ノルスク・ハイドロのプロフィール
ノルスク・ハイドロは、ノルウェーに本拠を置くアルミニウム製造会社で、世界40カ国に3万4,000人の社員を要している。アルミ産業のバリューチェーン全体で150以上の生産拠点がある(表1)。
表1 ノルスク・ハイドロ(Norsk Hydro)のプロフィール(2021年2月21日時点、敬称略)
※1 1ノルウェー・クローネ=約13円換算。
出所 https://www.hydro.com/ja-JP/medeia/hydro-at-a-glance/
アルミニウムとアルミニウム製品の供給のほか、主要なアルミニウム鉱石であるボーキサイトの採鉱、一次金属事業でアルミニウムの生産や再溶解鋳造活動、圧延注3品や押出成形注4製品などを提供している。さらにエネルギー事業として、大規模水力発電や風力発電などのエネルギー調達も行っている。
2019年3月19日、何が起こったか?!
サイバー攻撃が発覚した2019年3月19日の前日、ノルスク・ハイドロ社150年の歴史の中で、初の女性CEOの誕生を発表した。全社員祝賀ムードの中、その日の夕方には多くの関係者やマスコミが集まり、CEOの就任を歓迎していた(写真1)。
写真1 2019年3月18日はノルスク・ハイドロ初の女性CEO(Hilde Merete Aasheim氏)の誕生を発表
出所 Halvor Molland, “The cyber attack on Hydro”, 「第5回 重要インフラサイバーセキュリティコンファレンス」(2021年2月10日)より
その夜、ネットワークに不審な動きがあり、一部の機器が異常な応答を示した。ほどなく、大規模なサイバー攻撃であることが判明した。攻撃が始まったのは、3月19日の午前2時か3時頃、同社の米国本社が発端となって、それが国をまたぎ、異なる事業部門へと拡大し、全社的にランサムウェアに感染した。
「すぐにそれは、非常に大規模なサイバー攻撃だとわかりました。私たちはまず被害を緩和し食い止める必要がありました。そこで、ネットワークを全面停止するという決断を下しました。これは大きな決断でした」と、モランド氏は当時を振り返る。
ノルスク・ハイドロのオスロ本社では即座に危機管理チームを発足し、その後全事業部門を巻き込んでインシデントに対応した。緊急対応チームは、3月19日の早朝に召集され、証券取引所が開く午前9時前にインシデントの公表を行った。そして同日、本社で会見を行う旨も発表した。
モランド氏によると、「ネットワーク全面停止」という決定は日頃の訓練と事前に定義されたシナリオに基づいた、組織の現場レベルで行われた決断だったという。その権限は、事前に(担当者に)与えられていたということだ。
また、広報については、「情報開示は頻繁で、オープンで、透明性の高いものであるべき」を原則として活動することを合意した。
▼ 注1
“The cyber attack Hydro”、「第5回 重要インフラサイバーセキュリティコンファレンス&第2回 産業サイバーセキュリティコンファレンス」、2021年2月10日の講演。
▼ 注2
クライシスコミュニケーション:危機発生直後に、企業が関係者に対し、情報開示など迅速かつ適切に危機に関する情報を伝えるコミュニケーション活動。
▼ 注3
圧延:あつえん。金属をロールで押しつぶして伸ばす「塑性加工」の1つ。
▼ 注4
押出成形:おしだしせいけい。原料を加熱し加圧して金型に通し、一定の断面形状を成形する製造方法。