Last Updated on 2024-06-01 13:40 by 荒木 啓介
Microsoftは、2023年末からインターネットに露出した運用技術(OT)デバイスを狙ったサイバー攻撃が増加していると警告し、これらのデバイスのセキュリティ態勢を強化する必要性を強調しました。攻撃者は、プログラマブルロジックコントローラ(PLC)や人間-機械インターフェース(HMI)のグラフィカルコントロールを使用して、産業プロセスで使用される重要なパラメータを不正に操作し、システムの故障や停止を引き起こす可能性があります。OTシステムは適切なセキュリティ機構が不足しており、攻撃者による悪用が比較的容易であると指摘されています。これは、OTデバイスをインターネットに直接接続することで導入される追加のリスクによって悪化します。
Rockwell Automationは、公開インターネットに接続する必要のない産業制御システム(ICS)をすべて切断するよう顧客に促すアドバイザリを発行しました。また、米国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、北米とヨーロッパの脆弱な産業制御システムを狙ったプロロシアのハクティビストに関する警告を発しました。
2023年10月に始まったイスラエル-ハマス戦争の発生に伴い、イスラエルの企業が開発したインターネットに露出し、セキュリティが不十分なOT資産に対するサイバー攻撃が急増しました。これらの攻撃は、イランに関連するグループによって行われ、イスラエル製のOT機器を含む、さまざまなセクターに展開されたOT機器を標的にしました。
OTセキュリティ企業Clarotyは、ウクライナに支援されていると疑われるBlackjackハッキンググループが、モスクワの地下水および下水システムの監視用センサーネットワークを維持するロシア企業Moscollectorに対して使用したとされる破壊的なマルウェア「Fuxnet」について詳細を公開しました。Fuxnetは、SSHやセンサープロトコル(SBK)を介してリモートでターゲットのセンサーゲートウェイに展開され、デバイスのファイルシステムを破壊し、アクセスをブロックし、NANDメモリチップを物理的に破壊する能力を持っています。
ロシアのサイバーセキュリティ企業Kasperskyによると、2024年第1四半期において、インターネット、電子メールクライアント、および取り外し可能なストレージデバイスが、組織のOTインフラストラクチャに対する脅威の主要な源泉であると報告されました。
【ニュース解説】
2023年末から、インターネットに露出した運用技術(OT)デバイスを狙ったサイバー攻撃が増加しているとMicrosoftが警告しました。これらの攻撃は、産業プロセスにおける重要なパラメータを不正に操作し、システムの故障や停止を引き起こす可能性があります。OTシステムは、適切なセキュリティ機構が不足しており、攻撃者による悪用が比較的容易であると指摘されています。これは、OTデバイスをインターネットに直接接続することで導入される追加のリスクによって悪化します。
この状況に対応するため、Rockwell Automationは、公開インターネットに接続する必要のない産業制御システム(ICS)をすべて切断するよう顧客に促しました。また、米国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、北米とヨーロッパの脆弱な産業制御システムを狙ったプロロシアのハクティビストに関する警告を発しました。
イスラエル-ハマス戦争の発生に伴い、イスラエルの企業が開発したインターネットに露出し、セキュリティが不十分なOT資産に対するサイバー攻撃が急増しました。これらの攻撃は、イランに関連するグループによって行われ、イスラエル製のOT機器を含む、さまざまなセクターに展開されたOT機器を標的にしました。
OTセキュリティ企業Clarotyは、ウクライナに支援されていると疑われるBlackjackハッキンググループが、モスクワの地下水および下水システムの監視用センサーネットワークを維持するロシア企業Moscollectorに対して使用したとされる破壊的なマルウェア「Fuxnet」について詳細を公開しました。Fuxnetは、SSHやセンサープロトコル(SBK)を介してリモートでターゲットのセンサーゲートウェイに展開され、デバイスのファイルシステムを破壊し、アクセスをブロックし、NANDメモリチップを物理的に破壊する能力を持っています。
ロシアのサイバーセキュリティ企業Kasperskyによると、2024年第1四半期において、インターネット、電子メールクライアント、および取り外し可能なストレージデバイスが、組織のOTインフラストラクチャに対する脅威の主要な源泉であると報告されました。
これらの事例から、OTデバイスのセキュリティ強化が急務であることが明らかです。組織は、攻撃表面を減少させ、ゼロトラストの実践を含むセキュリティ衛生の確保に努める必要があります。これにより、攻撃者が侵害したネットワーク内で横移動するのを防ぐことができます。また、セキュリティの専門家は、OTデバイスをインターネットに接続する際のリスクを理解し、適切な対策を講じることが重要です。このような攻撃の増加は、産業界だけでなく、国家の安全保障にとっても重大な脅威となり得るため、国際的な協力と情報共有の強化が求められます。
from Microsoft Warns of Surge in Cyber Attacks Targeting Internet-Exposed OT Devices.
