英国は「WannaCry」ランサムウェア攻撃の混乱をはるかに上回る大規模サイバー攻撃に備えるべきだ、と英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)の専門家らが警告した。
NCSCは英政府通信本部(GCHQ)のサイバーセキュリティ部門で、サイバー攻撃を深刻度に応じて分類している。5月のWannaCry攻撃は、「カテゴリ2」のインシデントと評価された。この攻撃では、特に国民保健サービス(NHS)が大きな被害を受け、システムの一部が数週間にわたってオフライン状態になった。
しかし、ロンドンの中心部で開催されたSymantecの「Crystal Ball」イベントで、NCSCのテクニカルディレクターを務めるIan Levy氏が述べたところによると、英国が同国初の「カテゴリ1」サイバー攻撃への対応を強いられるのは時間の問題だという。
「サイバー攻撃について予想するのはかなり困難だが、これから話す予想については、相当自信を持っている。これから数年以内に、英国で初めての「カテゴリ1」サイバーインシデントが発生するだろう。カテゴリ1では、国家による対応が必要になる」(Levy氏)
そのインシデントは、「先例がなく、防御不可能な洗練された攻撃」の結果として発生するとは限らない。職員が犯したミスによって、攻撃者に侵入されたことが発端となる可能性もある。
何らかの問題が発生したとき、サイバーセキュリティの専門家がすぐにユーザーを非難することも、この問題の一部だと同氏は主張した。実際には、セキュリティに関するソフトウェアや慣行をもっと適切に分析すべきだという。世界で最もセキュアなソフトウェアを導入しても、その仕組みが分からないことや自分の仕事がやりにくくなることを理由にユーザーがそれを使わなければ、何も防ぐことができないからだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」