迅速な行動により被害を最小限に抑える | 非IT部門も知っておきたいサイバー攻撃の最新動向と企業の経営リスク | リスク対策.com

脅威を想定する社会の意識改革が必要だ

WTW（ウイリス・タワーズワトソン）

WTW（NASDAQ：WTW）は、企業に対し、人材、リスク、資本の分野でデータと洞察主導のソリューションを提供している。世界140の国と市場においてサービスを提供しているグローバルな視点とローカルな専門知識を活用し、企業戦略の進展、組織のレジリエンス強化、従業員のモチベーション向上、パフォーマンスの最大化を支援する。顧客と緊密に協力して、持続可能な成功への機会を見つけ出し、顧客を動かす視点を提供することをモットーに事業活動を行っている。

WTW（ウイリス・タワーズワトソン）の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

（イメージ：写真AC）

米国パイプラインへのサイバー攻撃は、社会への大きな混乱を引き起こした。そして、サイバー攻撃は増え続けている。サイバー攻撃に対して迅速な行動をとり、被害を最小限に抑えることが求められているが、そのためには何が必要なのだろうか。

混乱

2021年5月、米国東海岸で消費されるガソリンのおよそ45％を供給するパイプラインがサイバー攻撃の被害に遭った。運営会社では影響拡大を封じ込めるために積極的にネットワークをオフラインにし、すべてのパイプライン操業が一時的に停止。その結果、一部の州ではガソリンスタンドのガソリンがなくなり、航空機は飛行ルートの変更を余儀なくされるなど、多くの場面で甚大な影響が生じることとなった。

今回この事件に関連して犯行グループが公表した声明によると、その目的は社会への混乱を引き起こすことではないとしている。あくまでも経済的動機によって、金銭を求めての行為であるとしているのだ。犯行グループにとって不本意なことであるかどうかはうかがい知れないが、少なくとも重要インフラへのサイバー攻撃は社会への混乱を引き起こす。

2月にはフロリダで上水道のシステムがサイバー攻撃によって不正に操作された。不正な操作によって人体に危険なレベルの化学物質を水道水に混入しようとしている。この時はシステムを管理しているエンジニアが異変に気付いたことで不正な操作は阻止され、未遂に終わっている。

しかし、これまでにも電力システムがサイバー攻撃を受けたことで都市全体が停電するなど、重要インフラを狙ったサイバー攻撃によって社会への大きな混乱が引き起こされてきた。