最後に、電力システムに対して、どのくらいの数のサイバー攻撃が行われているのかを見てみよう。日本国内でも海外でも電力システムに対する攻撃に関する直接的なデータが公開されているわけではないので、ここでは、米国の重要インフラに関するインシデントについてのリポートを参考とする。
図3は、米国の制御システムセキュリティを担当する機関であるICS-CERT(Industrial Control Systems Cyber Emergency Response Team)が、同団体に報告のあった制御システムに関するサイバー攻撃によるインシデントを業界別、原因別にまとめたものである。
図3を見ると、電力システムを含む「Energy」は79件で最も多くの攻撃を受けていることが分かる。また、このリポートで特徴的なのが、全てのインシデント(脅威となる事象)の攻撃手法のうち40%近くが、「Unknown」となっているということだ。原因が分からなかった理由として、リポート内では、十分な検知や監視のシステムがなく、被害にあったことは分かっているが攻撃手法を突き止めるまでには至らなかったためだとしている。
このように、サイバーセキュリティ対策が進んでいると思われる米国であっても、電力システムのような制御システムを含む環境に対しては十分な対策がされているとはとてもいえない状況だ。単に検知、監視ができていないだけで、実際は気付かないうちに攻撃を受けているケースが相当数あることが推測される。
ここまで見てきたように、電力システムはオープン化に伴い、サイバー攻撃にさらされる危険性が増大しており、実際にいくつかの攻撃も報告されているが、電力システムのように制御システムを含む領域のセキュリティ対策は、まだ十分なされておらず、知らない間に攻撃を受けている可能性もある。日本国内の電力システムにおいても、サイバー攻撃に対するセキュリティ対策を念頭に置いて、オープン化を進める必要があるだろう。
次回は、このような脅威に対して世界ではどのように対策しているのかについて、主に米国、欧州におけるセキュリティガイドラインを中心に紹介する。
第3回:「電力システムセキュリティのガイドラインとは?」
連載一覧:「『電力』に迫るサイバーテロの危機」
Copyright © ITmedia, Inc. All Rights Reserved.