サイバー攻撃のうち60%が運用障害につながることから、積極的なOT防御と安全対策の必要性が高まっています。
【シンガポール、2023年9月20日/PRNewswire】 産業用オートメーションとデジタルトランスフォーメーションを提供するロックウェル・オートメーション(NYSE: ROK)は本日、「産業オペレーションにおける100以上のサイバー攻撃事例の分析」を発表しましたhttps://www.rockwellautomation.com/cyentiareport。Cyentia Instituteが世界規模で実施した本調査では、制御技術(OT)と産業用制御システム(ICS)運用に対する直接的侵害等122のサイバー攻撃事例に関し、事例ごとに約100のデータポイントを収集・解析することで分析しました。
初版報告書によると、産業部門に対するサイバー攻撃被害の60%近くを政府関係機関が占めており、多くの場合、内部担当者の意図しない過失によって攻撃が可能になっています(約33%)。これは、OT / ICS攻撃の回数と頻度が増加しており、エネルギー生産業者など重要インフラを標的にしていると示す他の業界関連調査の結果を裏付ける内容です。
「報告書内の攻撃の大部分で、エネルギー、重要な製造業、水処理、原子力施設などの重要インフラ産業が標的とされています。今後サイバーセキュリティ攻撃に対する規制と基準がより広く厳格化されることを鑑みると、こうした攻撃の性質と重大性、およびそれらを防ぐための洞察は貴重です」と、ロックウェル・オートメーションのグローバルサイバーセキュリティサービスのコマーシャル部門部長マーク・クリスティアーノはコメントしています。
事例分析に基づく主な調査結果は、次の通りです。
• 過去3年間のOT / ICSサイバーセキュリティ攻撃事例は、1991年から2000年の間に報告された総数を現時点ですでに上回っています。
• 攻撃事例はエネルギー分野(全攻撃のうち39%)に最も集中しており、次に頻繁に攻撃を受けている業種である重要な製造部門(11%)、輸送部門(10%)の3倍以上となっています。
• フィッシングは依然として最もよく見られる攻撃手段(34%)であり、リスクを軽減するためのセグメンテーション、エアギャップ、ゼロトラスト、セキュリティ意識向上研修などのサイバーセキュリティ対策の重要性を強調する結果となっています。
• OT / ICS攻撃事例の半数以上で、監視制御およびデータ収集(SCADA)システムが標的 (53%)とされており、次に多い標的(22%)はプログラマブルコントローラ (PLC)となっています。
• 攻撃の80%以上は外部組織由来のものですが、事例の約3分の1で、内部関係者が意図せずに、サイバー攻撃を可能にする役割を果たしています。
調査対象のOT / ICS攻撃事例では、その60%が運用障害を引き起こし、40%が不正アクセスまたはデータ漏洩を引き起こす結果となりました。さらに、サイバー攻撃の被害は対象企業を超えて広がり、より広範なサプライチェーンも65%の確率で影響を受けました。
この調査によると、重要インフラや製造施設等に対するサイバー攻撃に対抗するには、ITシステムのセキュリティ強化が欠かせません。今回分析されたOT / ICS攻撃事例の80%以上は、IT・OTシステムやアプリケーション間の相互接続性が向上したため、ITシステムがぜい弱化したことが原因となっています。ITネットワークは、OTネットワークと外部との間の通信を可能にしますが、同時にOT攻撃者の侵入口として機能します。組織のサイバーセキュリティ防御強化のためには、適切なネットワーク構築を展開することが重要です。IT環境とOT環境の間にファイアウォールを実装するだけではもはや十分ではありません。ネットワークとデバイスはOT/ICS環境に日々接続されているため、製造業で使用される機器の大部分は高度な攻撃の脅威にさらされます。安全な運用と可用性を維持するために、すべての製造業で、強力かつ最新のOT / ICSセキュリティ対策が必要となります。
「OTおよびICSサイバーセキュリティ攻撃の劇的な急増により、各企業はサイバーセキュリティ対策を直ちに改善する必要があります。これを怠ると、その企業が次のサイバー被害を受けることになるかも知れません。製造業に対する脅威は絶えず進化しており、被害を受ければ、企業や重要インフラに壊滅的な打撃を与える可能性があります。報告書の調査結果は、企業がより洗練されたサイバーセキュリティ対策を実装する緊急性を強調しています。」と、ARCアドバイザリーグループのサイバーセキュリティアドバイザリーサービス担当副社長シド・スニトキン氏は述べています。
報告書の全調査結果はこちらをご覧くださいhttps://www.rockwellautomation.com/cyentiareport。
調査手法
この報告書を作成するに当たり、ロックウェル・オートメーションはCyentia Instituteに調査業務を委託して、1982年から2022年にかけて世界中で発生した122のサイバーセキュリティ攻撃事例のデータの分析を実施しました。Cyentia Instituteは、OT / ICSシステムの直接侵害または妨害などの個々の攻撃事例に関し、約100のデータポイントを収集して分析しました。その結果としての報告書は、現実発生しているOT / ICSサイバーセキュリティ攻撃に関する有益な洞察を共有することを目的として作成されました。
ロックウェル・オートメーションについて
ロックウェル・オートメーション (NYSE:ROK)は、産業用オートメーションおよびデジタルトランスフォーメーションのグローバルリーダーです。人々の創造力とテクノロジの潜在力を結びつけることで人の可能性を広げ、お客様の生産性を高め、地球に優しい技術を提供します。米国ウィスコンシン州ミルウォーキーに本社を置き、約28,000名の従業員が、世界100カ国以上の営業拠点でお客様をサポートしています。製造業におけるコネクテッドエンタープライズ実現の詳細は、当社ホームページ www.rockwellautomation.com/ja-jpをご覧ください。
Cyentia Instituteについて
Cyentia Instituteは、サイバーセキュリティ業界の知識を進歩させるという使命を持つ、研究・データ科学企業です。この使命の達成に向け、さまざまな組織と提携して包括的なデータ分析を行い、高品質でデータに基づく研究を公開しています。詳細は、こちらまでお問い合わせください。