、電力施設の制御装置などが不正操作されて、復旧までに最大6時間を要する大規模停電に陥り、約22万5000人に影響を与えた。
「近年は攻撃手段の高度化に伴って深刻な被害が生じるようになった」。技術研究組合制御システムセキュリティセンターの村瀬一郎事務局長は、こう話す。2000年代初頭までは、不正に得たIDやパスワードでネットワークにアクセスする単純な攻撃が多かったが、近年は攻撃の内容も様変わりしている。
