Norsk Hydro社のサイバー攻撃で明らかになったセキュリティの重要性

Norsk Hydro社が復旧作業の進捗を日々更新し、情報を発信し続けたことは高く評価されています。もしそのような状況開示がなければ、攻撃によって重大な風評被害が生じ、ブランドの信頼は失墜したことでしょう。その結果、コストは著しく増大し、回復にさらなる時間を要したはずです。

同社によると、2019年3月19日（木）未明、広範なサイバー攻撃を受け、いくつかの事業部門で業務に影響が出ました。世界的アルミニウム製造企業であるNorsk Hydro社は、プライマリーアルミニウム、圧延品や押出成形製品の生産、リサイクルまで幅広い事業を手掛けています。さらに、ボーキサイトの抽出やアルミナの製錬、エネルギー調達によりバリューチェーン全体で3万以上の顧客にサービスを提供しています。

攻撃によって同社の製造プラントのネットワークが直接侵害されることはなかったようですが、いくつかの製造プラントでは操業に影響を受けました。攻撃を仕掛けたウィルスを封じ込めるためにプラントの停止を余儀なくされ、ネットワークに接続することができなくなりました。

LockerGogaランサムウェアによって引き起こされ得る攻撃について、多くの企業のエグゼクティブがその原因と影響を検討してきました。

Synopsys社のテクニカルエバンジェリストであるTim Mackey氏は、ソーシャルメディアを通して次のように述べています。「この攻撃から学ぶべきは、脅威は内部ソースから来ると想定してネットワークのセグメンテーションと脅威をモデル化することの2点がいかに重要であるかということです。攻撃が巧妙さを増すにつれて、攻撃者は内部システムに易々と侵入でき、生産システムのファイアウォールを突破することもできてしまうことを企業は強く認識すべきです」

Tim Mackey氏以外からも、生産ネットワークはグローバル規模でいとも簡単にダウンしてしまうこと、どの地点が攻撃されてもサプライチェーン全体が影響を受けるというコメントが寄せられています。

Norsk Hydro社の場合、攻撃を特定し、復旧、回復を行うことができました。しかし、デバイスのセキュリティが破られる事態に備えている企業は多くありません。だからこそ、セキュリティの侵害に対して準備することが不可欠なのです。

Industry 4.0向けコネクテッドデバイスのサプライヤには、エンドカスタマに対して脆弱性とその対処法を指導することが求められています。これにより、たとえマルチベンダシステムの一部を構成するデバイスであっても、攻撃に起因する障害を防ぎ、セキュリティアップデートをタイムリーに提供して攻撃後の回復を図ることができます。