昨今、サイバー攻撃者らが産業環境を狙うケースが増えています。たとえば、製造業もその標的になっています。8月下旬に、FortiGuard Labsは、情報窃取マルウェアのLokiBotファミリーの一種を使用して、米国の製造王手を狙ったマルスパム攻撃を発見しました。その後間もなく、Bloombergは、Airbus社のサプライヤーのネットワークに侵入して同社を狙った攻撃について報告しています。
エネルギー公益事業体などの他の業界でも、同様の攻撃が発生しています。たとえば、7月の後半には、サイバー犯罪者らがスピアフィッシングメールを使用して、米国の「工学と測量のための国家審査協会」の名を騙り、米国の3つの公益事業団体を陥れようとしていたことをProofpointが、発見しました。その1か月後、Proofpointは、その種のフィッシング攻撃の犯人グループが、攻撃の手をさらに多くの公共事業団体に広げたことを確認しました。
このような攻撃の急増を見るに、産業サイバーセキュリティ(ICS)上の脅威に対応するために、産業組織がどのような取り組みを行っているのか疑問に思わずにはいられないでしょう。Tripwireもそのことに興味を持ち、Dimensional Researchの協力を得て、エネルギー、製造、化学などの産業組織で働く263人のICSのプロフェッショナルを対象にした調査を行いました。
これらの専門家の回答から、産業組織におけるデジタル攻撃への関心が高いことがわかりました。回答者の88%が、攻撃について懸念を抱いていました。この割合は、製造セクター(89%)とオイル・ガスセクター(97%)に属する回答者で高い傾向にありました。
その懸念の内容を詳しく調査すると、ICSのプロフェッショナルの93%が、オペレーションの停止やダウンタイムのリスクを懸念していることが明らかになりました。次に多かったのは、生産の質に関する懸念(86%)です。企業の評判とデータの流出/盗取は同じ割合(81%)でした。
回答者の3分の2は、自社に対する攻撃が壊滅的なものになる可能性があるとまで考えています。Tripwireの産業サイバーセキュリティ担当副社長兼ゼネラルマネージャーであるKristen Poulosは、それは驚くような結果ではないと述べています。彼女は、産業環境における脅威に対しては、このレベルの懸念が必要であると考えています。
重要インフラおよび製造業者に対するサイバー攻撃は、安全性、生産性、およびオペレーション品質に対して重大な脅威をもたらします。サイバー環境と物理環境が交わるこれらの環境では、サイバーイベントが業務上のプロセスを表示、監視、または制御する機能を妨げる可能性があります。産業用サイバーセキュリティへの投資は、業務を混乱から守るうえでの優先事項です。
幸いなことに、多くの組織がICS機能に投資しています。Tripwireの調査では、過去2年の間に自社の産業環境にセキュリティ関連の投資を行ってきたと答えた回答者は77%でした。それらの投資内容のうち、最も多かったのが教育(82%)でした。次点は、アセスメントで70%でした。その次に多かったのが資産の可視化技術(59%)です。
しかしながら、これらの投資が多くの組織に有意な影響を与えているようには見えません。ICSのプロフェッショナルの半数は、自分たちの組織が産業サイバーセキュリティに十分な投資をしていないと答えています。投資が不十分である領域については、次のような回答がありました。
- 資産インベントリ機能で、資産の大半を把握できていると答えた企業は半分強(52%)でした。
- 31%の回答者は、自分の組織では、OTデバイスの正常な挙動のベースライン化と、ログ管理ソリューションの導入のいずれも行っていないと答えています。
- 自社の資産のセキュリティ評価を行っていると答えたICSプロフェッショナルは、わずか3分の1(32%でした。)
これらの調査結果は、産業組織はデジタル脅威に対抗するセキュリティ体制を強化するために何ができるかという疑問を投げかけています。
Tripwireの調査では、4分の3以上(79%)の回答者が、OTスタッフに対する質の高いトレーニングが有効であると答えています。その多くは、自社のOTチームを結成したいと考えています。しかし、ICSの専門家の88%が熟練した人材を見つけるのに苦労していると訴えるなか、それは難しいでしょう。そのようなギャップに対処するための手段としてテクノロジーがあります。
しかし問題が1つあります。Tripwireによる調査では、回答者の84%が、産業環境に新しいテクノロジーを追加することに不安を感じていると訴えています。Poulosは、それには可視性の欠如が影響するのではないかと考えています。
最初のステップである可視化は、産業環境をサイバー攻撃から保護するにあたり、最大のハードルであると一般的にみなされています。産業組織は、OTデバイス固有のニーズと要件を満たす方法を採用することで、プロセスを中断することなくOTネットワークの可視性を実現することができます。これには、ネットワークトラフィックのパッシブ型モニタリングを行い資産を特定すること、通常のアクティビティをベースライン化して異常を発見すること、ログデータを分析してサイバーイベントの兆候を発見することが含まれます。
組織がこれらのステップを自分たちで完了することは、必ずしも容易ではありません。組織が産業環境の保護に役立つツールへの投資を検討すべきなのは、そのような理由からです。そのためにTripwireがどのように役立つかについてご一読ください。
トリップワイヤ・ジャパンではサイバーインシデントから産業系オペレーションを保護するTripwire Industrial Visibility(TIV)を販売開始いたしました。詳細につきましてTIV製品ページをご覧ください。また、すべてのカタログ、セキュリティに関する情報はこちらからダウンロードいただけます。Tripwireセキュリティ リソース
