IAEA、サイバー攻撃に対する原子力施設防護で訓練コース
訓練中のITC教官と参加者©アイダホ国立研究所
このITCは、IAEAが米エネルギー省(DOE)の国家核安全局(NNSA)と協力して開発。DOE傘下のアイダホ国立研究所(INL)がホストを務めており、情報・コンピューター・セキュリティ関係でIAEAが実施するITCシリーズとしては最初のものになる。同ITCでIAEAは、サイバー攻撃が原子力施設に及ぼす脅威やその潜在的な影響について、関係者の認識を高めることに重点を置いたとしている。
今月初頭に開催された2週間のITC「原子力セキュリティ体制におけるコンピューター制御システムの防護」には、13か国から合計37名が参加。コンピューターの防護上、最良の慣行を学ぶ訓練が実体験さながらの方式で提供された。具体的には、原子力施設に共通する最新鋭デジタル・システムの実物大模型を使い、参加者の技能をテスト。これらのシステムにはデジタル技術により、施設の安全な運転やセキュリティ、核物質の計量管理、機微な情報の防護等を支援するための機能が備わっていたという。
同ITCを開発するにあたっては、IAEAのほかにDOEのINL、パシフィック・ノースウェスト国立研究所、ロス・アラモス国立研究所から、サイバー・セキュリティの専門家が協力。原子力施設で一般的に見かける機器などを複製した学習環境が整備された。
IAEA核セキュリティ部のR.アドナン部長は、「原子力セキュリティの責任者なら誰でも、施設内のシステムの脆弱性を完璧に理解していなければならない」と強調。その上で、システムをサイバー攻撃から防護するとともに、その影響を緩和する方法を知っておく必要があると述べた。同部長によると、IAEAではコンピューター・セキュリティの様々な訓練コースを提供することが可能。これにより加盟国の政府や関係機関は、高度に熟練した攻撃者と遭遇した後も、技術面と規制面で必要なツールを確保できると指摘している。
(参照資料:IAEAとDOEの発表資料、原産新聞・海外ニュース、およびWNAの10月24日付け「ワールド・ニュークリア・ニュース(WNN)」)