西側のサイバー機関のグループは水曜日、産業システムの中核にあるオペレーショナル・テクノロジー(OT)が直面するデジタル脅威が増大しているとして警告した。
英国の国家サイバーセキュリティセンター(NCSC)—信号・サイバー情報機関GCHQの一部—が発行した新たなガイダンスでは、産業用制御システム、センサー、その他の重要サービスなどの機器を、組織がどのように安全に接続すべきかを示している。
こうした種類の技術は、発電所から浄水施設、製造ライン、輸送ネットワークに至るまで、重要インフラの中核にあることが多い。
歴史的にはインターネットから隔離(エアギャップ)されてきたが、これらのシステムの多くは現在、遠隔で監視・管理されるようになっており、効率は高まる一方で、悪意ある行為者にとっての攻撃対象領域も拡大している。
ガイダンスに関与したセキュリティ機関によれば、ランサムウェア集団から国家支援のハッカー、その他のサイバー脅威に至るまで、幅広いグループが産業環境を標的にする動きが強まっているという。
ガイダンスは「露出し安全でないOT接続は、機会主義的な行為者と高度な能力を持つ行為者の双方に狙われることが知られている」と警告し、2023年6月に発出された、中国の国家支援によるサイバー活動を指摘する共同勧告を引用している。
また、米国サイバーセキュリティ・インフラストラクチャ庁(CISA)が発出し先月更新した、親ロシア派ハクティビストが世界の重要インフラに対して機会主義的な攻撃を行っていると警告する別の勧告も取り上げた。
CISAやFBIを含む米国の機関、オランダおよびドイツのサイバーセキュリティ機関、さらにオーストラリア、カナダ、ニュージーランドのファイブ・アイズのサイバーパートナーが、このガイダンスを共同で作成した。
重要サービスに影響を与え、現実世界での被害を引き起こしかねない破壊的攻撃を防ぐため、ネットワークのセグメンテーション、強固な認証、監視、そして遠隔アクセス経路の最小化の重要性を強調している。
Recorded Future Newsが昨年11月に明らかにしたところによれば、飲料水監督機関に提出され、情報公開法に基づき一部が開示された報告書によると、昨年初め以降、英国の飲料水供給事業者に対してハッカーが5件のサイバー攻撃を仕掛けている。
いずれの攻撃も飲料水そのものの安全な供給には影響しなかったが、供給を担う組織に影響を及ぼした。2年間の期間としては過去最多となるこれらの事案は、英国の情報機関が警告する、同国の重要インフラに対する悪意あるサイバー行為者の脅威が増大していることを浮き彫りにしている。
ガイダンスの公表に合わせた声明で、NCSCの最高技術責任者(CTO)であるオリー・ホワイトハウス氏は、「サイバーセキュリティを、物理的安全の確保、稼働率、サービス継続を支える基盤要件として扱うことが極めて重要だ」と警告した。
「国際的なパートナーと共同で作成し、業界との広範な協力のもとでまとめた新しいNCSCガイダンスは、安全な接続性を設計・維持し、攻撃対象領域を縮小し、レジリエンスを高めるための明確で実践的な枠組みを提供する」とホワイトハウス氏は述べた。
「世界中のOT実務者が8つの重要原則に従い、重要サービスを守り、接続されたシステムへの信頼を強化するために、セキュリティ主導の確信ある意思決定を行えるよう強く推奨する。」
翻訳元: https://therecord.media/cyber-agencies-warn-of-industrial-system-threats
