- 産業システムの露出増加が重要なサービスとインフラを現実的なリスクにさらしている
- AIは防御側と攻撃側の両方が脆弱性の発見と悪用を加速させるのに役立っている
- 利便性を優先した決定が重要なデバイスをオンラインに残し、許されざるリスクを生み出している
新しいレポートは、数年にわたる改善の後、インターネットに直接アクセス可能な産業システムの数が再び増加していると警告しています。
Bitsightの調査によると、2024年に露出したデバイスの数は16万台から18万台に増加し、12%の増加となりました。
このままの状況が続けば、リスクにさらされるデバイスの総数は2025年末までに20万台を超えると予想されています。
最悪のシナリオ
これらのシステムの多くには、水処理コントローラー、ビル自動化機器、認証なしの自動タンクゲージングシステム数千台などが含まれており、CVSS 10.0の脆弱性など、攻撃者が簡単に悪用できる既知の欠陥が存在します。
最悪のシナリオでは、主任研究科学者のペドロ・ウンベリーノ氏は、攻撃者が遠隔で燃料供給を遮断したり、安全設定を変更したりする可能性があると警告しています。
2024年には、基本的なセキュリティが施されていない新たな設置がオンライン上に現れ始め、FrostyGoopやFuxnetのような産業システムを標的としたマルウェアの増加と重なりました。
企業数や人口あたりで見ると、イタリアとスペインが最も高い露出率を示し、米国は全体で最も多い数となりました。
レポートの調査結果について、ウンベリーノ氏は「AIは両サイドの乗数となっている」と語りました。
彼は、BitSightが機械学習を使ってインターネット規模のスキャンデータを処理し異常を検出している一方で、LLMがアナリストのデコンパイラ出力解析などの作業を迅速化していると説明しました。
しかし同時に、AIは攻撃者側のコストも下げ、ターゲットの発見やマルウェア作成を容易にしています。
「デバイスがすでに一つの設定ミスのルーターでパブリックウェブにさらされているなら、GPUファームは必要ありません」と彼は語りました。
露出が怠慢によるものか、意図的な選択によるものか尋ねられると、ウンベリーノ氏は両方が原因だと指摘しました。
「露出は基本的な見落としから起こることが多いと思います」と彼は述べ、多くの場合は利便性によるものだと付け加えました。「リモートアクセスは簡単で安価、しかも便利です。インテグレーターは迅速な設置を望み、オペレーターは手間を減らしたい。ベンダーはすべてを接続したがる。」
「そうした選択が積み重なると」と彼は言います。「誰かの意図に関係なく、容認できないシステミックリスクが生まれます。だから私はこの露出を『許されざるもの』と呼ぶのです。なぜなら、壊滅的な災害が起こるかどうかではなく、いつ起こるかの問題だと思うからです。」
このレポートはこちらからアクセスでき、運用者に対してパブリックアクセスの削除、より強力なベンダーのデフォルト設定の要求、サービスプロバイダーとの監視パートナーシップを促しています。
レポートはこれらのシステムについて「プラントやポンプだけでなく、信頼も動かしている」と警告しています。
GoogleニュースでTechRadarをフォローし、 お気に入りソースに追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的な最新情報を受け取ることができます。
