米国最大の石油パイプラインがサイバー攻撃により操業停止に追い込まれた後れた後、復旧と再稼働に向けて取り組んでいます。操業停止が長引けば、米国南部や東部地域への石油供給は深刻な影響を受けます。
米石油パイプライン最大手であるコロニアル・パイプラインがサイバー攻撃を受け、5月7日、全面的に操業を停止しましたが、まだ再開の見通しは立っていません。現在、再開計画を進めています。
コンピューターセキュリティー会社Xact IT ソリューションズCEOのブライアン・ホーナン氏は次のように語ります。
Xact IT ソリューションズ創業者・最高経営責任者/ブライアン・ホーナン
「この攻撃の背後にいる集団が「ダークサイド」であることは分かっている。彼らは特に大企業、巨大企業を攻撃目標にしている。ターゲットを攻撃する前に周到な事前調査を行い、膨大な準備作業を行うのだ」
ダークサイドは、ロシア語圏の国で活動していると考えられている犯罪集団です。
匿名性保持や追跡回避などの技術が使用されている「ダークウェブ」でのみアクセスできるそのサイトには、医療・葬儀・教育の関連機関など、自らの「原則」に基づき、攻撃対象から外す組織をリストアップしています。
コロニアル社に対する犯罪は、「ランサムウェア(身代金要求型不正プログラム)」による攻撃です。
Xact IT ソリューションズ創業者・最高経営責任者/ブライアン・ホーナン
「ネットワーク上の全データが暗号化されており、開くことができない。全てのデータが文字化けして、判読不能なテキストに変えられている」
暗号を解読できるのはおそらくダークサイドだけです。
コロニアル・パイプラインはメキシコ湾岸の製油所と米国南東部地域を結び、1日250万バレルの燃料を輸送しています。
5月10日の午後、今週末までに操業再開を目指すとの声明が発表されました。
サイバーセキュリティー専門家のキートロン・エバンス氏はサイバーテロについて、次のように述べています。
インフォセック社の主席セキュリティ研究員/キートロン・エバンス
「あらゆるデータ侵害の可能性から、身を守ることは絶対に不可能だ。しかし、情報がどのように侵害されたのか、彼らが何をしていたのか、情報が出てくれば、いずれ明らかになるだろう」
コロニアル社は、迅速かつ安全にパイプラインを復旧させるために全力を投入し、パイプラインセグメントを一つ一つ復旧していると述べています。
〈字幕版〉
