世界中の大都市で、テクノロジー依存度が高まっている。しかし、先週発生したハッキングにより、都市環境をコンピューター化するには、同時にサイバー・セキュリティ対策も不可欠であることを、各国の都市の政策担当者に気付かせた。
金曜日の夜、ダラス市民は睡眠時間を十分に取れなかった。午後11時40分ころ、ダラス市の156台あるハリケーン警報システムの緊急サイレンが一斉に鳴り響いたのだ。翌土曜日の午前1時20分ころ、事態がようやく収拾するまで、サイレンの爆音は15回、それぞれ90秒間ダラス市民の安眠を妨げた。
ただし、ニューヨーク・タイムズ紙の記事にあるとおり、ダラスに近づくハリケーンはなかった。サイレンが鳴った本当の原因は、警報システムのセキュリティを突破して侵入したハッカーだったのだ。今回のハッキングはダラスだけを狙って実行され、ハッカーにとっては大きな成果をあげたと考えられているが、それ以外の詳細はほとんど不明だ(対応した技術スタッフはハッカーを阻止できず、結局、警報システム全体を停止させてサイレンを止めた)。
最終的にダラスを襲ったハッキングでこれといった被害はなく、眠りを妨げられた市民が苦情をいい、一部の人がパニックに陥り、緊急通報に電話が殺到した程度の影響にとどまった。だが、このハッキングは、都市のインフラをサイバー攻撃から防御することの重要性を喚起するのに適例だ。
ここ数年間、研究者は信号機からスマート・メーターまで、インターネットに接続された都市設備のぜい弱性を発見してきた。ぜい弱性のある都市インフラが急増し、IoTによってネット接続機器が増える中、インフラの弱点を市当局やセキュリティ専門家よりも多く発見したハッカーが攻撃を仕掛け、都市全体を混乱に陥れることが懸念されている。
懸念どころかすでに実例がある。昨年末、ハッカーがフィッシング攻撃でウクライナの変電所の制御権を奪い、キエフの20%が完全に停電して暗闇になった。また、昨年11月、サンフランシスコ市交通局はランサムウェアにより、ライトレール網を人質として乗っ取られた。
今の所、インフラがハックされた場合でも、迷惑ではあっても壊滅的な被害は出ていない。しかし、RSAセキュリティのピーター・トラン上級ディレクターが先日述べたとおり、事態は悪化している可能性もある。トラン上級ディレクターはIT Pro Portalに寄稿した記事で「都市でデータの漏洩や停電が発生しても、市当局の幹部は一晩中起きていても被害が収まるのを見ているだけです。しかし、給与処理や銀行、販売代金回収システムなど、相互接続されたスマートインフラに影響が出れば、気が気でないでしょう」という。そうした事態が起きれば、複数のシステムを全停止させることになり、都市機能は音を立てるように崩壊し、金融システムも、他のシステムの混乱やデータ削除によって機能不全に陥る。そうなれば、都市の生活基盤も維持できなくなる。
都市の将来を設計する際には「サイバー・セキュリティも、デザインや建築と同等の水準で検討すべきです」とトラン上級ディレクターは助言した。壮大なインフラ整備を計画するとき、トラン上級ディレクターの助言を真摯に受け入れるのは難しいかもしれない。だが、警告を気にしておくべきだった、と思う事態は将来必ず訪れる。
(関連記事:New York Times, IT Pro Portal, “ビットコインで身代金要求サンフランシスコ当局は送金せず,” “ロシアによるウクライナの送電網への再攻撃で、西側諸国が警戒強める,” “ニューヨークの無料Wi-Fi 想定を超えた使われ方”)