複数ライセンス割引見積
コンピュータセキュリティ 米国の公益事業はサイバー攻撃の急増に直面しており、重要なインフラに対する脅威は増大し続けている

米国の公益事業はサイバー攻撃の急増に直面しており、重要なインフラに対する脅威は増大し続けている

コンピュータセキュリティMuraまで
翻訳内容:
日本語

Check Point Research のデータによると、米国の公共事業に対するサイバー攻撃は 2024 年に劇的に増加し、2023 年の同時期と比較して攻撃が 70% も増加しています。この急増は、現代生活のほぼすべての側面を支える重要なセクターの脆弱性が高まっていることを浮き彫りにしています。公共事業が拡大し、デジタル化を続けるにつれて、公共事業はサイバー犯罪者にとってますます魅力的なターゲットとなり、その潜在的な影響はかつてないほど深刻になっています。

米国の公益事業における脆弱性の増大

米国の電力網が需要の増加に対応するために拡大するにつれ、公益事業会社やエネルギー供給会社はサイバー攻撃者の標的になりつつある。資産のデジタル化とインフラの老朽化が相まって、多くの公益事業会社が脆弱な状態になっている。ソニックウォールのサイバーセキュリティ専門家ダグラス・マッキー氏によると、公益事業会社は、進化するサイバー脅威に追いつけない時代遅れのソフトウェアシステムのために「簡単に攻撃を受けられる」とみなされている。

チェック・ポイントのデータもこの憂慮すべき傾向を裏付けており、2024年8月までに米国の公共事業を狙ったサイバー攻撃は月平均1,162件に上るが、2023年の同時期の攻撃は689件にとどまる。これらの攻撃で公共事業が機能不全に陥った例はまだないが、組織的な攻撃のリスクは依然として高い。専門家は、そのような事態が発生すると重要なサービスが中断し、広範囲にわたる経済的・社会的損害を引き起こす可能性があると警告している。

エネルギー部門の露出拡大

特にエネルギー部門はサイバー攻撃に非常に脆弱だ。2021年5月にコロニアル・パイプラインがランサムウェア攻撃により操業停止に追い込まれた事件は、潜在的な被害の大きさを如実に物語っている。最近では、米国の油田サービス企業ハリバートンが自社のシステムへの不正アクセスを報告し、大手企業でさえ侵害から逃れられないことを強調した。

最大の懸念は、公益事業会社がモノのインターネット(IoT)やインシデント・コマンド・システム(ICS)の技術に依存していることだ。マッキー氏によると、これらの技術革新はエネルギーシステムの近代化に貢献しているが、サイバー防御はテクノロジー大手のアップルやマイクロソフトなどのより安全なプラットフォームに比べて遅れているという。

規制基準は最低限の保護しか提供しない

北米電力信頼性協会 (NERC) の重要インフラ保護 (CIP) ガイドラインなどの規制枠組みは、大規模電力システムをサイバー脅威から保護するための基準を確立しています。しかし、業界の専門家は、これらの規制は最低限のレベルの保護しか提供していないと警告しています。電力網が拡大し、Gen-AI データ センターなどの新しい消費者への接続が追加されるにつれて、攻撃ベクトルの数は増加しています。NERC は、米国の電力網全体で毎日 60 の新しい潜在的な脆弱性ポイントが追加されていると報告しています。

サイバー攻撃による経済的損失

重要なインフラに直接被害を与えない侵害でも、深刻な経済的影響が出る可能性がある。例えば、ユナイテッドヘルス・グループのチェンジ・ヘルスケア部門は今年初め、大規模なランサムウェア攻撃を受けた。同様の規模の攻撃がエネルギー部門を襲えば、その影響は壊滅的なものになる可能性がある。サイバーセキュリティ企業エクサビームの最高情報セキュリティ責任者ケビン・カークウッド氏は、このような事件は重要なサービスに壊滅的な影響を及ぼす可能性があると警告した。

センデロ・コンサルティングのマネージング・ディレクター、ウェイン・タン氏もこの意見に同意し、IBMによれば、エネルギー部門におけるデータ侵害の平均コストは2022年に世界最高となる472万ドルに達したと指摘した。

選挙の年とサイバー活動の急増

選挙の年には歴史的にサイバー脅威が増加する傾向があり、2024 年も例外ではありません。Binary Defense のシニア脅威インテリジェンスアナリストである Nataliia Zdrok 氏は、来たる米国選挙で、公共事業、エネルギーグリッド、通信ネットワークなどの重要なインフラに対するサイバー攻撃が急増する可能性が高いと予測しています。政治的緊張が高まると悪意のあるサイバー活動が活発化する傾向があるため、公共事業会社が防御を強化することは非常に重要です。

将来への準備

米国の公共事業に対するサイバー攻撃が増加し続ける中、業界のリーダーやサイバーセキュリティの専門家は、公共事業会社に対し、ソフトウェア システムの更新と、より高度なサイバー防御メカニズムへの投資を優先するよう求めています。電力網がかつてない速度で拡大し、ハッカーが脆弱性を悪用する新しい方法を見つけている中、強力なサイバーセキュリティ対策の必要性はかつてないほど重要になっています。

業界はこれまで壊滅的な事故を回避してきたが、攻撃頻度の増加は厳しい警告となっている。何もしないことのコストは、金銭面だけでなく、米国人が毎日頼りにしている重要なサービスが失われる可能性という点でも、莫大なものになる可能性がある。

読み込んでいます...