こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
一般社団法人セキュアIoTプラットフォーム協議会は1月14日、経済安全保障への対応について、サイバーセキュリティの観点からの考察を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】重要インフラでより高いセキュリティ機能を実装した半導体の開発や製造の必要性について解説されています。重要インフラのインシデント事例や、IoT機器のセキュリティ対策について説明します。
今回の資料では、世界各国で重要インフラをターゲットにしたセキュリティ攻撃の多発を受け、サイバーセキュリティの観点も「国家安全保障」から「経済安全保障」へ拡大していると指摘しています。セキュアIoTプラットフォーム協議会では経済安全保障の確保のために、重要インフラに対応するセキュリティ要件が実装されている半導体の開発や製造に目を向ける必要があるとしています。
具体的には、IoT機器の製造段階で半導体に電子鍵を組み込み、運用が終わった際には電子鍵を失効させることが挙げられています。また、運用期間中はOTAでファームウェアとソフトウェアをアップデートすることで、データの改ざんやソフトウェアの不正書き換え、改造、機器のなりすましを防止することができるということです。
今回の資料でも挙げられている、2021年に発生した重要インフラに対するサイバー攻撃について3つ事例をあげます。結果として、重要インフラでもランサムウェアによる被害が多いようです。
アメリカの大手パイプライン会社がランサムウェアの被害を受けて、6日間の操業停止が発生しました。同社はアメリカ東海岸の50%に対して燃料供給を行っていたため、社会的な大混乱を招きました。ランサムウェアによる身代金として440万ドルがビットコインで支払われるよう要求されましたが、後日ほとんど回収できたということです。ロシアのハッカー集団「ダークサイド」による犯行とされています。
ブラジルの世界最大手食肉加工会社がランサムウェアの被害を受けて、アメリカ、オーストラリア、カナダの工場が操業停止になりました。食品関連のサプライチェーンが分断され、価格が高騰するなど、社会生活に大きな影響が発生しました。ロシアのハッカー集団「レビル」による犯行とされています。
アメリカのフロリダ水道局が管理システムをハッキングされ、水処理に使われる水酸化ナトリウムの濃度設定が通常の100倍に設定されました。オペレーターが事前に気が付いたので事故にはなりませんでしたが、住民の人命や健康被害につながる重大インシデントに発展する可能性があったサイバー攻撃と言えます。
このように、重要インフラをターゲットとしたサイバー攻撃は、国民生活や経済活動、場合によっては人命に大きな影響を与える可能性があるため、社会的課題として考える必要があります。
ルートオブトラストとは「信頼の起点」とも訳される、IoT機器のセキュリティにかかわる概念です。IoT機器が組み立てられる前段階において、必ず組み込まれるICチップに普遍的な認証情報を埋め込むことで、検証の信頼度を確実なものにすることを提唱しています。少し難しい内容かと思いますので、できるだけわかりやすく説明します。
今回は、重要インフラに対するサイバー攻撃とIoT機器のセキュリティについてお届けしました。ルートオブトラストにはIoT機器のセキュリティで必要とされる考え方が他にも含まれていますので、興味がある方はインターネットで検索してみるのも良いかと思います。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
