日本政府は今、2020年東京オリンピック・パラリンピック(以下、東京五輪)を見据え、サイバー攻撃に対応できるセキュリティ人材の強化に乗り出している。2016年2月2日には、サイバーセキュリティに関する助言を行う国家資格「情報処理安全確保支援士」を新設するなどの改正法案を閣議決定した。
だが、実際に起こりえるサイバー攻撃を知ることなしには、対策は立てられない。2016年5月に開催される伊勢志摩サミットから2020年の東京五輪まで、重要イベントではどのようなサイバー攻撃に備える必要があるのか。これまで世界の重要イベントで発生したサイバー攻撃の実情を知る米FireEye アジア太平洋地域担当最高技術責任者のブライス・ボーランド氏に話を聞いた。
2020年の東京五輪のような重要イベントでは、どのようなサイバー攻撃が想定されるのか。
一般的に、サイバー攻撃の対象になりやすいイベントには、五輪に代表される巨大スポーツイベントのほか、サミットなどの国際政治イベント、国政選挙などがある。日本で言えば、東京五輪のほか、2016年5月の伊勢志摩サミット、それに続く国政選挙などは標的になりやすいだろう。
Webサイトにアクセスを集中させて閲覧できなくするDDoS攻撃は最も頻繁に行われるが、幸運なことに対処の手段も存在する。サイバー攻撃としてのインパクトも大きくない。
一方、大きな被害をもたらす可能性があるのが、イベント運営のネットワークに侵入し、コンピュータやネットワークを破壊するサイバーテロ攻撃だ。
実際に攻撃者が使う侵入経路は、恐ろしく多様だ。外部アクセスや標的型攻撃のほか、構成員を買収または脅迫し、ネットワーク内部のコンピュータにマルウエアを仕込んだ例もある。
マルウエアを通じ、コンピュータ内のデータを破壊されたり、ネットワークを遮断されたりすれば、イベントの運営に深刻な影響をもたらす。例えば電子投票を採用した選挙であれば、選挙データを送信できず、選挙自体が成立しなくなってしまう。
五輪の例でいえば、2012年のロンドン五輪では、多くのサイバー攻撃が検知された。中でも潜在的なインパクトが最も高かったのは、電力系設備に対する攻撃だった。幸いにも我々はこの攻撃に対処することができたが、仮に攻撃に成功し、スタジアムの電源が喪失すれば、そのインパクトは計り知れないものだった。
五輪開催中に停電が起これば、競技や開会式などセレモニーを実行できなくなるのはもちろん、施設のセキュリティや監視機能も失われる。もしイベントの混乱を狙うテロリストがいれば、これほどの物理攻撃の好機はない。
実際に電力系施設への攻撃に成功した事例はあるのか。
公開事例でいえば2015年12月、ロシア方面からウクライナの電力会社へのサイバー攻撃により、一部地域が数時間停電した。「Black Energy」と呼ばれるマルウエアが、発電設備の制御システム内のHMI(human machine interface)に侵入したことによるものだ。
このほか、非公開事例では日本の設備が攻撃を受けた件もあるが、詳細は話せない。
