世界の技術が一気に崩壊した経緯

この混乱の原因は、米国に拠点を置くサイバーセキュリティ企業クラウドストライクによるソフトウェアアップデートであり、世界経済の脆弱性と目に見えないコンピュータシステムへの依存を浮き彫りにした。

「世間一般では、AIが原子力発電所を乗っ取り、電力供給を停止させることが終末をもたらすと考える人が多い」と、サイバーセキュリティ研究者として長年活躍するコスティン・ライウ氏は述べた。「しかし、バグのあるアップデートに含まれる小さなコードが、相互接続されたクラウドシステムに連鎖反応を引き起こす可能性の方が高い」

ソフトウェアのアップデートは、ハッカーからコンピュータを守る上で不可欠です。しかし、アップデートプロセスは適切に行われる必要があります。金曜日、そのプロセスへの信頼が揺らぎました。

多くのフォーチュン500企業が、ハッキングの脅威を検知・防御するためにCrowdStrikeのサイバーセキュリティソフトウェアを使用しています。 世界で最も人気のあるオペレーティングシステムの一つであるWindowsを搭載したコンピューターは、CrowdStrikeのコードアップデートがWindowsと相互作用する方法によってクラッシュしました。

数十億ドル規模の企業であるCrowdStrikeは、10年以上にわたる事業展開の中で、世界中で影響力を拡大してきました。現在、多くの企業や政府がサイバー脅威からの保護を同社に頼っています。しかし、ウイルス対策および脅威検出市場における少数の企業による独占状態は、それ自体がリスクをもたらしています。

「私たちはサイバーセキュリティベンダーに幅広く依存しているが、多様性が欠如しており、これが私たちの技術エコシステムに脆弱性を生み出している」と、ニューヨーク市の元最高サイバーリスク責任者、ミュニッシュ・ワルサー・プリ氏は述べた。

多くの重要インフラ提供者に影響を与えたこの事件は、将来の災害を避けるために新たな政策手段が必要かどうかについて、米国当局や企業幹部に新たな疑問を投げかける可能性もある。

ホワイトハウスの技術・サイバーセキュリティ担当高官、アン・ニューバーガー氏は、金曜日のITインシデントについて問われた際、技術サプライチェーンにおける「統合のリスク」について語った。

「私たちが運用するシステムだけでなく、世界規模でつながっているセキュリティシステムにおけるデジタルレジリエンス、統合のリスク、その統合への対処方法、そして何か問題が発生した場合にそれを制御して迅速に回復できるようにする方法について真剣に考える必要がある」とニューバーガー氏はアスペン・セキュリティ・フォーラムでITインシデントに関する質問に答えて述べた。

金曜日に展開された混乱した状況は攻撃とは関係がなかったが、世界各国の政府当局は何が起こったのかを調査していると思われる。

オーストラリア外務省サイバーセキュリティ・重要技術部門の元高官、トビアス・フィーキン氏は、クラウドストライクの事件は「悪意のある敵が意図を持っていれば、深刻な被害をもたらす可能性があることを示している」と述べた。

ホン・ハン氏（CNN、ロイター通信による）