産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。
産業制御システム向けのセキュリティを展開する台湾のTXOne Networksは2023年3月30日、2022年版の「OTサイバーセキュリティレポート」を発表した。サプライチェーン攻撃や重要インフラ資産向け攻撃などが増えている現状や、ランサムウェア攻撃をサービス形式の分業により行うRaaS(Ransomware-as-a-Service)型で行うケースが増えている状況について説明した。
「OT サイバーセキュリティレポート 2022」は、TXOne Networksとフロスト&サリバンの共同で制作したものだ。日本、米国、ドイツなどの世界の製造先進国のさまざまな組織に属する300人の経営幹部、ディレクター、マネジャーを対象とした調査に基づき、それぞれの事象についての考察などを加えてまとめている。
2022年のOT(制御技術)向けのサイバーセキュリティインシデントの傾向として、TXOne Networks Japan 業務執行役員 技術本部長の本多雅彦氏は「ランサムウェアによる被害が非常に多かった。特にLockBit、Hive、Contiによる被害が非常に多かった。またサプライチェーンで被害が生まれたサプライチェーン攻撃が多かったことも2022年の特徴だ」と語っている。
ランサムウェア攻撃の傾向として、電力や石油、ガス、水処理施設、病院など重要インフラをターゲットとしたものが非常に増えてきた他、脅迫手段なども多様化していることを本多氏は指摘する。「通常のランサムウェア攻撃では、データの破壊や暗号化を行い、その復元などを条件に身代金をせしめる形がほとんどだった。しかし、最近ではそういう形に加えて、窃取した情報の暴露を条件に脅迫するケースや、DDoS(Distributed Denial of Service)攻撃などを組み合わせて脅迫するケース、ターゲット企業の顧客や利害関係者への連絡を用いて脅迫するケースなどが生まれてきている」(本多氏)。
さらに、ランサムウェア攻撃をサービスとして提供する運営組織によってRaaS型の攻撃が拡大しており「以前はランサムウェア攻撃を行うには高度な技術が必要だったが、技術がなくても動機があれば、容易に攻撃が行えるようになってきている。さらに、攻撃内容も悪質で容赦のないものとなっている」と本多氏は傾向について語っている。
サプライチェーン攻撃も増えている。「2022年は99のサプライチェーンインシデントを確認した。最もサプライチェーン攻撃を受けた業種はエネルギーと重要製造業だ」(本多氏)。1つの工場でもさまざまな取引先向けの製品を作っているケースが多い製造業では、狙った領域で確実にサプライチェーンを攻撃するということは難しいが、「個々の企業にとっては単独攻撃に感じるかもしれないが、結果として企業活動が中断されサプライチェーンに影響を与えたという事例が増えている」と本多氏は述べている。
これらの背景として、本多氏は「ITとOTのシステム統合が進んでいることが要因としてある」と述べる。IoT(モノのインターネット)を活用したスマート工場化が進むことで、ITがますますOT領域で使用されるようになっている。また、ITとOTの組織的統合や、共通のガバナンスモデルやプロセス整合、一元管理化などが進んでいる。一方でOT特有の課題として、ネットワークに接続していない機器への対応、多様なOTプロトコル、レガシーOSの存在、エンドポイントでの対策の制約などがある。「こうした条件がある中で、セキュリティ対策を進めていく難しさがある」(本多氏)。また、重要インフラへの攻撃が進んできたことで、各国政府による規制強化なども進んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.