飲料水がリアルだけでなくサイバーでも狙われる可能性

主なポイント

• アメリカの飲料水システムにおける深刻なサイバーセキュリティの脆弱性が発見された
• EPAの監査官事務局(OIG)が1億9,300万人の人々に飲料水を供給する1,062の水道システムを調査
• 2,660万人に飲料水を供給する97のシステムに重大または高リスクの脆弱性が発見された
• 8,270万人に飲料水を供給する211のシステムにも外部からアクセス可能なポータルが発見された
• これらの脆弱性により、サービス妨害、データ損失、情報盗難などのサイバー攻撃のリスクが高まっている

社会的影響

• 水道システムのサイバー攻撃により、大規模な給水停止や水質汚染が発生する可能性がある
• 水道システムの機能停止は、病院、学校、企業など、社会インフラ全体に深刻な影響を及ぼす
• 水道システムの情報漏洩により、個人情報の流出や金融被害などの二次被害が発生する可能性がある

編集長の意見

重要なライフラインである、水道のシステムのサイバーセキュリティ対策は喫緊の課題であります。リアルな不動産として水源が外国に買われている問題もありますが、サイバー世界において、老朽化した技術、限られたセキュリティ支援、可用性を最優先せざるを得ない運用上の制約など、水道システムには固有の課題があると考えられます。これらの課題に対処するためには、政府主導の包括的な対策が必要不可欠です。日本では・・・。ちょっと不安ですね。水道システムのサイバーセキュリティ強化は、国民の生命と財産を守るうえで極めて重要であると考えます。

背景情報

• EPAは水道システムのサイバーセキュリティ事故に対する一元的な報告システムを持っていない
• 多くの水道システムは当初インターネットに接続されるよう設計されておらず、後から接続されるようになったため、サイバーセキュリティ上の課題がある
• 水道システムの運用では、可用性を最優先するあまり、セキュリティ対策が後手に回っている