新たなテクノロジが台頭し、世界中に広がってきている。サイバー犯罪者らはそういったテクノロジを足がかりにし、公共インフラのサービスを停止させ、混乱を引き起こそうと狙っている。
公共インフラがサイバー攻撃の被害を受けるという事例は、米国以外の国で既に報告されている。IoTの専門家らによると、同様の攻撃によって米国内の重要なサービスに深刻な被害がもたらされるのも時間の問題だという。
RSA Securityの最高技術責任者(CTO)であり、Sourcefireの元チーフサイエンティストでもあるZulfikar Ramzan氏は、「実際に発生するかどうかではなく、いつ発生するかという問題であることは間違いない」と述べている。Ramzan氏は、「Crimeware: Understanding New Attacks and Defenses」(犯罪ソフトウェア:新たな攻撃と防御の理解)の共著者でもある。
公共インフラとは、電気やガス、水道、医療機関、交通機関、治安関係など、社会を機能させていくうえで必要不可欠なものを指す。また、こういったインフラには公営のものだけでなく、金融サービスや病院、製薬関連企業などが使用する私営のものも含まれている。これらインフラのいずれが攻撃されたとしても、未曾有の危機に直面する可能性もある。
産業制御システム(ICS)への攻撃によって引き起こされるインシデントの報告件数が全体的に増加している。米国土安全保障省においてICSのセキュリティを担当する機関であるICS-CERTによると、2015会計年度に報告されたインシデントの数は前年比20%増の295件だったという。
Booz Allen Hamiltonのシニアバイスプレジデントであり、同社の戦略的イノベーショングループ(SIG)とプレディクティブインテリジェンス業務を率いるBrad Medairy氏は、「これは近い将来に発生する脅威として注視しておく必要がある。われわれは準備しておかなければならない。業界における一般的な観点で見た場合、これら業界はコンプライアンスに根ざすアプローチを採ってきている。このため、エンタープライズセキュリティという分野で目にしてきたことから直接的な類似点を引き出せるはずだ。10年前、誰もがコンプライアンス認証や認定のためのチェックリストに頼るという、誤ったセキュリティ認識を持っていた」と述べるとともに、「今日では、運用技術面がコンプライアンスに根ざしたものになっているため、洗練された技術を駆使する敵が、悪意を持ってその隙を突いてくるのは時間の問題だ」と述べている。
公共インフラに対するサイバー攻撃の危険性は水源にも及んでいる。
提供:Getty Images/iStockphoto
