英国の国営公共事業およびインフラ提供者にずさんなサイバーセキュリティを理由に1,700万ポンドの罰金を科す計画は、GDPRを「乗り越えた」後、産業界の最優先事項となるだろうと貴族院委員会で議員らが聞いた。
昨日、重要な国家インフラ(CNI)のサイバーセキュリティに関するパネルで講演したPAコンサルティングのサイバーセキュリティ責任者、エリオット・ローズ氏は、「私たちは皆、GDPRに気を取られているが、(EUのネットワークおよび情報システム)指令には多額の罰金が科されることになる」と警告した。
ローズ氏は、水道、電力、通信などの組織の多くが、レガシーシステムがインターネットと連携し、インターネットにさらされる機会が増えているため、課題に直面していると付け加えた。空港が交通管理のために遠隔管制塔を導入している例を挙げ、これが「特に懸念される分野」だと指摘した。
重要インフラ企業は、停電、ハードウェアの故障、環境災害をカバーする戦略があることを示すことが求められる。
同氏はさらに、「GDPRが終われば、こうしたことはもっと顕著になると思う」と付け加えた。
マーゴット・ジェームズ・デジタル大臣は今年初め、これらの措置は来年5月に施行されると述べた。停電、ハードウェア故障、環境災害など、ITに影響を与えるその他の脅威も対象に含まれる。重要インフラ企業は、こうしたインシデントへの対応戦略を策定していることを示すことが求められる。
英国のCNIは、敵対的な国家主体にとってますます魅力的な標的となっているようだ。昨年、国家サイバーセキュリティセンターのキアラン・マーティン最高責任者は、ロシアの支援を受けたハッカーが英国の通信、メディア、エネルギー部門を標的にしていたことを明らかにした。
下水処理場が「ハッキング」され、暗号通貨が作成される
続きを読む
情報セキュリティ専門家協会のアラスター・マクウィルソン会長は、CNI企業は高給取りの組織に対抗して優秀な人材を確保するのに問題を抱えていると語った。
「私の経験では、利益率の違いから、例えば水道会社が優秀なサイバーセキュリティチームを雇用するのは、銀行よりも難しいです。それが業界の課題なのです。」
スキル不足の問題について、レイセオンのサイバーセキュリティおよびインテリジェンス担当マネージングディレクターのロブ・クルック氏は、補充したい欠員数が30%不足していると指摘し、この割合は業界全体を代表するものだと語った。
「小学校へのプログラミング教育導入の取り組みは、原則的には歓迎していたものの、実際にはいくつかの困難に直面している可能性があります」と彼は述べた。「まず、この取り組みがサイバーセキュリティをカリキュラムに組み込んでいるかどうかは明らかではありません。次に、この取り組みがサイバーセキュリティの専門職を目指す人材の育成につながっているかどうかは疑問です。」
マックウィルソン氏は、現在サイバーセキュリティ職員のうち女性はわずか7%で、同氏の研究所の職員数に占める割合はわずか4%だと指摘した。
問題の一部は、学童をこの職業に就かせるためのアプローチにあります。政府と産業界は、コンピュータサイエンスとSTEMのスキルに焦点を当てることで、多様性のプールを狭めています。網を広げる努力をすべきだと彼は述べました。®
