検索
ニュース

7割が“人質”経験済み、ランサムウェアが猛威を振るう工場セキュリティの今産業制御システムのセキュリティ(1/3 ページ)

産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。

Share
Tweet
LINE
Hatena

 産業制御システム向けのセキュリティを展開する台湾のTXOne Networksは2023年3月30日、2022年版の「OTサイバーセキュリティレポート」を発表した。サプライチェーン攻撃や重要インフラ資産向け攻撃などが増えている現状や、ランサムウェア攻撃をサービス形式の分業により行うRaaS(Ransomware-as-a-Service)型で行うケースが増えている状況について説明した。

 「OT サイバーセキュリティレポート 2022」は、TXOne Networksとフロスト&サリバンの共同で制作したものだ。日本、米国、ドイツなどの世界の製造先進国のさまざまな組織に属する300人の経営幹部、ディレクター、マネジャーを対象とした調査に基づき、それぞれの事象についての考察などを加えてまとめている。

OTを対象としたランサムウェア攻撃が増加

photo
TXOne Networks Japan 業務執行役員 技術本部長の本多雅彦氏

 2022年のOT(制御技術)向けのサイバーセキュリティインシデントの傾向として、TXOne Networks Japan 業務執行役員 技術本部長の本多雅彦氏は「ランサムウェアによる被害が非常に多かった。特にLockBit、Hive、Contiによる被害が非常に多かった。またサプライチェーンで被害が生まれたサプライチェーン攻撃が多かったことも2022年の特徴だ」と語っている。

photo
2022年の主なOTセキュリティインシデント[クリックで拡大] 出所:TXOne Networks

 ランサムウェア攻撃の傾向として、電力や石油、ガス、水処理施設、病院など重要インフラをターゲットとしたものが非常に増えてきた他、脅迫手段なども多様化していることを本多氏は指摘する。「通常のランサムウェア攻撃では、データの破壊や暗号化を行い、その復元などを条件に身代金をせしめる形がほとんどだった。しかし、最近ではそういう形に加えて、窃取した情報の暴露を条件に脅迫するケースや、DDoS(Distributed Denial of Service)攻撃などを組み合わせて脅迫するケース、ターゲット企業の顧客や利害関係者への連絡を用いて脅迫するケースなどが生まれてきている」(本多氏)。

 さらに、ランサムウェア攻撃をサービスとして提供する運営組織によってRaaS型の攻撃が拡大しており「以前はランサムウェア攻撃を行うには高度な技術が必要だったが、技術がなくても動機があれば、容易に攻撃が行えるようになってきている。さらに、攻撃内容も悪質で容赦のないものとなっている」と本多氏は傾向について語っている。

photo
RaaS型攻撃が増加[クリックで拡大] 出所:TXOne Networks

 サプライチェーン攻撃も増えている。「2022年は99のサプライチェーンインシデントを確認した。最もサプライチェーン攻撃を受けた業種はエネルギーと重要製造業だ」(本多氏)。1つの工場でもさまざまな取引先向けの製品を作っているケースが多い製造業では、狙った領域で確実にサプライチェーンを攻撃するということは難しいが、「個々の企業にとっては単独攻撃に感じるかもしれないが、結果として企業活動が中断されサプライチェーンに影響を与えたという事例が増えている」と本多氏は述べている。

photo
サプライチェーン攻撃が増加[クリックで拡大] 出所:TXOne Networks

 これらの背景として、本多氏は「ITとOTのシステム統合が進んでいることが要因としてある」と述べる。IoT(モノのインターネット)を活用したスマート工場化が進むことで、ITがますますOT領域で使用されるようになっている。また、ITとOTの組織的統合や、共通のガバナンスモデルやプロセス整合、一元管理化などが進んでいる。一方でOT特有の課題として、ネットワークに接続していない機器への対応、多様なOTプロトコル、レガシーOSの存在、エンドポイントでの対策の制約などがある。「こうした条件がある中で、セキュリティ対策を進めていく難しさがある」(本多氏)。また、重要インフラへの攻撃が進んできたことで、各国政府による規制強化なども進んでいる。

photo
各国政府による政策と規制強化[クリックで拡大] 出所:TXOne Networks

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る