Last Updated on 2024-06-13 19:52 by 荒木 啓介
Rockwell Automationは、国際的な地政学的緊張と敵対的なサイバー活動の増加を背景に、顧客に対してインターネットからの機器切断を勧告しています。これは、重要なインフラに対するサイバーリスクが高まっており、セキュリティチームが直面する課題が増加しているためです。
重要なインフラは物理プロセスへの深刻な脅威に直面しており、数千のデバイスが弱い認証情報でオンラインに接続され攻撃の対象となっています。中国、ロシア、イランなどの国家が支援する高度な持続的脅威(APTs)による攻撃が増加しています。セキュリティの脆弱性も問題であり、修正には専門知識とダウンタイムが必要です。
多くのICSギアは、オンライン接続を前提としていないレガシーアセットであり、適切な設置や構成が推奨されていないためオンラインに公開されています。ITセキュリティスタッフとICSアセットを管理する担当者間の連携不足や、基本的なセキュリティコントロールの欠如が問題となっています。
インターネットからの切断はセキュリティ上の懸念に対処するための最も安全な方法であり、オンラインの露出を制限することも有効です。ICSギアのアセット管理にITのアプローチを取り入れ、セキュリティの発見、評価、修復に特化したソリューションの使用が推奨されています。
重要なインフラのセキュリティ改善は遅れており、IoT/OTおよびICS向けの包括的な脅威発見、評価、修復のプラクティスが広く使用されるまで、サイバー攻撃の脅威が続くことが予想されます。
【ニュース解説】
Rockwell Automationが顧客に対してインターネットからの機器切断を勧告した背景には、国際的な地政学的緊張と敵対的なサイバー活動の増加があります。これは、重要なインフラに対するサイバーリスクが高まっており、セキュリティチームが直面する課題が増加していることを示しています。
この勧告は、水供給機関、発電所、製造業、通信事業者、軍事施設など、重要なインフラに対する攻撃が増加している現状を受けたものです。特に、中国、ロシア、イランなどの国家が支援する高度な持続的脅威(APTs)による攻撃が目立っています。これらの攻撃は、政治的または経済的な利益を目的としています。
多くのICS(産業制御システム)機器は、オンライン接続を前提として設計されていないレガシーアセットであり、適切な設置や構成が推奨されていないため、オンラインに公開されています。これにより、セキュリティの脆弱性が露呈し、攻撃のリスクが高まっています。また、ITセキュリティスタッフとICSアセットを管理する担当者間の連携不足や、基本的なセキュリティコントロールの欠如も問題となっています。
インターネットからの切断は、セキュリティ上の懸念に対処するための最も安全な方法です。また、オンラインの露出を制限することも有効な対策の一つです。さらに、ICSギアのアセット管理にITのアプローチを取り入れることで、環境を強化することが推奨されています。
しかし、重要なインフラのセキュリティ改善は遅れており、IoT/OTおよびICS向けの包括的な脅威発見、評価、修復のプラクティスが広く使用されるまで、サイバー攻撃の脅威が続くことが予想されます。このような状況は、重要なインフラに対するサイバー攻撃のリスクを高め、社会全体に大きな影響を与える可能性があります。
この問題に対処するためには、セキュリティの専門知識を持つ人材の育成、セキュリティ対策の強化、そして国際的な協力が必要です。また、企業や組織は、セキュリティの脆弱性を定期的に評価し、必要に応じて迅速に対応する体制を整えることが求められます。
from Rockwell's ICS Directive Comes As Critical Infrastructure Risk Peaks.
