災害への備えというと、地震、洪水、嵐などへの対応を思い浮かべるかもしれません。しかし今、セキュリティ研究者たちは、サイバー攻撃への対応についても考えてほしいと考えています。
Securing Smart Cities(SSC)は、スマートシティのセキュリティを強化し、ハッキングされにくい環境を実現することを目的とした、非営利のグローバルイニシアチブです。これまでSSCは、インターネットベースのテクノロジーを導入した都市、すなわちスマートシティの脆弱性に関する意識向上に取り組んできました。スマートシティには、住民が駐車場を見つけるのに役立つアプリ、天候や時間帯に合わせて調整されるスマート街路照明、通勤者向けのリアルタイム公共交通アプリ、交通量や交通状況に合わせて調整されるスマート信号機などが含まれます。
セキュリティ調査会社IOActive Labsの最高技術責任者(CTO)であるセザール・セルード氏は、都市はスマートシティシステムへの攻撃に対する備えが不十分だと指摘する。SSCの理事であるセルード氏は、この非営利団体にスマートシティのセキュリティ(あるいはその欠如)に関する情報を提供している。「交通管制システムが機能せず、街灯も公共交通機関もない通勤はどうなるだろうか?」と、彼は2015年の研究論文に記している。「電気や水道の供給が不十分で、道路が暗く、カメラもない状況に、市民はどのように反応するだろうか?」
オバマ大統領は2年前、政府と民間企業がサイバー脅威を防ぐための自主ガイドラインを定めた大統領令に署名したが、セルード氏は都市は依然として脆弱だと指摘する。彼は、適切に暗号化されていない無線機器、コンピュータ緊急対応チームの不足、セキュリティ機能が不十分あるいは全く存在しないことなど、多くのセキュリティ問題を指摘する。
F-Secureのセキュリティアナリスト、ショーン・サリバン氏は、スマートシティは「非常にハッキングされやすい」としながらも、大規模なサイバー攻撃よりもいたずらの方が起こりやすいと考えている。しかし、単純なバグでさえも大きな問題を引き起こす可能性がある。2012年、カリフォルニア州プレイサー郡裁判所は、コンピューターの不具合により誤って1,200人を陪審員として召喚し、大規模な交通渋滞を引き起こした。
しかし、サイバー攻撃は陪審員の不満や高速道路の渋滞といった問題にとどまらず、はるかに大きな影響を及ぼす可能性があります。数か月前、ビーコン・ヘルス・システムズのメールに不正アクセスされた人物がおり、患者の個人情報が漏洩しました。また、今週、IRS(内国歳入庁)は、犯罪者が約10万件の納税者情報にアクセスしたと発表しました。このデータには、社会保障番号、生年月日、住所が含まれていました。
セルルド氏は論文の中で、スマートシティのセキュリティ強化に向けた提言をいくつか示しています。具体的には、都市ごとの緊急対応チームの設置、都市ネットワークおよびシステムへの定期的なペネトレーションテストの実施、システムサービスへのフェイルセーフ機能と手動オーバーライドの実装などが挙げられます。SSCは、セルルド氏の研究は「スマートシティのセキュリティに対する実践的なアプローチ」を提供するものであり、すべての主要都市に対し、実施可能な様々なセキュリティ対策について認識しておくよう勧告しています。これらの脆弱性への対策をさらに強化するため、SSCプロジェクトは企業、政府、メディア、その他の非営利団体や個人との連携も呼びかけています。セルルド氏は、「多くの作業が必要ですが、都市はこれらの対策を講じることで、現状に大きな変化をもたらすことができます」と述べています。
