生活インフラ｢水道水｣を狙うハッカーの脅威 水酸化ナトリウム含有量をなんと100倍以上に

イスラエルとフロリダの事件は、私たちの生活において必要不可欠な飲料水でさえ、サイバー攻撃によって狙われうるものであり、日頃からのサイバーセキュリティ対策がいかに重要かを改めて示した。目に見えないサイバー攻撃によって、住民の健康被害というリアル世界での被害も発生しうるのだ。

攻撃者は防御の弱い箇所を探し、侵入を試みる。それを防止するには、パスワードの使い回しや共有はしない。サポートが終了し、サイバーセキュリティ対策が取りにくいOSやソフトウェアは使わないことが、当然求められる。

今回のフロリダの事件では、たまたま職員がリアルタイムで監視していたため、すぐに水酸化ナトリウムの異常値に対応でき、ことなきを得た。ことほど左様に、検知・対応能力は重要である。

業務や顧客、組織のブランドや評判を守るためには、ファイアウォールや侵入検知・防止システムを導入、サイバー攻撃の被害を食い止められる体制が必要だ。自動的にサイバー攻撃の兆候を見つけられるようにするには、人工知能（AI）を導入した検知システムの導入も有効である。

対応要領やシナリオを使った演習も

また、万が一、攻撃者が侵入に成功した場合にも備える必要がある。被害を最大限減らすには、対応要領を事前に作っておかなければならない。

サイバー攻撃らしき兆候を見つけた場合、誰にどのように報告すれば良いのか、サイバーセキュリティのどの専門企業とどのように連携する必要があるのか、どのタイミングで経営層に一報を入れるのか、どのような事象では記者会見を開くのかなど洗い出しておかなければ、迅速な対応は不可能である。被害はさらに悪化してしまうだろう。

対応要領を作った後は、最近のサイバー攻撃の事例に即したシナリオを使って定期的に演習を実施し、要領の有効性と組織の対応能力を確かめておくことも大切だ。残念ながら、NTTセキュリティの2019年の調査によると、こうした要領を持っている組織は世界に52％しかなかった。

フロリダの事件の背後には、パスワードの共有、ファイアウォールを使わないインターネット接続など、お粗末なサイバーセキュリティ体制があった。コロナ禍のテレワークでリモートアクセスの利用が増える中、今回の事件を他山の石とし、世界の組織が今一度サイバーセキュリティを見直す必要があろう。