2024.07.31

水道セキュリティの重要性をGoogle Cloudが警鐘！サイバー攻撃による水システムへの脅威とは？

NewsPilot編集部

Google Cloudは、2024年7月のCloud CISO Perspectivesで、サイバーセキュリティリスクから飲料水システムを保護するために必要な複雑な対応について論じています。

飲料水システムは、病院、原子力発電所、半導体メーカー、軍事基地など、私たちの生活や社会の基盤を支える重要なインフラストラクチャです。しかし、これらのシステムは、ランサムウェアを目的とした犯罪者や、戦時中の妨害行為を準備する外国の軍隊や諜報機関など、サイバー攻撃の標的になりつつあります。

記事では、テキサスの水道施設がロシアのハッカー集団によって攻撃された事例や、中国やイランのハッカーが米国の水道・廃水処理コンピュータシステムを標的にしているという報告が紹介されています。

特に興味深い点は、ハッカーが水道管理システムにアクセスするためには、標的となるシステムのエンジニアリングに関する深い理解と、下流で望ましい悪影響を達成するために、安全制御を無効にするなど、特定の方法でシステムを操作する能力が必要であるという指摘です。

つまり、水道システムへの攻撃は、高度な技術と知識を持つ国家レベルのアクターによって行われる可能性が高いことを意味します。

さらに、記事では、地方の水道システムの多くが軍事基地やエネルギー生成も支えているため、地方の水道システムへの攻撃も、広範な影響を与える可能性があることを指摘しています。

これらの事例は、水道セキュリティが、国家安全保障上の重要な課題であることを示しています。

Google Cloudは、水道システムに対するサイバー攻撃から身を守るためには、以下の4つの主要な対策が必要であると提言しています。

1. 復元力を測定する方法を確立し、自然災害、エラー、攻撃など、あらゆる逆境に直面しても、日常生活に不可欠な重要なサービスに対して、最小限の供給目標を定めたパフォーマンス目標を設定する。
2. 既存のインフラストラクチャの弱点をより深く理解し、深い回復力を導入できる前進のためのステップを特定するための研究開発を支援および調整する。深い回復力には、インフラストラクチャをマッピングできる国家重要インフラストラクチャ観測所の創設を含める必要があります。これにより、脆弱性と集中リスクの発見と対処において、敵対者を凌駕することができます。
3. サイロを打破し、政府のサイバーフィジカル回復力を強化して、国の重要インフラストラクチャセクターの回復力目標を支援します。これにより、アメリカ国民が必要とするサービスを確実に提供できるようになります。
4. インフラストラクチャの信頼性と回復力を確保するために、業界、取締役会、CEO、および経営幹部の説明責任を強化する。

これらの対策は、水道システムのセキュリティを強化するために、政府、企業、個人が協力して取り組むべき課題を示しています。

特に、IT予算が限られている地方の水道事業者に対しては、政府による財政支援や技術支援が不可欠です。

また、サイバーセキュリティに関する知識やスキルを持つ人材の育成も急務です。

水道セキュリティは、私たちの生活や社会を守るための重要な課題です。

Google Cloudの提言を参考に、早急かつ umfassende な対策を講じる必要があります。

参照元サイト：Cloud CISO Perspectives: Why water security can’t wait

ABOUT ME