どのようなインフラが脅威にさらされているのか?
日本経済新聞の調査によると、日本には、地区全体で人工的に洪水または冠水を引き起こし、再生可能エネルギー施設を故障させることができる地域が存在する。多くの場合、その原因は、通常のインターネット経由で制御システムに簡単に侵入できることにある。
例えば、9月上旬には、東京や大阪の地下鉄のサイトが大規模なハッカー攻撃を受けた。政府はこの攻撃を認めたものの、地下鉄の運行に影響はなかったとした。また、国や政府機関の23のウェブサイトにもDDOS攻撃が行われた。
ハッカーはどうやってインフラを攻撃するのか、それはどのような影響をもたらすのか。Group IB社のThreat Intelligence局複雑サイバー脅威研究部長のアナスタシア・チーホノワ氏がスプートニクのインタビューに答えた。
「サイバー攻撃による冠水、停電、石油製品の供給途絶などは、もはや絵空事ではなく、世界中の重要インフラ施設がすでに直面している現実です。まず思い浮かぶのが、2020年にムンバイで最大12時間続いた大規模停電です。あのときは、あらゆるマルウェアやバックドア(アルゴリズムの欠陥を意図的に残したもの)が発見されました」
チーホノワ氏によると、同社では、親政府グループと通常のサイバー犯罪者の両方が、重要なインフラ施設への攻撃にますます関心を高めていることが確認されている。さらに、いくつかのグループは共同作業を行っている。より経験豊富なグループや関心の高いグループがインフラ施設に侵入するのをほかのグループが援助し、その後、痕跡を消すのだ。
チーホノワ氏:「残念ながら、最大の原因は、悪徳な機器ベンダーやIT/IS専門家の過誤であることが少なくありません。サードパーティが供給する産業用スイッチのソフトウェアに脆弱性が見つかっても、そのサードパーティが機器の更新プログラムのリリースを先延ばしにするというケースがあります。その結果、重要インフラ施設が攻撃の危険にさらされることになるのです。重要インフラ施設はかなり大きな組織であり、情報セキュリティを含め、工程の改善に非常に時間がかかることが多いのです。工程の改善とセキュリティのアップグレードのどちらかを選択するとなった場合、工程の改善が選ばれることは少なくありません」
日本がサイバー攻撃から身を守るには?
チーホノワ氏は、重要インフラ施設での破壊工作にサイバー兵器が使われるケースは増えており、企業はもっと真剣にセキュリティ問題に取り組む必要があると強調する。
「重要インフラ施設の管理者は、誰が攻撃しているのか、その動機は何か、今後の攻撃で使われる可能性のある技術や戦術は何かなど、敵や脅威を明確に理解しておく必要があります。重要インフラの担当者は、物理的に隔離されたインフラ(エアギャップ)を使用していることで安心しきっていることがあります。私たちとしては、ネットワークを隔離することは必須ですが、それだけでは最新の脅威から身を守るには十分ではないことに留意していただきたいです」
関連ニュース