Oracle Industry Connect

サイバー犯罪への慣れが深刻化--元米大統領セキュリティアドバイザー - (page 3)

末岡洋子

2016-05-24 07:30

戦争

 サイバー戦争の定義は「バーチャルではなく、物理的なオブジェクトが攻撃、破壊されること」だ。Clarke氏はまず、米国政府が仕掛けたとされるイランの核施設への攻撃「Stuxnet」を紹介。

 800もの遠心分離機が動作を止めるに至ったが、結局イランは核開発を止めることなくサイバーセキュリティを強化したため、「問題の解決にはつながらなかった」と厳しい評価を下した。米政府は2015年にイランと核協議で合意することになる。一方でこの事件は、「米国政府に高度な武器があることを実証するものだ。施設はインターネットに接続していなかったが、これに侵入してインターネットに接続していないものを攻撃した」とその意味を説明した。

 また、2015年12月にウクライナで起こった停電も挙げる。「以前から、いつかサイバー攻撃による停電が起こると思っていたが、ついに起こった」とする。「オペレーションセンターのスタッフは、自分が触っていないのに何者かが設備を勝手に操作しているのを画面で目の当たりにした」。

 これについては、ロシア政府の関与であると言われている。このとき利用されたマルウェア「DarkEnergy」は、複数の米国の電気会社でも発見されているという。

 Clarke氏は「DarkEnergyのようなマルウェアはサイバー犯罪を目的にパワーグリッド上に侵入しているのではない。電力施設の制御システムを停止させることのみを狙っている」と述べ、「このようなことが可能であるのであれば、ほかにどんなことができるか」と会場に問い掛ける。

 「50億台の端末がインターネットにつながるIoT時代、セキュリティ問題を考えるとどんなことが起こるのか」――病院は既にネットワーク化されており、ネットワークに対応したヘルスケア機器が出てきている。「そのどれもが安全には見えない。ヘルスケア機器はITセキュリティを考慮せず実装するように設計されている」とClarke氏は述べる。

 自動車、航空機、物流などのIoTを考えた時「セキュリティのない状態でインターネットに持ち込むとなるとIoTで状況はさらに悪化する」と警告した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]