前回はコンピューターやネットワーク・インターネットの弱点のうち、ハード面について触れました。船舶は陸上から遠隔管理が必要になるため、ハード面が正常に動いていることを確認した上で、ソフト面を考える必要があります。

さて、船舶におけるソフト面でのサイバーリスクとは何でしょうか？

それは、通信上位層から入り込んでくるウィルスやサイバーアタック、内側、すなわち船内において感染するウィルス等によって、コンピューターのソフトウェアが機能しなくなったり、データ・ファイルが破壊されてしまったり、ウィルスを船外にも拡散してしまったり、というようなことが起こることです。

また、そういうことができることを脅威として様々な犯罪が考えられます。

ECDISなどの航海機器は未だ船内ネットワークに接続されていない船が多く、船舶自体が損傷するような物理的被害には遭いにくい状況だと思います。

危惧されるのは、セキュリティ対策が不十分である、すなわち、簡単に外部・内部からコンピューターや船内ネットワークに侵入できると、当該船舶が第3者に対するサイバーアタックの踏み台にされてしまうということです。

知らぬ間にあなたの船から米国防総省を攻撃するメールが送信されてしまうといったようなことが起こりかねないということです。 まだ、海上でのサイバーアタック事例は出て来ていませんので、あったとしてもそれらのアタックは愉快犯や自己顕示欲の強いものの犯行でしょうが、陸上では既にその多くが金銭目的や政治的な意図をもったものになって来ています。 海上においても航海機器が乗っ取られ、身代金を要求してくるような犯罪が起こらないとは言い切れないと思います。 その手前で、踏み台メールを送信するぞとの脅しだけでも金銭を要求してくるというような犯罪も起こる可能性は十分にあります。

このようにちょっと想像すれば、様々なサイバーリスクが船舶にも潜んでいると思います。