鉄道へのサイバー攻撃脅威増加に警鐘

鉄道システムの脆弱性

鉄道へのサイバー攻撃脅威が増大しており、実際にイギリス、イスラエル、デンマークなど各国で鉄道への攻撃が確認されています。
鉄道の制御システムだけでなく、ウェブサイトといったITシステムが標的になることも増えてきています。
イスラエルのスタートアップCEOが語る、鉄道事業をサプライチェーン攻撃から守る必要性についての記事をご紹介します。

イスラエルの鉄道サイバーセキュリティ企業、各国政府からの「関心の高まり」に言及

10月、デンマーク最大の鉄道会社がサイバー攻撃を受けたことを受け、Cervello社のCEOは、世界的に脅威が増加している中で、重要なシステムを保護する必要性について述べています。

デンマークでサイバー攻撃により列車が停止する事件が発生しました。地元メディアによると、10月29日土曜日の朝、同国最大の鉄道運営会社であるDSBが運営するすべての列車が停止し、数時間にわたって運行を再開することができなかったといいます。

これは高度な技術を持つ者の仕業と思われるかもしれませんが、実は、鉄道会社、交通インフラ運営会社、公共旅客当局に企業資産管理ソリューションを提供するデンマーク企業、Supeo社のセキュリティ事故の結果であるとSecurity Week誌は報じています。

鉄道を攻撃するサイバー攻撃者は珍しいことではなく、最近ではベラルーシ、イタリア、英国、イスラエル、イランなどが標的になっています。研究者は、現代の鉄道システムがハッカーに対して脆弱であることを明らかにしていますが、最近の攻撃は、制御システムではなく、ウェブサイトやチケット販売などのITシステムを標的にしています。米国では、運輸保安庁（TSA）が最近、鉄道事業のサイバーセキュリティを向上させることを目的とした新たな指令を発表しました。

イスラエルの鉄道サイバーセキュリティソリューション企業であるCervello社の共同設立者兼CEOであるRoie Onn氏は、「鉄道会社は、DSBの下請け会社に対する攻撃のような一部の攻撃を防ぐことはできないかもしれませんが、実際の列車の運行に生じる混乱を防ぐことはできるかもしれない」と述べています。

「包括的な監視、リスクの状況把握、適切なアクセス制御など、複数の対策を実施することで、鉄道事業をサプライチェーン攻撃から確実に保護することは可能です。」

「公共交通機関の数時間の遅延が国家経済に与える大きな経済的影響や、世界中の重要インフラに対するランサムウェアの脅威が進化していることから、我々Cervello社は、政府当局や鉄道会社が重要システムのセキュリティを確保することへの関心が高まっていることと確信しています。例えば、最近米国で鉄道事業者に対する新しいTSAセキュリティ指令が発表されています。」

「鉄道サイバーセキュリティのリーディングカンパニーとして、我々は鉄道に対するサイバー脅威の高まりを最前線で扱い、目にしており、今こそ時間が重要であることは明らかです」とOnn氏は続けています。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから