待ったなし東京五輪のサイバーテロ対策
オリンピックの成功には国の威信がかかっている。しかし、実際にはオリンピックの失敗を狙ってサイバーテロを仕かける輩もいるであろう。
一般に、サイバーテロとは、重要インフラ事業者の基幹システムがサイバー攻撃を受け、国民生活や社会経済活動に甚大な支障が生じる事態をいう。
米上院は2019年6月27日、デジタル制御によって自動化された電力システムの一部を手動に置き換え、エネルギー網へのサイバー攻撃を防ぐという超党派の法案「エネルギーインフラ保護法案(Securing Energy Infrastructure Act)」を可決した。
筆者は、本サイトに掲載された拙稿「危機管理の専門家が警鐘を鳴らす東京オリンピック(2015.7.22)」(https://jbpress.ismedia.jp/articles/-/44329)において、重要インフラの自動運用を手動運用へ切り替える必要が生じることを想定して、その手順をあらかじめ確立して置くことを提言した。
米国は、筆者の提言の先を行っている。
さて、日本では、東京五輪の開催を約5か月後に控え、重要インフラに対するサイバー攻撃が懸念されている。
「重要インフラ」とは、他に代替することが著しく困難なサービスを提供する事業が形成する国民生活および社会経済活動の基盤であり、その機能が停止、低下または利用不可能な状態に陥った場合に、わが国の国民生活又は社会経済活動に多大なる影響を及ぼす恐れが生じるものである。
現在、重要インフラ分野として、「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体を含む)」「医療」「水道」「物流」「化学」「クレジット」および「石油」の14分野が特定されている。
ところで、2012年のロンドン五輪では、実際に、開会式の照明などを制御する電力供給監視制御システムが狙われた。
「ロンドン五輪では開幕の当日の朝、『電力システムがハッカーに狙われている』との情報に基づき、関連施設に技術者250人を走らせ、システムを手動に切り替えたのは開会式の数時間前だった」(読売新聞2014年9月7日)。
また、2015年および2016年には、ウクライナで電力会社がサイバー攻撃を受け大規模停電が発生した。
これらのことから、東京五輪でも、電力分野に対して高度なサイバー攻撃を受ける恐れが考えられる。
また、最近、欧州や米国の産業・製造大手がランサムウェア(身代金要求型マルウェア)に感染し、製造システムが稼働停止に追い込まれるなどの深刻な被害が相次いでいると報じられている。
以下、初めに電力分野などにおけるサイバーインシデント事例について述べる。
次に重要インフラ防護の必要性について、さらに重要インフラ防護に関する政府および民間の取り組みについて、最後にサイバーテロ対策の現状の問題点とその対策について述べる。