サイバー攻撃の脅威にさらされる基幹インフラ、米研究機関らが警鐘

「スマートグリッドのようなインフラ制御システムには、高度なサイバー攻撃を防ぐための適切なセキュリティ対策が欠如している」とMcAfeeなどが指摘している。

» 2012年06月19日 08時00分 公開
[鈴木聖子,ITmedia]

 電力や石油、ガスといったエネルギー供給に使われる基幹インフラは、激化する一方のサイバー攻撃の脅威にさらされている――。米エネルギー省の研究機関Pacific Northwest National Laboratory(PNNL)と米McAfeeが6月18日に発表した報告書で、そんな実態について警鐘を鳴らしている。

 報告書では、国家のエネルギー供給を支える基幹インフラが現在直面している課題やリスク、弱点について調査した結果をまとめた。こうしたインフラの現状についてPNNLは「初期の基幹インフラシステムが開発された時点でセキュリティは考慮されず、相互接続されたネットワークが悪用される事態も考慮していなかった」と指摘。「現在も制御システムのセキュリティを強化することに重点を置いているが、時代遅れのセキュリティ対策ではサイバー攻撃を遅らせることしかできず、高度化した現代のサイバー攻撃者が基幹インフラの各所を攻撃できる機会は無数にある」と解説する。

 基幹インフラ制御システムの具体的な弱点としては、スマートグリッドを使った通信網による露出拡大、通信網の相互接続性、複雑性、標準的な技術の利用、自動化の普及を挙げた。

 StuxnetやDuquなどのマルウェアのように特定の意図を持って開発された「デジタル兵器」の高度化が進展する一方で、「スマートグリッドのようなわれわれの日常生活に直接影響するインフラを制御システムは、普及が進んでいながら高度なサイバー攻撃を防ぐための適切なセキュリティ対策が欠如している」とMcAfeeは指摘。基幹インフラ設計の最初の段階からサイバーセキュリティ対策を組み込むことが必要だとして、具体的な対策を例示している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ