2020年2月18日、米サイバーセキュリティー・インフラストラクチャーセキュリティー庁(CISA)は米国の天然ガス圧縮施設がサイバー攻撃を受け、およそ2日間の操業停止を余儀なくされたと明らかにした。
攻撃者は「スピアフィッシング」(もりや水中銃で狙った魚を仕留める釣りを意味する)と呼ぶ手法を用いてITネットワークに入り込み、そこからOT(制御・運用技術)ネットワークに侵入。双方のネットワークにデータを暗号化するランサムウエアを仕掛けた。
タッチパネルで機械を制御するHMI(ヒューマン・マシン・インターフェース)などOTネットワーク内の一部の機器が利用できなくなり、リアルタイムの運用データを読み取れなくなった。制御不能に陥ったわけではなかったが施設側は操業停止を決断し、再開まで約2日を要した。
前年比20倍の攻撃を観測
KPMGコンサルティングの澤田智輝パートナーによると、「工場の産業制御システム(ICS)への攻撃は年々増えている」。同社にはアジアなど海外の生産拠点の制御セキュリティーに関する相談が多く舞い込む。
工場は外部と接続していない閉じたネットワークだからサイバー攻撃には遭わない――。少し前まではこんな「安全神話」がまかり通っていた。
だが情報システムやクラウド、サプライヤーのシステムなど外部のネットワークとつながることで、サイバー攻撃を受けるリスクが高まっている。工場のあらゆる設備や機械、人の作業といったデータをセンサーなどのIoT(インターネット・オブ・シングズ)で集め、生産性向上に役立てる「スマート工場」が注目されるようになり、安全神話が揺らぎつつある。
米IBMが同社のソフトウエアおよびセキュリティー・サービスの分析情報を集めて2020年2月に発表したリポートによれば、2019年はICSなどOT資産への攻撃が前年比で20倍増加した。過去3年間の合計の観測件数を上回る。
監視制御システム(SCADA) やICSで既に公表されている脆弱性を悪用した攻撃や、ICSを標的とした「パスワードスプレー攻撃」(IDやパスワードなどの組み合わせを総当たりで試す攻撃手法の一種)が多かった。ITとOTの融合により、ITネットワークへの侵害がOTネットワークに及んだ例も報告されている。
