産業制御システムが危うさを増す本当の理由
脅威に関する調査と分析を世界規模で展開している組織である「トレンドマイクロリサーチ」で脅威調査のシニアディレクターとして脅威の将来予測に携わるマーティン・ルースラー(Martin Roesler)に、サイバー犯罪撲滅に向けた取り組みについて話を聞きました。
トレンドマイクロリサーチは、脅威に関する調査と分析を世界規模で展開している組織です。
この組織の脅威の分析力や情報収集の能力、そして脅威の将来を見通す力は、トレンドマイクロの脅威インテリジェンスを構成する重要なピースであるのと同時にサイバー犯罪の捜査にも役立てられています。
今回はその組織「トレンドマイクロリサーチ」で脅威調査のシニアディレクターとして脅威の将来予測に携わるマーティン・ルースラー(Martin Roesler)に、サイバー犯罪撲滅に向けた取り組みについて話を聞きました。
マーティン・ルースラー(Martin Roesler)は、トレンドマイクロリサーチの脅威リサーチ部門に所属し、ドイツを拠点に脅威の近未来動向を読む役割を担っています。そんなルースラーに、産業制御システムを取り巻く脅威の現状と、これからについて聞きます。
注目する領域はIIoTの脅威動向── 脅威リサーチ部門では、1~3年後の脅威の動きを予想していると聞きましたが、いま最も注目している領域はどこですか。
ルースラー:IIoT※に対する脅威の動きです。理由は、スキルの高いサイバー犯罪者たちがIIoTを標的にしようとする動きが見られることと、その一方で、サイバー攻撃に対するIIoTの防御がとても脆弱なことです。IIoT環境のセキュリティレベルは、10年前のIT環境と同レベルです。
※industrial internet of things, 製造業におけるモノのインターネット
例えば、ICS(産業制御機器)の多くにはセキュリティ対策が施されておらず、OSなどの脆弱性を内包したまま運用されています。しかも、制御ネットワークは、ITネットワークほど細かくセグメンテーションされていません。したがって、制御ネットワーク上の機器に侵入した脅威は、検閲を何も受けずにネットワーク内を自由に動き回れる状況にあるのです。
── そうした無防備の状態が、どのようなリスクにつながるかについて少し具体的に教えてください。
ルースラー:例えば、産業用ロボットがサイバー犯罪者に制御されたら、いかに危険かは容易に想像できるはずです。ところが、産業用ロボットは、大抵の場合、サイバー攻撃に対して無防備です。
産業用ロボットは、汎用的でパワフルなプログラミング言語によって制御されていますが、制御プログラムが第三者によって書き換えられたとしてもそれを検知することができませんし、プログラムを書き換える権限も管理されていないことがほとんどです。さらに、セキュリティ対策ソフトがインストールされておらず、バックアップもとられていない例が散見されます。
そして今日、そうした産業用ロボットがネットワークにつながり始めています。結果として、悪意のある第三者によって制御プログラムが書き換えられ、ロボットが誤作動を引き起こすリスクが高まっているわけです。実際、トレンドマイクロリサーチは、産業用ロボットの制御用端末に外部から侵入し、制御プログラムの書き換えが可能であることを実証しています。
工場の現実を直視したセキュリティ対策を── 今後、産業用ロボットに対する攻撃が増えると予測していますか。
ルースラー:サイバー犯罪者は経済犯で、攻撃の目的は金銭です。したがって、産業用ロボットに対するサイバー攻撃が増えるかどうかは、そこに金銭的なメリットがどれだけあるかと密接にかかわる問題で、一概に数が増えるとは言い切れません。
ただし、これまでは産業用ロボットがサイバー攻撃の標的になりうる、あるいは経路になりうるとは考えられていませんでした。その意味で、工場におけるサイバー攻撃の対象が、また一つ増えたと言えるかもしれません。
加えて、今後、技術スキルの低い犯罪者でも、産業制御機器や産業用ロボットに対する攻撃を可能にするツールが地下活動の中で開発される可能性もあります。先ほど触れたとおり、今のところ、工場の産業制御機器や産業用ロボットに攻撃が仕掛けられるのは、技術スキルの高いサイバー犯罪者に限られていますが、ツールの登場がその状況をガラリと変容させ、産業用ロボットへの攻撃が活発化することは起こりえるのです。
── そのような脅威に対抗するために、工場は何から取り組むべきと考えているますか。
ルースラー:何よりも大切なのは、工場の経営層が、工場の置かれている現実を直視して、意識を変えることです。ITとOTの融合はもう始まっていて、工業はITネットワークにつながっています。にもかかわらず、工場のセキュリティ対策が現状のままでは、ITネットワークには全く通用しないような旧式の攻撃によって、工場のOTネットワークが大打撃を被る可能性すらあります。
ですから、OTとITのネットワークはすでにつながっているという意識の下、セキュリティ対策ソフトウェアの導入やネットワークの区画化など、ITの領域では必須とされている防御の施策を展開する必要があるのです。
更新日:2022年5月9日
Security GO新着記事
CTEM(Continuous Threat Exposure Management)とは?
(2025年3月21日)
事例にみる国内に被害をもたらす2大ランサムウェア攻撃者グループ
(2025年3月18日)
日本の組織は頻繁に悪用されている脆弱性にセキュリティパッチを適用できているのか?
(2025年3月17日)
