業界特化型 技術・製品情報サイト
製造業は特に深刻、巧妙化するサイバー攻撃から「制御システム」を守るには?
コンテンツ情報
| 公開日 | 2017/12/13 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 338KB | ||
要約
2009年の「Stuxnet」以来、制御システムを狙うサイバー攻撃が激化している。2014年からの2年間では欧州で多くのサイバー攻撃が観測され、「WannaCry」が列車運行システムを停止させるなど、ビジネスだけでなく市民生活にも影響を及ぼした。IoTの普及などにより制御システムが外部と接続する環境が一般化してきたことが、皮肉にも攻撃に拍車を掛けている。
この制御システムへの攻撃には2つの代表的なアプローチがある。1つは、2015年にウクライナで長時間の停電を発生させた「Dark Energy」のような破壊を目的としたものだ。制御ネットワークにマルウェアを潜り込ませるだけでなく、SCADAやPLCの構成を調べた上で最適な攻撃手段を取るという巧妙な攻撃が行われている。
もう1つが、製品を輸送するシステムなどを標的として、その利益をかすめ取る詐欺目的の攻撃だ。これらの対抗策を講じるに当たって悩ましいのが、制御システムの構成が一様ではなく、監視や防御が困難なことだ。本資料では、この制御システムをどのように守るべきか、そのポイントを解説していく。
この制御システムへの攻撃には2つの代表的なアプローチがある。1つは、2015年にウクライナで長時間の停電を発生させた「Dark Energy」のような破壊を目的としたものだ。制御ネットワークにマルウェアを潜り込ませるだけでなく、SCADAやPLCの構成を調べた上で最適な攻撃手段を取るという巧妙な攻撃が行われている。
もう1つが、製品を輸送するシステムなどを標的として、その利益をかすめ取る詐欺目的の攻撃だ。これらの対抗策を講じるに当たって悩ましいのが、制御システムの構成が一様ではなく、監視や防御が困難なことだ。本資料では、この制御システムをどのように守るべきか、そのポイントを解説していく。