海賊もサイバーの時代、コンテナ船をハッキングしてスエズ運河座礁事故クラスの損害を引き起こす可能性も

海賊と聞くと海賊船で攻撃対象に接近して金品を強奪する姿を思い浮かべますが、電子化の進む船舶を対象としたサイバー攻撃を行うサイバー海賊の存在が近年報告されています。サイバー海賊によって船舶のコントロール権が奪取された場合、2021年に発生したスエズ運河での座礁事故のような大規模な事故が人為的に引き起こされることが懸念されています。

Cyber Pirates Prowling Ship Controls Threaten Another Big Shock - Bloomberg
https://www.bloomberg.com/news/articles/2022-06-28/cyber-pirates-prowling-ship-controls-threaten-another-big-shock

2019年2月にニューヨークに向けて航行していた大型コンテナ船のシステムに、何者かが侵入した形跡が発見されました。沿岸警備隊による分析の結果、コンテナ船はコントロールを奪われることはなかったものの、重要な機能が重大な危険にさらされていたことが明らかになりました。沿岸警備隊によると、近年はコンピューターによるエンジン制御システムや海図作成システム、ナビゲーションシステムなどが多くの船舶に搭載されているとのこと。このため、沿岸警備隊はサイバー海賊による攻撃によって船舶のコントロール権が奪取される可能性を(PDFファイル)警告し、船舶の管理者に対してセキュリティ対策の強化を呼びかけています。

サイバー海賊による攻撃は船舶だけでなく、港湾システムにも及んでいます。インドの主要なコンテナ港であるジャワハルラール・ネルー港は2022年2月にランサムウェアによる攻撃を受けており、2022年5月には大手貨物輸送企業「ExpeditorsInternationalof Washington」がサイバー攻撃の被害によって3週間のシステムダウンを余儀なくされています。

沿岸警備隊のウェイン・アーギン少将は「毎日のようにネットワークへの侵入が試みられています」と述べ、海運業界が他の業界と同等のサイバー攻撃リスクにさらされていることを強調しています。また、サプライチェーンのリスク管理を請け負う企業「Interos」のジェニファー・ビシェーリエCEOは、海運業界がサプライチェーンの重要な位置を占めているにもかかわらず、サイバー攻撃に対する対策が進んでいないと指摘。さらにサイバーセキュリティ企業「Pen Test Partners」に所属するセキュリティ専門家のケン・マンロー氏は「輸送業者はセキュリティの確保に必死に取り組んでいますが、船舶に搭載されている機器の古さによってセキュリティの確保が困難になっている場合もあります」と述べ、船舶のセキュリティ対策が容易ではないことを指摘しています。

2021年3月には巨大コンテナ船「エバー・ギブン」がスエズ運河で座礁する事故が発生し、6億ドル(約820億円)に及ぶ損害が発生しました。マンロー氏は「スエズ運河の座礁事件はグローバルサプライチェーンが実は非常にもろいことを広く知らしめました。スエズ運河での座礁事件はハッキングによるものではありませんでしたが、システムのハックによって同様の事件を起こすことは容易です」と述べ、サイバー海賊による船舶への攻撃がサプライチェーンに大きな混乱をもたらす可能性を指摘しています。