海外における個人情報流出事件とその対応 第170回 大規模なサイバー攻撃演習実施 (1)反面、極めてお粗末な情報漏洩事件も | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.23(土)

海外における個人情報流出事件とその対応 第170回 大規模なサイバー攻撃演習実施 (1)反面、極めてお粗末な情報漏洩事件も

国際 海外情報

ニューヨーク市とニュージャージー北部の橋梁、トンネル、空港などを管轄するニューヨーク・ニュージャージー港湾局が電子攻撃に遭って、コンピュータシステムがダウン。ワシントンDCの公共交通ネットワーク、ワシントンメトロがシャットダウン。シカゴの航空管制塔に業務妨害を受ける。ロンドンの地下鉄で不審な液体が見つかる。

まるで映画の一場面のようだが、これらは全て、米国政府が用意したサイバー攻撃のシナリオの一部だ。3月第2週にコード名、「サイバーストームII」と名づけられた演習が予定されていて、その際に用いられるものだ。演習はサイバー攻撃に備えるためのもので、2001年の同時多発テロをきっかけに発足した、米国土安全保障省が中心になって行う。

同様の演習、「サイバーストーム」は、2006年にも実施された。前回は、コミュニケーションやIT、エネルギー、航空産業に重点が置かれた。

ソビエト崩壊に伴う冷戦終結により、軍事力では世界で群を抜く米国だが、そのため、テロリストをはじめとする米国に攻撃を仕掛ける側も、正面から軍事力を用いた戦いを挑んではこない。従来とは異なる新しい方法を用いるようになっている。また、米国同時多発テロ、2004年のマドリードでの列車爆破テロ、2005年に起きたロンドンで地下鉄やバスがほぼ同時に爆破された事件のように、映画やドラマのような事件が、世界各地で実際に起きていることから、米国も国家としてさまざまな事態を想定して演習を行う必要がある。

サイバーストームIIに参加するのはデラウェアやペンシルバニア、バージニアなど9つの州とCIAや国防総省、FBI、国家安全保障局をはじめとする18の連邦機関、そして民間企業40社だ。また、米国のみではなく、英国やカナダ、オーストラリア、ニュージーランドも参加する。

この演習の予算は約620万ドルで、計画には18カ月を要した。今回の目標は、セキュリティの状況をテストするとともに、リアルタイムの脅威に備え、復旧や対応における弱点がないか調べることだ。また、2006年のサイバーストームと同様にコミュニケーションやITに重点を置くが、科学やエネルギーではパイプラインを、そして航空輸送ではなく鉄道輸送による演習を中心に行う。

●1日7万件と激しい攻撃を受ける国防総省

ブッシュ大統領は、2009年度予算において、インターネットインフラ保護を目的としたUS-CERTに対して、追加で8310万ドルの予算を求めている。米政府で、近年、サイバーセキュリティ強化に力を入れていることを示すものだろう。

背景には、中国などが欧米の政府機関のネットワークシステムに侵入して、スパイ活動を行うなど、サイバー冷戦において活発に活動していることがある。軍事大国の米国と正面から戦っても、大きな影響を与えることは難しいためだ。このような背景を受けて、米国も激化傾向にある、このような攻撃への対策を講じていうというわけだ。

NASAなど、世界トップクラスの開発を行う政府機関をはじめとする、米国政府のネットワークには、遊びで活動を行うハッカーや、外国の諜報機関、テロリスト、犯罪組織など、世界中からさまざまな攻撃が仕掛けられている…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×