この日曜日、都内から東海地方にかけて、高速道路のETCが使えなくなるシステム障害が発生した(*1)。「すわサイバー攻撃か」と思ったのだが、現在までそのような報道はなく、システム改修に伴う事故のようだ。思い出したのは、2023年9月の名古屋港ターミナルでの港湾機能障害。これは確かにサイバー攻撃によるもので、幸運もあって3日で復旧したが関係者の肝を冷やした事件だった(*2)。
その時も、政府が定める<重要インフラ>に物流や空港は入っているのに「港湾」が入っていなかったことに気付かされた(*3)。今回も「高速道路」は入っていなかったようだ。
政府としては、停止すれば市民生活に大きな影響をもたらす分野を<重要インフラ>に指定してサイバーセキュリティ対策を求めていたのだが、インフラ事業者の中にも中小規模のものはあり、その対策強化に苦心している。一方<重要インフラ>に指定されなくても、その周辺にこれら(港湾・高速道路)の事業者があり、どこまで対策強化を徹底すればいいかの議論もある。
英国ではサイバーセキュリティを民間任せにしてはいけないものとして、能動的サイバー防御(Active Cyber Defense)を、民間に対するサービスと考えていた。専門家を置けないような規模の民間事業者には、脅威を知らせることなく対処する(傘を掛ける)というもの(*4)だった。
ちょうど通常国会で能動的サイバー防御法案が、衆院を通過するとの報道(*5)もあった。日本全体に大きな傘をかけるような体制整備と運用を望みたい。
*1:都内や神奈川などの高速道路で一部のETCレーンが利用できず|NHK 首都圏のニュース
*2:貿易額21兆円の港がダウンした日 | NHK | WEB特集 | サイバー攻撃
*3:名古屋港サイバー攻撃事案踏まえた内容追加 ~ 港湾分野における情報セキュリティ確保に係る安全ガイドライン(第2版)」公表(ScanNetSecurity) - Yahoo!ニュース
