12/06/19 23:15:51.57 BE:618189825-2BP(3333)
電力や石油、ガスといったエネルギー供給に使われる基幹インフラは、激化する一方のサイバー攻撃の脅威に
さらされている―。米エネルギー省の研究機関Pacific Northwest National Laboratory(PNNL)と米McAfeeが
6月18日に発表した報告書で、そんな実態について警鐘を鳴らしている。
報告書では、国家のエネルギー供給を支える基幹インフラが現在直面している課題やリスク、弱点について
調査した結果をまとめた。こうしたインフラの現状についてPNNLは「初期の基幹インフラシステムが開発された
時点でセキュリティは考慮されず、相互接続されたネットワークが悪用される事態も考慮していなかった」と指摘。
「現在も制御システムのセキュリティを強化することに重点を置いているが、時代遅れのセキュリティ対策では
サイバー攻撃を遅らせることしかできず、高度化した現代のサイバー攻撃者が基幹インフラの各所を攻撃できる
機会は無数にある」と解説する。
基幹インフラ制御システムの具体的な弱点としては、スマートグリッドを使った通信網による露出拡大、通信網の
相互接続性、複雑性、標準的な技術の利用、自動化の普及を挙げた。
StuxnetやDuquなどのマルウェアのように特定の意図を持って開発された「デジタル兵器」の高度化が進展する
一方で、「スマートグリッドのようなわれわれの日常生活に直接影響するインフラを制御システムは、普及が進んで
いながら高度なサイバー攻撃を防ぐための適切なセキュリティ対策が欠如している」とMcAfeeは指摘。基幹インフラ
設計の最初の段階からサイバーセキュリティ対策を組み込むことが必要だとして、具体的な対策を例示している。
URLリンク(www.itmedia.co.jp)