2010年、制御システムを標的とするウィルス「Stuxnet」によって原子力発電所が攻撃されました。この際標的となったのはイランの原子力発電所でしたが、各国のStuxnet検出数を見ると、インドネシア、インドがイランに次いで多い結果となっています(図表1)。これは2010年の結果ではありますが、アジアにおけるセキュリティの脅威は今現在も増え続けています。
アジア諸国における情報システム全般の脅威については、インシデントレポートとしてアジア各国のCERTがウェブサイトを通じて公開しています。例として、タイのレポートについて記載します。ThaiCERTがまとめたレポートによると、2011年(7月~12月)のインシデントは646件、その内訳は、不正利用が47.8%、侵入行為が14.6%、情報収集が14.4%となっています(図表2)。制御システムの脅威となり得るインシデントが実に80%近くを占めていることになります。アジアにおける制御設計を行う際は、セキュリティが強固な機器、ソフトウェアを選定することはもちろん、インシデントを回避するためのポリシー等、ヒューマンスキルを向上させる仕組み作りも重要なものとなります。
[インシデントとは?]
情報管理やシステム運用に関して保安上の脅威となる現象や事案(セキュリティインシデント)のことを指す。事案には、ウイルス感染や不正アクセス、情報漏洩、迷惑メール送信、サービス拒否攻撃(DoSアタック)などを含む。(出典:IT用語辞典e-Words)
(図表1:Symantecウェブサイトより)