2018年11月 注目のサイバーインシデント(事件・事故)
-
重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)
-
米フロリダ保健局で患者の個人情報流出(脅威情報)、他2件
-
ビッグデータ処理を支えるLinuxサーバが標的に(脅威情報)、他2件
重要インフラへのサイバー攻撃、直接ではなくIT環境から(関連情報)
解説
電力などの重要インフラが供給停止に陥ると社会に多大な影響を及ぼすため、重要インフラを制御するシステムでは可用性が重要視されています。調査報告によると、重要インフラを標的としたサイバー攻撃は、直接制御システムを狙ったものではなく、組織内のITシステムを攻撃し、それを経由して実行されていることが明らかになりました。
一連の攻撃は、システム停止やデータ流出を最終目的としているものの、まずはシステム内部の利用環境などを偵察し、その後制御システムへの不正アクセス手段を確立するなど、中長期にわたり実行されています。
提言
重要インフラに対するサイバー攻撃は、重大なインシデントを引き起こす可能性が高く、未然に防ぐことが求められています。非常に難易度の高い要求であり、その実現には経営者の迅速かつ適切な判断が重要となります。
まず、官民やISAC(サイバーセキュリティに関する情報の共有分析する民間組織)などの業界団体との連携により、脅威情報を相互に共有し攻撃動向を把握することが必要です。経営者が情報発信を促進することで、現場における情報共有を活性化することが可能となります。また、今後を見据えたセキュリティ投資は、経営者自らが動向に精通することで実現できるようになります。
