2011年4月20日水曜日

重要インフラはサイバー攻撃に無防備、米報告書が警告

重要インフラに限らなければ日本も無防備な方に入るような気がします。
一般の会社の無線LANなんて普通に空いていたりしますし。
製品を出荷する状態からもうちょっとセキュリティを意識してほしいです。

 イランの原子力計画の妨害を目的に作られたとされるコンピューターウイルス「スタクスネット(Stuxnet)」など世界の重要インフラに脅威を与えるサイバー攻撃が増えている一方、多くの施設がそうした脅威に無防備なままだとする報告書を19日、米シンクタンク「戦略国際問題研究所(Center for Strategic and International Studies、CSIS)」が発表した。

 CSISのスチュアート・ベイカー(Stewart Baker)氏によると、米インターネット・セキュリティーソフト大手のマカフィー(McAfee)と共同で、14か国の電力、石油、ガス、水道施設などの情報技術(IT)担当幹部200人を対象に行った調査で「昨年における重要な民需産業のセキュリティ対策は、脅威の増加にまったく追いつけていない」ことが明らかになった。
 
 報告書は、「対策ができていないことが明らかになった。それらのシステムを保護する立場にある専門家たちは、脅威が加速していることは認識しているものの、対応は進んでいないと報告した」と述べている。

■ブラジル、フランス、メキシコで対策の遅れ

 マカフィーのフィリス・シュネック(Phyllis Schneck)バイスプレジデント(脅威インテリジェンス担当)は「最も重要なインフラ・システムがサイバーセキュリティを考慮せずに設計されているというのが現実であり、ネットワーク管理を強化してサイバー攻撃への脆弱(ぜいじゃく)性を改善する必要がある」と指摘している。

 調査対象となったオーストラリア、ブラジル、英国、中国、フランス、ドイツ、インド、イタリア、日本、メキシコ、ロシア、スペイン、UAE、米国の14か国のうち、ブラジル、フランス、メキシコで対策が遅れており、対策を取っていると回答したIT担当幹部は中国やイタリア、日本の半分程度に過ぎなかった。

 政府が関与するサイバー攻撃や諜報活動では、中国が取りざたされることが最も多いが、中国に次いでロシア、米国、北朝鮮、インドの順で同様の行為が多いという。イラン軍の幹部は前週、イランの原子力計画を破壊する目的で作られたコンピューター・ワームの背後に米国とイスラエルがいると非難した。

 今回の調査に協力したIT担当幹部の半数以上が、自国の重要インフラについてネットワーク上で探りを入れる活動に他国の政府が関与していると考えていた。

 報告書はサイバー攻撃の脅威に対抗する方法として、パスワードではなくセキュリティトークンや生体認証による識別、暗号化やネットワーク監視の強化、インターネットや携帯機器との接続の監視強化などを挙げている。

0 件のコメント:

コメントを投稿