ニュース
» 2023年02月10日 13時00分 公開

2022年OT/IoTセキュリティの世界で何が起こった?攻撃手法の変化に加えて新たなターゲットも産業制御システムのセキュリティ

Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。

[長沢正博MONOist]

 Nozomi Networksは2023年2月9日、オンラインで記者会見を開き、同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、同日発表したOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。

金銭ではなくデータの破壊そのものが目的に

2022年下半期に起きたOT関連への主なサイバー攻撃 2022年下半期に起きたOT関連への主なサイバー攻撃[クリックで拡大]出所:Nozomi Networks

 OT、IoTセキュリティを巡っては、2022年の下半期に大きく3つの脅威が見られたとした。まず、ロシアのウクライナ侵攻に伴い、ロシアの攻撃者によるウクライナのエネルギー企業への攻撃や原子力発電企業のサイトへの攻撃など、戦況に直結するような活動が行われた。

 また、政治的な主張を目的にハッキングを行うハクティビストによる攻撃に変化が見られた。従来は企業のデータを盗んだり、DDoS(Distributed Denial of Services:分散型サービス拒否)攻撃でサービスを停止させたりしていたが、最近はワイパー型マルウェアによって重要インフラ企業のデータそのものを破壊する手法に移行しているという。

 Nozomi Networks テクニカルセールスエンジニアの村田眞人氏はサイバー攻撃で操業を停止したイランの製鉄所などを例に挙げながら、「OT、IoTに向けて攻撃できるツールキットが取引され、技術的に詳しくなくても容易に攻撃できるようになった。こういった攻撃はメディアからも注目される」と背景を語る。

 これまでも狙われてきた重要インフラだが、新しい攻撃対象も出てきている。1つは空港や鉄道などの交通機関で、一度停止すると社会的影響も大きいため、攻撃者にとって魅力的なターゲットになっているという。2022年には鉄道事業も手掛けるコンチネンタルが攻撃されて、技術文書やソースコードが盗まれており、今後の影響を注視する必要があるとした。

 医療機関に対する攻撃も活発化している。人の生命に関わる事態も考えられるため、攻撃者からの金銭の要求に応じるケースもあるという。「サイバーセキュリティよりも患者をいかに救うかに予算が回るため、セキュリティレベルが低く攻撃しやすい」(村田氏)。

ハクティビストの変化狙われる交通、医療機関 ハクティビストの変化(左)と狙われる交通、医療機関(右)[クリックで拡大]出所:Nozomi Networks

 2023年に予想される動きとしては、1つの攻撃手法にとどまらない「ハイブリッドな脅威戦術」や、ハッキングによる「医療機器の悪用」、近年登場したサイバー保険を逆手に取った「サイバー保険の転換点」など6つを挙げた。

 このサイバー保険は、万が一サイバーインシデントが起きた場合に保険金が支払われるものだが、その保険に加入しているかどうかの情報を攻撃者がつかみ、保険加入企業への攻撃に際して要求する金額をつり上げるということが起こっているという。

2023年に予想される動き 2023年に予想される動き[クリックで拡大]出所:Nozomi Networks

セキュリティセンサーで可視化レベルを向上させる

 新製品のNozomi Networks Arcは、エージェント型のソフトウェアを端末にインストールすることで、その端末だけでなく接続されたネットワークの先にある端末からも情報を吸い上げ、同社の産業制御システムの可視化ソリューション「Guardian」やセキュリティクラウドサービス「Vantage」に送信することで、可視化レベルを向上させることができる。

 エンドポイントへの攻撃経路を可視化することで、レジリエンス(回復力)を高めることができる他、セキュリティリスクを低減し、サイトを迅速にオンライン化して従来管理されていなかった、あるいは到達できなかった接続やネットワークを監視、分析できるようになる。

 リモートでインストールすることも可能で、現地まで行かなくても導入できる。攻撃者がネットワークの内部にいた場合も迅速な特定が可能となっている。対応OSはLinux、Windows(7以降)、macOSとなっている。日本国内では2023年第1四半期での提供を予定している。

Nozomi Networks Arcの稼働イメージ製品の概要 Nozomi Networks Arcの稼働イメージ(左)と製品の概要(右)[クリックで拡大]出所:Nozomi Networks

⇒その他の「産業制御システムのセキュリティ」の記事はこちら

Copyright © ITmedia, Inc. All Rights Reserved.