事業を破綻に追いやりかねない
脆弱な業務プロセスが見つかる
容赦ない現実を伝えたい。最新のサイバーセキュリティに対応したハードウェア、ソフトウェア、研修、人材にどれだけ投資しようが、基幹システムを他のシステムから隔離しようが、関係ない。基幹システムがデジタル化されて何らかの形でインターネットに接続しているなら(主観的な印象がどうあれ、実際はこの条件に該当する可能性は極めて高い)、けっして100%の安全性は確保できないのである。
これはゆゆしい問題である。なぜなら、接続機能を持つデジタルシステムがいまや米国経済のほぼ隅々にまで浸透する一方、近年では敵対勢力、特に対立国、犯罪・テロ組織などが著しく洗練度を高め、活動を激化させているからだ。米国で発生したアトランタ市へのサイバー攻撃、複数の天然ガス・パイプライン事業者の共用ネットワークを狙った攻撃、エクィファクスの情報流出問題、あるいは世界各地でのWannaCryやNotPetyaといったマルウェアによる攻撃を考えてほしい。近年における最も悪名高い事件の多くでは、サイバー攻撃への優れた防御力を自負していた企業が被害に遭っている。
筆者が所属するアイダホ国立研究所(INL)はかねてから、米国の経済と国家安全保障にとって重要な組織がサイバー攻撃から身を守るための、最善の方法を研究している。
