国家が支援するサイバー攻撃から重要インフラを守る方法を、企業幹部や当局は根本から見直す必要があると、英国のサイバーセキュリティ最高責任者が警告しました。
英国のサイバーセキュリティ最高責任者は、過去1年間に重要インフラを標的とした最も深刻な攻撃の大半が、国家的脅威アクターによるものとみられると警告しました。
水曜日のスピーチで、英国国家サイバーセキュリティセンター(NCSC)のCEO、リチャード・ホーン氏は、5月末までの12か月間に対応した重要拠点への200件の攻撃のうち、約75%に国家的アクターが関与していたと疑われると述べました。
ホーン氏は、英国はサイバーセキュリティに対する考え方を根本から見直し、「管理できるリスク」という捉え方から、「勝利を目指して戦うべき戦い」という認識へと転換する必要があると訴えました。
「サイバーセキュリティの賭け金はこれ以上ないほど高い」と、ホーン氏は英国王立軍事研究所(RUSI)の年次セキュリティ講演で述べました。「サイバー空間において、私たちは明日の紛争に備えているのではありません。ある意味で、すでに今日それと戦っているのです。」
英国は過去1年間で、サイバーリスクに対する見方を大きく変えてきました。2025年には一連の壊滅的な攻撃が相次ぎ、中でも最も注目を集めたのがジャガー・ランドローバーの数週間にわたる業務停止です。
この攻撃では、同社が数週間にわたって生産停止を余儀なくされ、JLRの広大なサプライチェーンに連なる企業から数千人の労働者が自宅待機を強いられました。英国経済全体への損失は約25億ドルに上りました。
英国当局は1月、ウクライナ戦争を背景に親ロシア派グループが重要インフラ事業者や地方自治体を標的にしていると警告していました。
ホーン氏は、クラウドサービスや通信環境のセキュリティを強化する必要があると述べ、ハッカーがこれらのシステム内に潜伏するのを防ぐための措置を講じるべきだと主張しました。例として、中国と関連するとされる脅威アクター「Volt Typhoon」が2024年を通じて、将来的な破壊工作の準備として米国の重要インフラへの侵入を続けていた事例を挙げました。
ホーン氏はまた、企業の経営幹部や取締役会メンバーが、自社のテクノロジースタックやサプライチェーン内に潜むリスクをより深く理解する必要があると指摘しました。重要な業務を継続しながら攻撃の影響に耐えられるよう、より回復力の高いシステムを構築することが各企業に求められています。
英国当局は、組織が攻撃に耐える能力を高めることを目的として、最低限のサイバーセキュリティ基準を定める法律を導入しました。
レジリエンス重視への転換
ホーン氏が提起した懸念は、米国の重要インフラ事業者が直面している課題と多くの点で共通しています。
「場所を問わず、すべての重要インフラ事業者は」ホーン氏が提起した問題を真剣に受け止めるべきだと、民主主義防衛財団のサイバー・テクノロジーイノベーションセンター所長、アニー・フィクスラー氏は述べています。
「サイバーは、国家が確証的な否認可能性を維持しながら敵対国を弱体化させるための主要な手段となっています」と、IllumioのCTO、ゲイリー・バートレット氏は述べました。「イランやロシアが関与した最近の紛争は、代理グループがいかに敵対者を標的にし、より広範な不安定化工作に貢献できるかを示しています。」
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の長官代行、ニック・アンダーソン氏も水曜日の業界カンファレンスで同様の懸念を示し、米国の重要インフラも同様の業務停止リスクに直面することになると指摘しました。
