昨年7月、名古屋港施設がサイバー攻撃を受け、港湾機能を一時喪失したことは、記憶に新しい。日本政府は、経済安全保障推進法の基幹インフラとして「物流」などは指定していたが、今年になって「港湾」も加える(*1)ことにした。日本経済は輸出入に多くを依存しており、そのほぼ全ては海上輸送である。「港湾」が盲点になっていたことは確かだ。
港湾事業者の多くが小規模で、デジタル化が遅れた分野だったが、このところ急激にDXが進んでいる。海外の事業者との連携が必須で、彼らからDXを求められたからなのだが、こういう分野では「DX with Security」がなおざりにされがちだ。この記事は、その辺りの事情を解説している。
海運業界はなぜサイバー攻撃に弱い? その意外な理由を仏紙が解説 | 脆弱なフリーメールやUSBメモリが標的に | クーリエ・ジャポン (courrier.jp)
・多くの事業者が絡み合った複雑なシステム
・フリーメールやUSB利用など初歩的な脆弱性が存在
しているので、攻撃者からは絶好の目標になる。前述のように、社会的に大きな影響を与える攻撃が容易にできるのだ。港湾が社会システムの弱点になっていることは、日本には限らない。米国バイデン政権は、港湾のサイバー対策に200億ドルを投じて対策を強化しようとしている(*2)。
主にリスクとして取り上げられているのは、中国製のガントリークレーン。インターネット接続をしていて、遠隔操作も可能だ。いわゆるIoT機器の中でも、重量級に属する。もっぱら機器経由の情報窃取が課題と伝えられるが、最悪暴走してコンテナなどをぶん投げるかもしれない。
こういったリスクを港湾のIT/IoTシステムで軽減するには、システム全体へのサイバーセキュリティ対策が必要。小規模事業者の業務標準化やクラウド化も、推進していく必要があるだろう。
*1:サイバー攻撃に備え、「港湾運送」も国の基幹インフラ指定へ…電気や鉄道に加え15業種に : 読売新聞 (yomiuri.co.jp)