水道のセキュリティとインフラの老朽化

深刻化するサイバー脅威

今日、脅威アクターは、重要インフラ(CI)のプロバイダのOTシステムに焦点を移しています。旧式のインフラの場合、ダウンタイムやサービス中断の影響が大きいため、ランサムウェアによる支払いの可能性はより高くなります。最近の調査では、重要インフラのプロバイダの83%が、過去36ヶ月間に少なくとも1件のOTセキュリティ侵害を報告しています^[1]。

さらに、地政学的な緊張が急激に高まっています。ここ数カ月、紛争は重要インフラの事業者と政府を憂慮させています。多くのサイバーセキュリティ専門家は、ウクライナに対するロシアの積極的な動きが、世界の他の地域の重要インフラへのサイバー攻撃につながると考えています。

他の業界と同様、上下水道事業者が直面するサイバー脅威の第1位はランサムウェアです。この手法は、脅威アクターが盗んだ認証情報を使ってITシステムやネットワークに侵入し、接続されているOTシステムに侵入してデータを暗号化するための悪質なソフトウェアを埋め込むものです。その結果、悲惨な事態を招くこともあります。

例えば、2021年5月に発生した米石油移送パイプライン大手のコロニアル･パイプライン社への侵入は、同社の業務システムを停止させ、OTシステムの切断を促したことで大きな話題となりました。パイプライン全体が使用不能となり、米国東部全域でガスが不足する事態となりました。この攻撃は、脅威アクターがOTシステムを侵害する能力を明確に示し、重要インフラの事業者のOTシステムに対する攻撃が壊滅的な影響を与える可能性があることを強調することとなりました。

水道事業者にとって、2021年2月、リスクはより身近なものになりました。フロリダ州オールドスマーにある浄水場にハッカーが侵入し、運転制御を乗っ取ったのです。この侵入者は、水酸化ナトリウム(灰汁)を施設内の水系に添加し、危険なレベルまで汚染するスパイクを行ないました。もし工場のオペレータがこれに気づかず、灰汁を通常の量に戻していたら、何千人もの人々が病気になるか、もっとひどい目に遭っていたかもしれません。

オールドスマーの攻撃を受けて、FBIとその他の連邦機関は、上下水道分野のITおよびOTネットワーク、システム、デバイスに対する攻撃が激化していると警告する共同勧告を発表しました。この勧告では、スピアフィッシング、ランサムウェア、旧式のオペレーティングシステムやファームウェアの悪用に注意するよう事業者に警告しています。

サイバー攻撃は絶えず進化し、より高度な脅威となっていますが、ほとんどの侵害は、組織のITおよびOTインフラの既知で解決可能なギャップを利用していることは良いニュースです。ギャップの一般的な性質、利用可能なソリューション、無防備な運用によるコストの上昇を考えると、今日のサイバーセキュリティは、ビジネスを行なう上でのコスト、つまり信頼できる稼働時間のための運用保険契約として考慮する必要があります。

ロックウェル･オートメーションのケーススタディでは、カナダの水･電力会社がサイバーセキュリティと運用に関する複数の課題をどのように解決したかをご紹介しています。今すぐヘルプが必要ですか? 専門家にご相談ください。