IPAでは、ドイツBSIが発表した、「産業用制御システムのセキュリティ-10大脅威と対策2019-」 を翻訳したものを公開しています。
[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019- | アーカイブ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-」に関する情報です。
www.ipa.go.jp
制御系に関する公式の情報は少ないので、大事な情報と思われます。
| 産業用制御システムのセキュリティ 10大脅威(2019) | 2016 | |
| 1位 | リムーバルメディアや外部機器経由のマルウェア感染 | 2位 |
| 2位 | インターネットやイントラネット経由のマルウェア感染 | 3位 |
| 3位 | ヒューマンエラーと妨害行為 | 5位 |
| 4位 | 外部ネットワークやクラウドコンポーネントの攻撃 | 8位 |
| 5位 | ソーシャルエンジニアリングとフィッシング | 1位 |
| 6位 | DoS/DDoS攻撃 | 9位 |
| 7位 | インターネットに接続された制御機器 | 6位 |
| 8位 | リモートアクセスからの侵入 | 4位 |
| 9位 | 技術的な不具合と不可抗力 | 7位 |
| 10位 | スマートデバイスへの攻撃 | 10位 |
一覧から感じたことは(私自身の独断の感想です)
- 制御系の感染は、外部記録媒体が主流であり、この攻撃が一番可用性があるのかと思われます。またインターネットからの侵入が、一方通行FWなどの開発で難しくなったのでは。
- ソーシャルエンジニアリングが1位から5位に転落、これはソーシャルエンジニアリング攻撃が一般的に周知されてきたと思われます。同じように、リモートアクセスからの侵入の順位が4位から8位に転落しているのも、制御システムがリモートアクセスできることは危険であることが周知されてきたと思われます。(実際の攻撃があったため危険であると皆気づいた。)
- 制御系システムを制御やコントールする端末がインターネット閲覧可能の構成の場合、その端末を経由してマルウェア感染も考えられます。実際はインターネット閲覧ができるということは、メールの受信も可能のため、インターネット閲覧よりもメールからの感染が多いと思われます。
今後考えられる攻撃(私自身の独断の感想です)
- 現在スマートデバイスが展開されていますが、これがさらに市場に出回ると思います、このスマートデバイスからの侵入、スマートデバイスの経由からの制御系システムの攻撃が、今後上位に伸びると予想します。
- 特にスマートデバイスのセキュリティが端末自身のウイルス対策ソフトのみの対応が多いと思われるからです。
コメント