Loading
プレスリリース | 2023年9月19日

重要インフラに対するサイバー攻撃が増加、60%近くを国家系グループが占めることが新調査で判明

インシデントの60%が運用の中断につながり、OTの事前防御とインシデント対応の必要性が高まる

産業用オートメーションおよびデジタルトランスフォーメーションのグローバルリーダであるロックウェル・オートメーション(NYSE: ROK)は、報告書「Anatomy of 100+ Cybersecurity Incidents in Industrial Operations」の調査結果を発表しました。Cyentia Instituteが実施したこの世界的な調査では、制御技術(OT)または産業用制御システム(ICS)の運用に対する直接的な侵害を含む122件のサイバーセキュリティイベントを分析し、各インシデントについて約100のデータポイントを収集・検討しました。

本報告書の第1版では、産業部門に対するサイバー攻撃の60%近くが、国家に関連するアクターによって主導され、多くの場合、社内の人員によって意図せずに有効化されている(約33%)ことが判明しています。これは、OT/ICSセキュリティインシデントの量と頻度が増加しており、エネルギー生産者のような重要インフラを標的としていることを示す他の業界研究を裏付けるものです。

ロックウェル・オートメーションのグローバル・サイバーセキュリティ・サービス担当コマーシャルディレクターであるマーク・クリスティアーノは次のように述べています。「エネルギー、重要な製造業、水処理、原子力施設は、報告されたインシデントの大半で攻撃を受けている重要インフラ産業の一種です。サイバーセキュリティ攻撃を報告するための規制や基準がより厳しくなることが一般的になることを予期して、市場は、攻撃の性質と深刻さ、および将来それらを防ぐために必要な防御に関する貴重な洞察を得ることが期待できます。」

分析されたインシデントに基づく主な調査結果は以下の通りです。

  • 過去3年間のOT/ICSサイバーセキュリティインシデントは、1991年から2000年の間に報告された総数をすでに超えている。
  • 脅威アクターはエネルギー部門(攻撃の39%)に最も集中しており、次に攻撃が多い重要な製造業(11%)と運輸業(10%)の3倍以上となっている。
  • フィッシングは依然として最も一般的な攻撃手法であり(34%)、リスクを軽減するためのセグメンテーション、エアギャップ、ゼロトラスト、セキュリティ意識向上トレーニングなどのサイバーセキュリティ戦術の重要性が浮き彫りになっている。
  • OT/ICSインシデントの半数以上では、SCADA (監視制御およびデータ収集)システムが標的(53%)となっており、次いでPLC (プログラマブル・ロジック・コントローラ)が標的(22%)となっている。
  • 脅威アクターの80%以上は外部の組織から侵入しているが、インシデントの約3分の1では、内部関係者が意図せず脅威者の侵入を許している。

調査対象となったOT/ICSインシデントのうち、60%は運用の中断、40%は不正アクセスやデータの漏洩につながりました。しかし、サイバー攻撃の被害は影響を受けた企業だけにとどまらず、より広範なサプライチェーンにも65%の割合で影響が及んでいます。

この調査は、重要なインフラや製造施設に対するサイバー攻撃に対抗するためには、ITシステムのセキュリティを強化することが極めて重要であることを示しています。分析対象となったOT/ICSインシデントの80%以上がITシステムの侵害から始まっており、これはITシステムとOTシステムおよびアプリケーションの相互接続性が高まっていることが原因となっています。ITネットワークは、OTネットワークと外部との通信を可能にし、OTの脅威アクターの入口として機能します。適切なネットワークアーキテクチャを導入することは、組織のサイバーセキュリティ防御を強化する上で非常に重要です。IT環境とOT環境の間にファイアウォールを導入するだけでは、もはや十分ではありません。ネットワークとデバイスは日々OT/ICS環境に接続されているため、ほとんどの産業環境の機器は洗練された敵にさらされています。強力で最新のOT/ICSセキュリティプログラムを持つことは、安全でセキュアなオペレーションと可用性を維持するために、すべての産業組織の責任の一部でなければなりません。

ARCアドバイザリー・グループのサイバーセキュリティ・アドバイザリー・サービス担当副社長のシド・スニトキン氏は次のように述べています。「OTとICSのサイバーセキュリティインシデントの劇的な急増は、組織がサイバーセキュリティ態勢を改善するために早急に行動を起こすことを求めています。産業組織に対する脅威の状況は常に進化しており、侵害の代償は組織や重要インフラに壊滅的な打撃を与える可能性があります。報告書の調査結果は、組織がより洗練されたサイバーセキュリティ戦略を導入する緊急の必要性を強調しています。」

報告書の全内容はこちらからご覧いただけます。
 

調査方法

本レポートでは、ロックウェル・オートメーションがCyentia Instituteに依頼し、1982年から2022年にかけて発生した世界122件のサイバーセキュリティイベントのデータを分析しました。Cyentia Instituteのチームは、OT/ICSシステムの直接的な侵害や破壊に関わる個々のインシデントをめぐる約100のデータポイントを収集し、分析しました。その結果、実際のOT/ICSサイバーセキュリティ攻撃活動に関する有益な洞察を共有するためのレポートが作成されました。

Cyentia Instituteについて

Cyentia Instituteは、サイバーセキュリティ業界の知識向上を使命とするリサーチおよびデータサイエンス企業です。さまざまな組織と提携し、包括的なデータ分析を行ない、質の高いデータ主導型の研究を発表することで、これを実現しています。詳細は、こちらまでお問い合わせください。 
 

ロックウェル・オートメーションについて

ロックウェル・オートメーション(NYSE:ROK)は、産業用オートメーションおよびデジタルトランスフォーメーションのグローバルリーダです。人々の創造力とテクノロジの潜在力を結びつけることで人の可能性を広げ、お客様の生産性を高め、地球に優しい技術を提供します。米国ウィスコンシン州ミルウォーキーに本社を置き、約28,000名のサポート要員が、世界100カ国以上の営業拠点でお客様をサポートしています。製造業におけるコネクテッドエンタープライズ実現の詳細は、当社ホームページをご覧ください。
 

ロックウェル・オートメーションのPartnerNetworkについて

ロックウェル・オートメーションは、共に歩めばより良くなると考え、市場をリードするテクノロジ、優れたサポートとサービス、ビジネスへの統合された合理的なアプローチを提供する広範でグローバルなパートナエコシステムを提供することでその役割を担っています。革新的なテクノロジとサービスを幅広く提供するパートナネットのネットワークを活用することで、国際的に成功することができます。PartnerNetwork™がどのようにコネクテッドエンタープライズの価値の実現に貢献しているかについては、PartnerNetworkプログラムをご覧ください。

Michelle Stange
Public Relations Lead
+1 414-218-8008
Michelle.Stange@rockwellautomation.com

出典: Rockwell Automation, Inc.

公開 2023/09/19