セキュリティ関連のブログのうち、押さえておきたい記事をピックアップする。今回はまず、米シマンテックが公開した、エネルギー業界を標的にしたサイバー攻撃に関する調査結果(PDF文書)の概要をまとめたブログ。これによると、エネルギーを供給する企業や産業に対する攻撃の試みは年々増加しているという。
2013年上半期に世界で行われたサイバー攻撃のうち、エネルギーセクターを標的にしたものは5番目に多い7.6%だった。米国土安全保障省は、エネルギー関連企業のシステム妨害を目的とした攻撃が急増しているとして2013年5月に警告を発している。シマンテックによれば、旧来のエネルギー供給会社は特に「Stuxnet」や「Shamoon」のようなマルウエアによって引き起こされる事態を懸念している。
またシマンテックは、エネルギーセクターを狙う攻撃者が、風力発電や太陽光発電といった新たな技術やガス田開発地図などの知的財産を盗もうとしていることも認識している。データ窃盗が企業にとって即座に壊滅的な打撃につながる可能性は低いが、長期にわたる戦略上の脅威になりうる。盗まれた情報は将来的な破壊行為に利用される可能性がある。
攻撃の動機や発生源は多種多様にわたり、競合社が不正に優位に立とうと攻撃を仕掛けることもあれば、こうした行為に熱中する「Hidden Lynx」のような雇われハッカー集団も存在する。国家の支援を受けたハッカーが重要なインフラを停止させようとエネルギー会社を狙うこともあり、ハクティビスト集団は自身の政治的目標を達成するために企業を犠牲にする場合がある。シマンテックの研究者は、これら脅威が世界各地で発生すること、時には社内に攻撃源があることを確認している。システムに詳しい内部者なら、脅迫や収賄、復讐を目的として攻撃を仕掛けることができる。設定の不備やシステムの不具合といった事故で簡単にシステムを停止させられる。
現在のエネルギーシステムはより複雑になっており、遠隔制御・監視システム(SCADA)や産業制御システム(ICS)が導入されている。スマートグリッドシステムが勢いを増し続けるとともに、より多くの新しいエネルギーシステムが物のインターネットにつながるようになる。しかしそれが、無数の接続デバイスに関わる新たな脆弱性を生み出すきっかけにもなる。
また、多数の国々でエネルギー市場が開放され、より小規模のエネルギー事業者が参入しつつある。これら小規模参入者は、エネルギーグリッドのほんの一部にすぎないが、エネルギー供給の分散化は限られたITリソースしか持たない管理体制にとって課題であり、注意深く監視しなければ、ごくわずかな供給停止がドミノ式にグリッド全体に影響を及ぼす危険性がある。
エネルギー分野に対する攻撃の特徴をまとめたインフォグラフィック
