2022年OT/IoTセキュリティの世界で何が起こった?攻撃手法の変化に加えて新たなターゲットも:産業制御システムのセキュリティ
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。
Nozomi Networksは2023年2月9日、オンラインで記者会見を開き、同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、同日発表したOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。
金銭ではなくデータの破壊そのものが目的に
OT、IoTセキュリティを巡っては、2022年の下半期に大きく3つの脅威が見られたとした。まず、ロシアのウクライナ侵攻に伴い、ロシアの攻撃者によるウクライナのエネルギー企業への攻撃や原子力発電企業のサイトへの攻撃など、戦況に直結するような活動が行われた。
また、政治的な主張を目的にハッキングを行うハクティビストによる攻撃に変化が見られた。従来は企業のデータを盗んだり、DDoS(Distributed Denial of Services:分散型サービス拒否)攻撃でサービスを停止させたりしていたが、最近はワイパー型マルウェアによって重要インフラ企業のデータそのものを破壊する手法に移行しているという。
Nozomi Networks テクニカルセールスエンジニアの村田眞人氏はサイバー攻撃で操業を停止したイランの製鉄所などを例に挙げながら、「OT、IoTに向けて攻撃できるツールキットが取引され、技術的に詳しくなくても容易に攻撃できるようになった。こういった攻撃はメディアからも注目される」と背景を語る。
これまでも狙われてきた重要インフラだが、新しい攻撃対象も出てきている。1つは空港や鉄道などの交通機関で、一度停止すると社会的影響も大きいため、攻撃者にとって魅力的なターゲットになっているという。2022年には鉄道事業も手掛けるコンチネンタルが攻撃されて、技術文書やソースコードが盗まれており、今後の影響を注視する必要があるとした。
医療機関に対する攻撃も活発化している。人の生命に関わる事態も考えられるため、攻撃者からの金銭の要求に応じるケースもあるという。「サイバーセキュリティよりも患者をいかに救うかに予算が回るため、セキュリティレベルが低く攻撃しやすい」(村田氏)。
2023年に予想される動きとしては、1つの攻撃手法にとどまらない「ハイブリッドな脅威戦術」や、ハッキングによる「医療機器の悪用」、近年登場したサイバー保険を逆手に取った「サイバー保険の転換点」など6つを挙げた。
このサイバー保険は、万が一サイバーインシデントが起きた場合に保険金が支払われるものだが、その保険に加入しているかどうかの情報を攻撃者がつかみ、保険加入企業への攻撃に際して要求する金額をつり上げるということが起こっているという。
セキュリティセンサーで可視化レベルを向上させる
新製品のNozomi Networks Arcは、エージェント型のソフトウェアを端末にインストールすることで、その端末だけでなく接続されたネットワークの先にある端末からも情報を吸い上げ、同社の産業制御システムの可視化ソリューション「Guardian」やセキュリティクラウドサービス「Vantage」に送信することで、可視化レベルを向上させることができる。
エンドポイントへの攻撃経路を可視化することで、レジリエンス(回復力)を高めることができる他、セキュリティリスクを低減し、サイトを迅速にオンライン化して従来管理されていなかった、あるいは到達できなかった接続やネットワークを監視、分析できるようになる。
リモートでインストールすることも可能で、現地まで行かなくても導入できる。攻撃者がネットワークの内部にいた場合も迅速な特定が可能となっている。対応OSはLinux、Windows(7以降)、macOSとなっている。日本国内では2023年第1四半期での提供を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2023年注目の5つのサイバー脅威予測、サプライチェーンへの警戒は今後も必要
パロアルトネットワークスは2023年1月11日、「サイバーセキュリティプレディクション 2023」と題して2023年に注目される5つのサイバー脅威予測を発表した。
国際協力で制御システムを守れ――「サイバーセキュリティウィーク」レポート
経済産業省とIPA ICSCoEは2022年10月24〜28日に、「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク(サイバーセキュリティウィーク)」を開催。オンラインセミナーを通して日米欧の取り組みや政策動向を紹介した他、ICSCoEでシミュレーターを用いたハンズオン演習も行われた。
万博に向けてサイバー攻撃対策強化の動きも、ハード含めたサブスクモデルを提供
Nozomi Networksは2022年11月17日、東京都内で記者会見を開き、来日した共同創業者で最高製品責任者のアンドレア・カルカーノ(Andrea Carcano)氏がIoT(モノのインターネット)/OT(制御技術)の最新動向などを語った。
産業用IoTゲートウェイが工場セキュリティの穴に、トレンドマイクロが警鐘
セキュリティベンダーのトレンドマイクロは2020年10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするために行った実証実験の結果について、メディア向けオンラインセミナーで発表。産業用IoTゲートウェイがセキュリティ対策の盲点となっている状況があることを紹介した。
狙われるOTシステム、戦争を機にサイバー攻撃が活発化
Nozomi Networksは「2022年上半期OT/IoTセキュリティレポート」に関するオンライン説明会を開催した。ロシアのウクライナ侵攻がサイバーセキュリティに与えた影響などが紹介された。
スマート工場を破る3つの攻撃箇所とは? 見過ごされたリスクと防御方法
トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。