昨年の被害額220億円 深刻化するサイバー犯罪と、遅れている日本の人材育成
世界ではより大規模な被害が起きている。今年5月、アメリカ最大級の石油パイプラインの運営会社コロニアル・パイプラインがサイバー攻撃で5日間の操業停止に追い込まれ、ハッカーに対し440万ドル(約4億8000万円)を支払う事態になった。 また、同月、ブラジルの食肉大手JBSでは、北米とオーストラリアのシステムがランサムウェア攻撃に遭い、アメリカのすべての工場が操業停止となり、1100万ドル(約12億円)を支払った。情報が盗まれるだけでなく、企業活動そのものを停止させられるところに昨今のサイバー攻撃の怖さがある。
「サイバー攻撃を察知した時点で通信ケーブルを抜くなどすれば、被害を止められる場合もあります。しかし、工場や重要インフラが攻撃されたときは、それだけではすみません。停止しただけで莫大な経済的損失が出たり、人々の生活に支障が生じたりするからです」 そう指摘するのは、情報処理推進機構(IPA)産業サイバーセキュリティセンターで、グループリーダーを務める中山顕さんだ。経済産業省の外郭団体であるIPAでは若者から企業人まで広くセキュリティ人材の育成プログラムをもっているが、中山さんのセンターでは近年、工場や社会インフラのセキュリティ人材の育成を目的に「中核人材育成プログラム」を展開している。それはまさに、昨今のパイプラインのような大規模な被害を念頭に置いているためだ。 「受講者の多くは、電力、鉄道、ガスなどの社会インフラ、あるいは自動車、電機、重工業などの産業基盤に関わる企業の方です。プログラムは情報システム(IT)部門の人だけでなく、制御システム(OT=Operational Technology)を担う人たちも対象です。とくに経営部門と現場担当者をつなぐ方たちに参加してほしいと思っています」
どう対抗すればいいのか
同プログラムの講義は平日毎日、朝から夕方まで1年間行われる。最初は、制御システムと情報システムの違いや、セキュリティ対策の基本的な考え方について学ぶ。3カ月を過ぎると本格的な演習が始まり、ログ分析やインシデント(サイバー攻撃などの事象)への対応を通じて、サイバー攻撃を検知して回避する手法や防護手法を身につけていく。最終的に受講者たちは、現実に起きうるサイバー攻撃を想定し、模擬プラントの防御、制御システムの復旧対応といった実践的な演習に取り組む。 ただ、この1年間のプログラムでもっとも重要なのは、受講者同士で「信用」を培うことだと中山さんは言う。サイバー攻撃の演習などの際、受講者一人では解決できず、周囲と相談しながら問題解決にあたることもある。そうした中で各人のスキルや人間性がわかり、信頼関係ができていく。そのネットワークの構築が重要なのだという。
