Security(BSI-ICS)

IPAでは、ドイツBSIが発表した、「産業用制御システムのセキュリティ-10大脅威と対策2019-」 を翻訳したものを公開しています。

[ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

制御系に関する公式の情報は少ないので、大事な情報と思われます。

産業用制御システムのセキュリティ 10大脅威(2019)2016
1位リムーバルメディアや外部機器経由のマルウェア感染2位
2位
インターネットやイントラネット経由のマルウェア感染
3位
3位ヒューマンエラーと妨害行為5位
4位外部ネットワークやクラウドコンポーネントの攻撃8位
5位ソーシャルエンジニアリングとフィッシング1位
6位DoS/DDoS攻撃9位
7位インターネットに接続された制御機器6位
8位リモートアクセスからの侵入4位
9位技術的な不具合と不可抗力7位
10位スマートデバイスへの攻撃10位
IPAから引用

一覧から感じたことは(私自身の独断の感想です)

  • 制御系の感染は、外部記録媒体が主流であり、この攻撃が一番可用性があるのかと思われます。またインターネットからの侵入が、一方通行FWなどの開発で難しくなったのでは。
  • ソーシャルエンジニアリングが1位から5位に転落、これはソーシャルエンジニアリング攻撃が一般的に周知されてきたと思われます。同じように、リモートアクセスからの侵入の順位が4位から8位に転落しているのも、制御システムがリモートアクセスできることは危険であることが周知されてきたと思われます。(実際の攻撃があったため危険であると皆気づいた。)
  • 制御系システムを制御やコントールする端末がインターネット閲覧可能の構成の場合、その端末を経由してマルウェア感染も考えられます。実際はインターネット閲覧ができるということは、メールの受信も可能のため、インターネット閲覧よりもメールからの感染が多いと思われます。

今後考えられる攻撃(私自身の独断の感想です)

  • 現在スマートデバイスが展開されていますが、これがさらに市場に出回ると思います、このスマートデバイスからの侵入、スマートデバイスの経由からの制御系システムの攻撃が、今後上位に伸びると予想します。
  • 特にスマートデバイスのセキュリティが端末自身のウイルス対策ソフトのみの対応が多いと思われるからです。

コメント

タイトルとURLをコピーしました