統計的な話ではありませんが、ここ1,2年OTのセキュリティインシデントが目に付くように感じます。
例えば、
- ノルウエーの養魚場で、ネットワークに接続した機器に侵入され勝手に操作され、水門が4時間にわたり開けられ、毎秒500リットルの水が流れ込んだ
- アメリカのガソリンスタンドの自動タンクゲージ(タンク内の量を測定するシステム)が操作され、実際とは異なる数値を表示した
- ポーランドの電力企業のネットワークに直結したSCADAが操作され、監視ができなくなった
等々、色々なニュースを目にします。以前から弊社ではこのようなインシデントは注目していたのですが、数年前までは、工場の操業が止まるといってもOT(制御システム)が攻撃を受けるより、IT(企業ネットワーク)が攻撃により使えなくなり、受発注が停止する、といったものが大半でした。しれが最近では、OT機器が直接サイバー攻撃の対象となっています。
これらのレポートを見ると、攻撃者は最初から、OTシステム(SCADAやPLC)を狙って攻撃をしかけるようです。
米のタンクゲージの話は、10年以上前から指摘されていたリスクが、今になって実際に起こったという記事も見ました。
OTにサイバー攻撃を行う目的は様々ですが、通常問題なく稼働しているシステムへの不安を抱かせるのに効果が大きいようです。
このような、まだ明確になっていないリスクは、これからも多数出てくると思います。その際にも慌てず対処できるようなリスクの把握や分析が「やられる前に」必要と考えます。
工場、OTセキュリティは10年の経験と大手を含むいくつもの実績を持つINJANETへお気軽にご相談ください。