ほとんどの人にとって、ハッカーやマルウェアは、PCやモバイルデバイスに侵入し、ログイン認証情報や金融情報を盗もうとする悪意のある存在です。攻撃が成功すると、個人的にはかなりのフラストレーションを感じ、壊滅的な打撃を受けることもありますが、誰も死なず、世界は動き続けます。
しかし、国家の重要インフラとなると、そのリスクはさらに高まります。重要インフラが「重要」と呼ばれるのには理由があります。1996年にクリントン大統領が署名した大統領令では、「重要インフラ」を次のように定義しています。「特定の国家インフラは極めて重要であるため、その機能停止または破壊は米国の防衛または経済安全保障に深刻な影響を及ぼす」
重要インフラには、電力網、天然ガス・石油パイプライン、原子力発電所、水処理施設、鉄道、高速道路などが含まれます。これらのインフラのいずれかが破壊されたり、長期間にわたって停止したりするような攻撃が成功すれば、国家に壊滅的な被害をもたらす可能性があります。
重要なインフラの多くを駆動・制御するSCADA(監視制御・データ収集)システムは、セキュリティを考慮して設計されていない、時代遅れのレガシーシステムです。かつてSCADAシステムは、独立した独立したネットワーク上に構築されており、その隠蔽性によってある程度のセキュリティが確保されていました。しかし、これらのレガシーシステムはインターネットに接続され、管理されるようになったため、ますますリスクにさらされています。
元ホワイトハウスサイバーセキュリティ顧問のリチャード・クラーク氏は、中国が米国の電力網を積極的に探り、ハッキングしているという証拠に対し、懸念を表明した。クラーク氏はウォール・ストリート・ジャーナル紙で、「電力網の制御に侵入する唯一の目的は、米国経済の基盤にダメージを与えることで、米国の軍事的優位性に対抗することだ。中国の軍事戦略家たちは、この方法によって中国のような国が軍事的に優位な米国と対等な立場を獲得できると述べている」と指摘した。
警鐘を鳴らしているのはクラーク氏だけではない。安全保障専門家たちは長年にわたり、国の重要インフラに内在する脆弱性を指摘してきた。
中国で開発されたSCADAソフトウェアに、SCADA機器を遠隔操作で悪用できる脆弱性が最近発見されました。また、Stuxnetウイルスは、イランの核施設を制御するSCADA機器を標的とし、無効化することを目的として設計されたため、最近大きな話題となりました。SCADAは、重要インフラを保護するための取り組みにおいて、弱点の一つとなっています。
ウイルス、トロイの木馬、フィッシング詐欺、その他悪意のある攻撃からあなたやあなたのPC、モバイルデバイスを守るには、脅威を検知・ブロックするために常に最新の状態に保たれた、堅牢なクロスデバイスセキュリティプラットフォームが必要です。しかし、国全体の重要なインフラを守るとなると、話は別です。
国の重要インフラの防衛強化を目的とした法案は行き詰まっている。2012年サイバーセキュリティ法は、共和党の強固な反対により事実上頓挫している。反対派は、この法案が国土安全保障省に過大な権限を与え、企業の効率的な運営を妨げる不必要な政府規制を追加するものだと批判している。
おそらくこの法案は正しい方向ではないだろうが、反対派は適切な代替案を提示しておくべきだろう。重要インフラの保護を強化すべきかどうか、あるいは強化すべきかどうかについて、議員たちが議論を交わしている間に、攻撃によって電力供給が麻痺し、水道が汚染され、天然ガス供給が停止するのは皮肉なことだ。
