OTも狙うサイバー攻撃では「あの通信プロトコル」に注意すべし産業制御システム(ICS)のセキュリティ【前編】

重要インフラにおけるOTシステムの可視化が急務だ。産業制御システム(ICS)を狙ったサイバー攻撃はなぜ拡大するのか。セキュリティ対策における難点とは。

2022年09月28日 05時00分 公開
[Aaron TanTechTarget]

 ガスや電気といった重要インフラのITシステムやOT(制御技術)システムは、まだ十分に可視化されていない。この状況について、専門家は「サイバー攻撃の餌食になるリスクが高まる」と指摘する。OT分野のある動向も重なり、攻撃は広がりつつある。

「OT」狙いの攻撃はなぜ広がる? 注意すべき通信プロトコルとは

 2022年7月にシンガポールで開催されたOTに関するセキュリティフォーラム「OTCEP」(Operational Technology Cybersecurity Expert Panel)で、産業制御システム(ICS)専門のセキュリティベンダーDragosのCEOで共同設立者のロバート・リー氏は、次のように語った。「懸念事項の一つは、プラントの停止がサイバー攻撃によるものかどうか、OTシステムのオペレーターによる判断が難しいことだ」

 システム稼働状況の可視化ができていなければ、プラントの停止が誤作動によるものなのか、それともサイバー攻撃によるものなのか見分けることは困難だ。実際、プラントの停止はサイバー攻撃以外の要因によるものが大半を占める。

 OTシステムのオペレーターの中には、「サイバー攻撃を受ける可能性はほぼない」と主張する人もいる。これに対してリー氏は、「ICSを標的とする脅威が拡大する中で、自社だけが大丈夫だと断言することはできない」と指摘する。

 サイバー攻撃がプラントの稼働に混乱を引き起こすような事例は、過去にはほとんど観測されなかった。しかし状況は変化している。デジタルトランスフォーメーション(DX)やハイパーコネクティビティ(インターネットやモバイルデバイスなどを介して人とモノのつながりが強まった状態)の実現に向け、企業間の競争は加速している。競争力向上のために、企業はOTに共通した設計を採用するなど標準化を進めるようになり、攻撃者の標的になりやすくなった。

 さまざまな業界で、ICS向けの通信プロトコルである「Modbus TCP」や「OPC」(Open Platform Communications)を悪用したサイバー攻撃を観測したとリー氏は語る。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...

news067.jpg

ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...

news175.jpg

日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...