Last Updated on 2024-05-22 21:54 by 荒木 啓介
Rockwell Automationは、不正または悪意のあるサイバー活動を軽減するために、公共インターネットに接続されるべきではない全ての産業制御システム(ICS)の接続を切断するよう顧客に強く勧告している。この勧告は、高まる地政学的緊張と世界的な敵対的サイバー活動によるものである。顧客は、インターネット経由でアクセス可能なデバイスがあるかどうかを直ちに確認し、露出すべきでないものの接続を遮断する必要がある。Rockwell Automationは、資産を公共インターネットに直接接続する設定を行うべきではないと付け加えている。この接続を予防的措置として取り除くことで、攻撃対象を減らし、外部の脅威アクターによる不正および悪意のあるサイバー活動への露出を直ちに減少させることができる。
さらに、組織は、製品に影響を与える以下の脆弱性に対して必要な緩和策とパッチを採用していることを確認する必要がある:
– CVE-2021-22681 (CVSSスコア: 10.0)
– CVE-2022-1159 (CVSSスコア: 7.7)
– CVE-2023-3595 (CVSSスコア: 9.8)
– CVE-2023-46290 (CVSSスコア: 8.1)
– CVE-2024-21914 (CVSSスコア: 5.3/6.9)
– CVE-2024-21915 (CVSSスコア: 9.0)
– CVE-2024-21917 (CVSSスコア: 9.8)
この警告は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)によっても共有されており、ガイダンスに記載された適切な措置に従って露出を減少させるよう、ユーザーと管理者に推奨している。これには、CISAと国家安全保障局(NSA)が2020年に共同で発表した、インターネットにアクセス可能な運用技術(OT)資産を悪用する悪意あるアクターによる重大なインフラへの脅威に警告するアドバイザリーが含まれる。
ジョージア工科大学の研究者グループが2024年3月のNDSSシンポジウムで発表した最近の研究では、PLC内にホストされた組み込みWebサーバーのWebアプリケーション(または人間-機械インターフェース)を侵害することにより、Stuxnetスタイルの攻撃を実行することが可能であることが見出された。これは、リモート監視、プログラミング、および設定用のPLCのWebベースのインターフェースを悪用して初期アクセスを得た後、正当なアプリケーションプログラミングインターフェース(API)を利用して基礎となる実世界の機械を妨害することを含む。攻撃には、センサー読み取り値の偽造、安全アラームの無効化、物理的アクチュエータの操作が含まれる。産業制御環境におけるWeb技術の出現は、IT領域や消費者IoTデバイスには存在しない新たなセキュリティ上の懸念をもたらしている。
【ニュース解説】
Rockwell Automationが、産業制御システム(ICS)のセキュリティに関して重要な勧告を発表しました。この勧告は、公共インターネットに直接接続されるべきではない全てのICSの接続を切断するよう顧客に強く促しています。この措置は、高まる地政学的緊張と世界的な敵対的サイバー活動によるもので、不正または悪意のあるサイバー活動を軽減するためのものです。
この勧告の背景には、インターネットに接続された運用技術(OT)資産を悪用する悪意あるアクターによる重大なインフラへの脅威があります。特に、ジョージア工科大学の研究者グループが発表した研究では、PLC(プログラマブルロジックコントローラー)のWebアプリケーションを悪用して、Stuxnetスタイルの攻撃を実行することが可能であることが示されました。これは、リモートからの監視やプログラミングを可能にするPLCのWebベースのインターフェースを通じて、センサーの読み取り値を偽造したり、安全アラームを無効にしたり、物理的なアクチュエータを操作するなど、実世界の機械に対する妨害を行うことを意味します。
このような攻撃は、産業制御環境における新たなセキュリティ上の懸念を示しています。IT領域や消費者向けIoTデバイスには存在しない、Web技術の出現によるものです。攻撃者は、これらの技術を利用して、より高度な持続性を持ち、プラットフォームに依存しない、展開が容易な新型のPLCマルウェアを開発することが可能になります。
この勧告と研究結果は、OTおよびICSネットワークを保護するために、システム情報の露出を限定し、リモートアクセスポイントを監査してセキュリティを確保し、ネットワークおよび制御システムアプリケーションツールへのアクセスを正当なユーザーに限定し、定期的なセキュリティレビューを実施し、動的なネットワーク環境を実装することの重要性を強調しています。
この勧告は、産業界におけるサイバーセキュリティの重要性を再確認させるものであり、組織が自身のセキュリティ対策を見直し、強化する契機となるべきです。また、将来的には、より高度なセキュリティ対策や技術の開発が求められることになるでしょう。このような状況下で、セキュリティの専門家や研究者は、新たな脅威に対抗するための戦略を継続的に更新し、適応していく必要があります。
from Rockwell Advises Disconnecting Internet-Facing ICS Devices Amid Cyber Threats.
