イスラエルにおけるサイバー攻撃の実情
─編集部 表2に見られるように、世界中でICS(Industrial Control System、産業用制御システム)に対するインシデントが発生していますが、イスラエルにおけるサイバー攻撃の実情について教えていただけますか。
表2 ICS(産業用制御システム)への主な攻撃事例
ICS:Industrial Control System
出所 石原 紀彦氏「重要インフラサイバーセキュリティコンファレンス2019」〔Strategic Cyber Holdings (CYBERGYM NYC/TOKYO)〕講演資料、および「サイバー攻撃の事例集」(株式会社ICS研究所)をもとに編集部作成
Shneck イスラエル場合、エネルギーにおいては周辺諸国と隔離されていて(送電網はつながっていない)、また地政学的にも非常に攻撃を受けやすい地域です。送電網が攻撃を受けてしまうと国の経済活動が止まってしまいます。ですから、国として、送電網は重要なインフラとなっています。スーパークリティカルインフラストラクチャ、つまり超重大インフラなのです。
いわゆるサイバー攻撃が現在のような形で認識され始めたのは近年のことですが、私たちは22年前から非常に長い間、デジタルの面からもフィジカルの面からも攻撃を受けていています。
2017年のサイバー攻撃の件数は2016年の3倍で、年間1億9,000万回、月平均1,500万回、最高月間攻撃数7,000万回(2017年5月)にも及んでいます。2018年はすでに2017年を越えた攻撃数で、月に1,000〜3,000件のアタックが防御しきれず侵入を許しています。
ビジネス(会社)を守るという観点では、いまやサイバー攻撃への対応は、金融や経営などと同様に重要な位置づけになってきています。
なぜサイバージム(CyberGym)が設立されたのか
─編集部 サイバージムについて説明していただけますか。
Hason 先に述べたように、サイバー攻撃の数が近年急増してきています。
個人情報の情報を盗まれるなど以外に、最近では発電所の設備(アセット)を攻撃されたり、タービンを破壊されたりという内容が増えてきています。
そのため、以前は毎年発電所一基分くらいの経済的なダメージを被っていたのです。そうした攻撃から施設や設備を守るために、サイバー攻撃に対抗するチームを作ろうということがもともとの始まりでした。
それを組織化して、イスラエル電力公社とCyber Control社注2の共同事業として「サイバージム」を設立したのが2013年でした。
現在、サイバージムの人員構成は、エンジニアが30名、その他のスタッフで50名以上となっています。
Shneck きっかけは、政府のサイバー攻撃に関する規制部門からIECに、現サイバージムのCEOオフィール・ハソン(Ofir Hason)氏が派遣されてきたことでした。
その後何年間かハソン氏がIECに関わり、その数年後にCyberGymのチームを立ち上げることを決断しました。
その理由は、サイバーセキュリティに関する中では、ヒューマンリソース(人的要因)をどう考えるかが非常に大きな問題であるということを認識したためです。それをどう達成するか議論した結果、サイバージムのビジネスができました。
サイバージムは、IECにおいてはサイバーセキュリティに関して主要な役割を担っていて、サイバー担当部門だけでなくオぺレーション部門や経営層から一般社員まで、全社員に対してサイバージムが中心となってサイバー攻撃に対応するトレーニングを実施しています。IECでは、すでに全社員1万2,000人中7,000人がトレーニングを受けています)。
▼ 注2
NISA(国家情報安全保障庁)のメンバーとセキュリティ専門家によって設立されたイスラエルのサイバーセキュリティ分野におけるリーディングカンパニー。
