2022年09月28日 05時00分 公開
特集/連載

OTも狙うサイバー攻撃では「あの通信プロトコル」に注意すべし産業制御システム(ICS)のセキュリティ【前編】

重要インフラにおけるOTシステムの可視化が急務だ。産業制御システム(ICS)を狙ったサイバー攻撃はなぜ拡大するのか。セキュリティ対策における難点とは。

[Aaron TanTechTarget]

 ガスや電気といった重要インフラのITシステムやOT(制御技術)システムは、まだ十分に可視化されていない。この状況について、専門家は「サイバー攻撃の餌食になるリスクが高まる」と指摘する。OT分野のある動向も重なり、攻撃は広がりつつある。

「OT」狙いの攻撃はなぜ広がる? 注意すべき通信プロトコルとは

 2022年7月にシンガポールで開催されたOTに関するセキュリティフォーラム「OTCEP」(Operational Technology Cybersecurity Expert Panel)で、産業制御システム(ICS)専門のセキュリティベンダーDragosのCEOで共同設立者のロバート・リー氏は、次のように語った。「懸念事項の一つは、プラントの停止がサイバー攻撃によるものかどうか、OTシステムのオペレーターによる判断が難しいことだ」

 システム稼働状況の可視化ができていなければ、プラントの停止が誤作動によるものなのか、それともサイバー攻撃によるものなのか見分けることは困難だ。実際、プラントの停止はサイバー攻撃以外の要因によるものが大半を占める。

 OTシステムのオペレーターの中には、「サイバー攻撃を受ける可能性はほぼない」と主張する人もいる。これに対してリー氏は、「ICSを標的とする脅威が拡大する中で、自社だけが大丈夫だと断言することはできない」と指摘する。

 サイバー攻撃がプラントの稼働に混乱を引き起こすような事例は、過去にはほとんど観測されなかった。しかし状況は変化している。デジタルトランスフォーメーション(DX)やハイパーコネクティビティ(インターネットやモバイルデバイスなどを介して人とモノのつながりが強まった状態)の実現に向け、企業間の競争は加速している。競争力向上のために、企業はOTに共通した設計を採用するなど標準化を進めるようになり、攻撃者の標的になりやすくなった。

 さまざまな業界で、ICS向けの通信プロトコルである「Modbus TCP」や「OPC」(Open Platform Communications)を悪用したサイバー攻撃を観測したとリー氏は語る。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news041.jpg

2024年の広告業界大予測(無料eBook)
Forrester Researchは2024年を「大手メディアが活気を取り戻す瞬間」としています。マー...

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...