スマートグリッドはそれほどスマートではない＜＝マカフィー 「サイバー攻撃にさらされる重要インフラ」

　こんにちは、丸山満彦です。マカフィーが「サイバー攻撃にさらされる重要インフラ」を公表していますね。。。
＝＝＝＝＝
日本を含む世 界14 カ国の重要インフラ企業のIT セキュリティ担当責任者200 人を対象に調査を行ったところ、 調査対象の40％が業界のサイバー攻撃に対する脆弱性が高まっていると考えていることが明らか になりました。また、約30％は会社がサイバー攻撃に対して無防備だと考えおり、40％以上が今後 1 年以内に大規模なサイバー攻撃を受ける恐れがあると予想しています。
＝＝＝＝＝
　ということなんですが、興味をもったのは、
＝＝＝＝＝
「スマートグリッドはそれほどスマートではないということが、現在、明らかになりつつあります。昨年確認されたStuxnet は、重要インフラのIT システムを妨害するために作成された最も洗練されたマルウェアのひとつといえるでしょう。
＝＝＝＝＝
　セキュリティベンダーですから、ある程度は割り引かないといけないのかも知れませんが、だからといって、荒唐無稽な話でもないと思います。。。

　
■マカフィー
・2010.04.20 マカフィー、「サイバー攻撃にさらされる重要インフラ」レポートを発表 重要インフラへの攻撃が増加する一方、企業の備えは依然として不十分な実態が明らかに

＝＝＝＝＝
今回のレポートの主な調査結果は、以下の通りです。
・ターゲットにされる重要インフラ：80％が大規模なサービス拒否攻撃（DDoS）に直面した経験があると答えました。また4分の1が、毎日または毎週DDoS攻撃を受けているか、または過去にネットワーク攻撃による恐喝の被害を受けたことがあると回答しています。
・頻繁化するサイバー恐喝：4分の1が、サイバー攻撃を受けた後に恐喝されたり、サイバー攻撃を仕掛けると脅されたりする被害を受けていることが判明しました。この1年間で恐喝を受けた企業は25％増加しており、他の重要インフラ分野でも恐喝事件は広がっていました。中でもインド、メキシコにおける割合が高く、60～80％が恐喝未遂を報告していました。
・企業が有効なセキュリティを導入していない：オフサイトのユーザーに最新のセキュリティ対策を適用している企業は少数派でした。ネットワーク活動を監視するツールを配備しているのは調査企業のわずか4分の1程度で、ユーザーの権限に適合しない行動を検出するツールを使用しているのは約26％に過ぎません。
・セキュリティへの意識格差：セキュリティへの取り組みとしては、ブラジル、フランス、メキシコが遅れている一方で、中国、イタリア、日本が積極的に取り組んでいることが明らかになりました。また、サイバー攻撃に対する現行法の防止力および抑止力への信頼が最も高い国として、回答者の78%が日本、67%がドバイ、56%が中国をあげています。
・政府との協力関係を構築している日本：セキュリティ問題に関して、公式、非公式に関わらず、自国政府と最も高いレベルで協力している国として、日本があげられました。一方、米国、スペイン、イギリスでは、政府との接触がほとんど、あるいは全く無いことが分かりました。
・サイバー攻撃への政府関与：回答者の半数以上が、政府が関与した疑いのあるサイバー攻撃を受けたことがあると答えています。サイバー攻撃を仕掛ける国として、回答者の30%が中国、16%がロシア、12%が米国をあげています。
＝＝＝＝＝

原文
・In the Dark: Crucial Industries Confront Cyberattacks

　

Comments

丸山　様

夏井です。

スマートグリッドは「スマート」です。

１箇所でも破られると，１秒以内にシステム全体に対して（スマート）に壊滅的な打撃を与えることのできる強力な攻撃をしかけることができます。

Posted by: 夏井高人 | 2011.04.22 15:30

夏井先生、コメントありがとうございます。
なるほど！！！スマートグリッドは、スマートですね。。。

Posted by: 丸山満彦 | 2011.04.23 17:59