OTも狙うサイバー攻撃では「あの通信プロトコル」に注意すべし：産業制御システム（ICS）のセキュリティ【前編】

重要インフラにおけるOTシステムの可視化が急務だ。産業制御システム（ICS）を狙ったサイバー攻撃はなぜ拡大するのか。セキュリティ対策における難点とは。

[Aaron Tan，TechTarget]

　ガスや電気といった重要インフラのITシステムやOT（制御技術）システムは、まだ十分に可視化されていない。この状況について、専門家は「サイバー攻撃の餌食になるリスクが高まる」と指摘する。OT分野のある動向も重なり、攻撃は広がりつつある。

「OT」狙いの攻撃はなぜ広がる？　注意すべき通信プロトコルとは

併せて読みたいお薦め記事

セキュリティ関連の注目記事

• ランサムウェア攻撃者をすぐに追い払ってはいけない？　意外な対策とは
• 「“明らかな悪”を全力で調べる」だけのセキュリティ対策はもうやめよう

　2022年7月にシンガポールで開催されたOTに関するセキュリティフォーラム「OTCEP」（Operational Technology Cybersecurity Expert Panel）で、産業制御システム（ICS）専門のセキュリティベンダーDragosのCEOで共同設立者のロバート・リー氏は、次のように語った。「懸念事項の一つは、プラントの停止がサイバー攻撃によるものかどうか、OTシステムのオペレーターによる判断が難しいことだ」

　システム稼働状況の可視化ができていなければ、プラントの停止が誤作動によるものなのか、それともサイバー攻撃によるものなのか見分けることは困難だ。実際、プラントの停止はサイバー攻撃以外の要因によるものが大半を占める。

　OTシステムのオペレーターの中には、「サイバー攻撃を受ける可能性はほぼない」と主張する人もいる。これに対してリー氏は、「ICSを標的とする脅威が拡大する中で、自社だけが大丈夫だと断言することはできない」と指摘する。

　サイバー攻撃がプラントの稼働に混乱を引き起こすような事例は、過去にはほとんど観測されなかった。しかし状況は変化している。デジタルトランスフォーメーション（DX）やハイパーコネクティビティ（インターネットやモバイルデバイスなどを介して人とモノのつながりが強まった状態）の実現に向け、企業間の競争は加速している。競争力向上のために、企業はOTに共通した設計を採用するなど標準化を進めるようになり、攻撃者の標的になりやすくなった。

　さまざまな業界で、ICS向けの通信プロトコルである「Modbus TCP」や「OPC」（Open Platform Communications）を悪用したサイバー攻撃を観測したとリー氏は語る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。