大手クラウドサービスプロバイダーに対する大規模なサイバー攻撃が成功した場合の経済的被害は、大型ハリケーンに匹敵する規模になる可能性がある。
ある専門家によれば、2005年に米国を襲ったハリケーン・カトリーナは1080億ドル(約12兆円)の被害をもたらしたが、1回の大規模なサイバー攻撃でこれ以上の被害が発生する可能性があるという。
保険ブローカー企業Marshのグローバルリスク・アンド・デジタル部門統括責任者John Drzik氏は、世界経済フォーラムの「グローバルリスク報告書2018年版」発表イベントで、「被害額の程度を比較するために、攻撃者が大手クラウドプロバイダーをダウンさせた場合を想定すると、被害額は500億~1200億ドル(約5兆5000億~13兆3000億円)に及ぶ可能性がある。これは、ハリケーン・サンディ(訳注:2012年に米国を襲った大型ハリケーン)やハリケーン・カトリーナに匹敵する規模だ」と語った。
レポートでは、サイバー攻撃を自然災害、異常気象に次ぐ、社会に対するリスクの上位に挙げている。
ところが、2017年には極端な気象現象と自然災害が原因で記録的な被害が出たにもかかわらず、サイバー攻撃による経済的被害ははるかにそれを上回った。
2017年のサイバー攻撃による被害額の合計は、自然災害による被害額を上回ったという。
提供:Getty
Drzik氏は、「サイバー攻撃の総被害額は年間1兆ドル(約110兆円)を超えると推計されているのに対して、2017年に起きた自然災害の被害額は約3000億ドル(約30兆円)だった」と述べている。
ところが、サイバー攻撃が及ぼす潜在的損害が大きいにもかかわらず、政府やその他の支援機関の大規模サイバーインシデントに対する備えは、自然災害に対する備えにくらべはるかに貧弱なのが現状だ。
その上、レポートで指摘している通り、サイバー攻撃は異常気象や自然災害と同じくグローバルな問題であるにもかかわらず、現在の地政学的環境が、各国が協力してハッキングや情報漏えいに対抗するのを妨げている。
「サイバーリスクに対応するための国際協定はまだ十分に定められておらず、今後はそういった協定が必要とされるようになる。しかし現在の地政学的情勢では、多国間の協定を結ぶことは困難だ」とDrzik氏は述べている。「これらの要素が、全体としてサイバーリスクに対する防衛を難しくしている」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
