産業用IoTのセキュリティの脆弱性への取り組み

カリフォルニア州ボルダークリーク—産業用制御システム（ICS）と産業用IoT（IIoT）のオペレーショナルテクノロジー（OT）側の両方で、頻繁に攻撃が行われています。

IIoTがサイバー攻撃に対して非常に脆弱なのはなぜですか？

主要なサイバーセキュリティソリューションプロバイダーのICSおよびOTスペシャリスト、および主要な業界アナリストと話し合い、回答を検討しました。

コンセンサスは、過去数年間で完璧な嵐を生み出すために組み合わされたいくつかの要素のリストでした：

• 各組織のIIoTに接続されているセンサーとデバイスの数が大幅に増加し、潜在的な攻撃対象領域が大幅に増加しています

• 数十年前のOT機器および制御システムは、インターネットへの露出用に設計されたことがないため、セキュリティ用に設計されていません

• ヒューマンマシンインターフェイス（HMI）コンピューターを含む、独自の更新不可能なソフトウェアを実行している複数のベンダーのOTおよび制御システムのパッチワークリモートターミナルユニット（RTU）、SCADAmaster（監視制御コンピューター）、およびプログラマブルロジックコントローラー（PLC）にアクセスできます

• IT環境ではなく、非常に異なるICS / OT環境向けに設計されたものがないなど、サイバーセキュリティの実践とテクノロジーが不十分または欠如している

• サイバーセキュリティの認識、監視、および防止テクノロジーを実装するための予算の不足または不十分な予算

• 攻撃者の数と種類の急激な増加

Cyber​​Xの産業用サイバーセキュリティ担当バイスプレジデントであるPhilNerayは、これらのうち3つを、産業用制御/ OTシステムがこれまで以上にサイバー攻撃を受けるリスクにさらされていることを示す重要な要因と見なしています。

「まず、当社の産業用制御システムで使用されるほとんどのデバイスとネットワークは15年以上前に設計されました。インターネットへの接続が標準的な方法ではなく、デバイスに接続できる場合は、端末。その結果、ほとんどの場合、ネットワークから簡単に盗聴できるパスワードのように、認証がないか、弱い認証が使用されます。

「第2に、企業のITネットワークとOTネットワーク間の接続性は、本番環境からリアルタイムのインテリジェンスを取得する必要があるため、大幅に増加しています。ガスパイプライン、工場のフロア、井戸のサイトなど、企業は業務を最適化し、リアルタイムのインテリジェンスを収集したいと考えています。これは、攻撃対象領域が増加したことを意味します。攻撃者が産業用ネットワークに侵入する方法は他にもたくさんあります。

「第3に、潜在的な攻撃者のグループも増加しています。破壊的なマルウェアの観点から見ると、今日では、主にロシア、北朝鮮、イランなどの国家の脅威が含まれています。また、マルウェアにはあまり関心がなく、産業ネットワークから知的財産を盗むことに関心がある中国。現在、攻撃者には、洗練された国民国家、プラントをシャットダウンするためのランサムウェアを使用するサイバー犯罪者、ハクティビストが含まれています。サードパーティのリスクも含まれます。」

EE Timesは、この特別プロジェクトのために多数のサイバーセキュリティ専門家にインタビューしました。次のページでは、IIoTがサイバー攻撃に対して非常に脆弱である理由について彼らが私たちに提示したいくつかの重要なポイントを共有します。