ノルウェー企業ノルスク・ハイドロ事案(2019年)では生産設備の管理システムがランサムウェアに感染し、世界中で社内ネットワークがダウンした。アメリカ・フロリダ州オールズマー市水道局事案(2021年)では、水道の制御システムが不正アクセスされ、犯行グループは水酸化ナトリウムの量を100倍以上に増やすコマンドを実行している。
かつてイラン核燃料施設の遠心分離機を稼働不能にしたスタックスネットは、外部からUSBメモリーを持ち込む物理レイヤーが依然として介在していた。しかし現代のデジタルトランスフォーメーション(DX)では、主要企業の生産部門・管理部門ではスマートファクトリー、リモート制御システム、エッジコンピューティング、AIによる最適化生産、クラウドサービスの責任共有モデルの導入が進んでいる。DXにより産業用制御システムはオープンシステムとの連携が急速に進んでおり、この進化とともにオペレーショナルテクノロジー(OT)の脆弱性も飛躍的に高まっているのである。
重要インフラ防護とアクティブ・ディフェンスの導入
日本政府は重要インフラ防護の最大の目的を機能保証に置き、重要インフラ事業者(14分野)の防護能力を支援し、事業者同士の連携を図ることによってリスクマネジメント体制を整備している(サイバーセキュリティ戦略本部「重要インフラの情報セキュリティ対策に係る第4次行動計画」)。しかし、重要インフラに対する脅威が新たな段階に入りつつある現在、機能保証のための事業者間連携モデル=受動防衛(パッシブ・ディフェンス)だけでよいだろうか。
例えばコロニアル・パイプライン事案では、アメリカのバイデン政権が犯行グループに暗号通貨で支払われた身代金のうち230万ドル相当を回収している。この回収作戦はアメリカ連邦捜査局(FBI)による犯行グループの捜査、アメリカ司法省のデジタル恐喝タスクフォース、アメリカ財務当局の緊密な連携によって暗号通貨ウォレット支払い資金の追跡(ブロックチェーン・エクスプローラー)によって可能となった。同作戦の成功は、アメリカの犯行グループに対する攻撃コストを高め、利益を減らす重要なシグナルとなる。日本政府にはこのような機動的なタスクフォース機能は未整備の段階である。
無料会員登録はこちら
ログインはこちら