米国政府が懸念する
脆弱な日本のセキュリティ
先の日本版NSC幹部が指摘するように、国家を標的にしたサイバー攻撃の質が政府のHPに侵入し、中身を書き換えてしまうような〝幼稚な〟ものから、完全に国家騒乱を狙った重大インフラへの攻撃に変わってきている。
翻って日本はどうか? サイバーセキュリティという言葉が法律として定義された「サイバーセキュリティ基本法」がようやく制定されたのが3年前。国際的にその立ち遅れは否めない。
日本の重要インフラの危機は、戦略的に連動する自衛隊へのそれと同様に、米国の安全保障に直結すると米国政府は認識している。それだけに、日本のサイバーセキュリティの脆弱性には危惧を抱いている。経産省、そして国家安全保障会議の幹部らは米国政府関係者らからこんな質問を度々されるようになった。
「電力の自由化は本当に大丈夫なのか?」「スマートメーターの安全性はどうやって担保しているのか?」
日本でも始まった電力自由化。参入業者の多さは、それだけサイバーセキュリティ上では〝穴〟の数が増えることを意味する。
東日本大震災、そして東京電力福島第一原発の未曾有の事故は、原子力発電所を抱える日本の電力会社の位相を大きく変えた。大手電力会社がサイバーセキュリティを重要視するのは従来通りだが、その中でも取り分け〝ダークウェブ〟というハッカー集団やテロリストと目されるような一団が巣食うサイトの動向に目を光らせるようになった。なぜならば、そのサイトで原発へのテロ情報が売買されたりしているからだ。海外などでは、精緻な原発の設計図などが売買されていたこともあった。テロ計画が闇の世界では、当たり前のように行われているのだ。
日本の電力会社は岐路に立たされている。海図を描けぬ原子力政策、生き残るための合併。しかし、一寸たりともサイバー攻撃への備えを怠ることはできない。原発を抱える電力会社そのものが重要インフラなのだから。
そこで、米国政府などが特に気にしているのが、東京電力が経営改革の柱にすべく導入を計画しているスマートメーターだ。通信機能を持たせた次世代電力量計だが、日本ではスマートグリッドの一部と捉えた導入が検討されている。けれども、サイバーセキュリティの側面からは、その脆弱性への懸念を拭えぬままだ。
個人情報が抜かれるのはもちろん、スマートメーターから侵入し、停電を起こさせることも可能なのだ。まさに、電力インフラの危機なのである。