Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

損害試算から見るセキュリティの重要性

少し視点が違うのが面白いなと思ったのが、ビジネスワイヤの記事で米国のダムへのサイバー攻撃被害を保険被害の観点で分析していたところです。

news.nicovideo.jp

ハッカー水力発電用ダムの放水ゲートを開いて米国内に甚大な被害を及ぼす可能性について分析した。このような事態では、企業や地域社会に最大560億ドルの被害が及び、保険会社の負担が最大100億に上ることなどが明らかにされた。

(ニコニコビデオ記事より引用)

◆キタきつねの所感

ソースを探してみたのですが、どうやらこの記事のようです。

www.businesswire.com

IT化が進み、既にサイバー攻撃を受けた事がある米国と、日本の環境は違うかも知れませんが、ダムの水門がハッカーの攻撃により掌握されて、下流まで放流による被害が及んだとしたシナリオで、ダムだけでなく地域企業や地域社会の回復まで想定すると、最大被害が560億ドル(6.3兆円)にも及ぶ可能性があり、保険の支払いも100億ドル(1.1兆円)に達する可能性を示唆しています。

今年10月に米国南部を襲ったハリケーン・マイケルの被災保険損害が100億ドルですので、ダムへのハッキング攻撃は自然大災害と同クラスであると分析しています。

この560億ドル想定は、1つのダム・・という訳ではないと思います。全米では約9000のダム(日本は約3000)があると言われていますが、シナリオでは少なくても上流下流の複数のダムが影響を受けた想定だと思いますが、高額になっていく一方の保険料の観点から、企業(あるいは保険会社)がセキュリティ対策をしていく必要があると、この調査は言っているような気がしてなりません。

 

 

 

suigenren.jp

 

 

 

 

ダムのイラスト

 

 

更新履歴

  • 2018年11月3日PM(予約投稿)