米政府機関、産業用システムに対する攻撃の典型的手口や対策を公開

今回は「米政府機関、産業用システムに対する攻撃の典型的手口や対策を公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国家安全保障局(NSA)と米サイバーセキュリティ・インフラセキュリティ局(CISA)は、運用技術(OT)と産業用制御システム(ICS)のアセットに対するサイバー攻撃を防ぐための対策を紹介するアドバイザリーを共同で発表した。

 ロシアのウクライナ侵攻に関連するウクライナへのサイバー攻撃が、欧米の重要インフラにも波及する恐れが高まっている。

 NSAとCISAが今回発表した文書「Control System Defense: Know the Opponent」では、政治的・経済的な利益、破壊行為などを目的としてOT/ICSのシステムを標的にしているAPT攻撃グループについて説明している。これには、サイバー犯罪集団と国家の支援を受けて活動している集団の両方が含まれる。

 こうした攻撃を受けると、最悪の場合は、人命を失ったり、物的な損害を受けたり、国家の重要な機能が停止したりする可能性があるが、そこまで行かないケースであっても、さまざまな混乱や騒動が起きる危険がある。

 NSAの制御システム防衛専門家であるMichael Dransfield氏は、米国時間9月22日に、「これらのシステムの所有者や運営者が攻撃からシステムを守るためには、国家の支援を受けたアクターやサイバー犯罪者が及ぼそうとしている脅威を十分に理解する必要がある」と述べ、「今回は、私たちがシステムを強化し、次の攻撃を防げるように、悪意を持ったアクターの手口を明らかにすることにした」と今回のアドバイザリーを公開した理由を説明した。

 アドバイザリーで指摘しているように、OT/ICSデバイスの設計は一般に入手可能であり、その中には脆弱なITコンポーネントを持つものもある。

 NSAとCISAは、「それに加えて、ITやOTのシステムを悪用するためのツールが多数出回っている。その結果、悪意を持ったサイバーアクターがICSネットワークに及ぼすリスクは増大している」と述べている。

 両機関はさらに、最近のICSデバイスが遠隔から制御・操作できるようにインターネットやネットワークに接続されていることで、攻撃対象となりうる要素が増えていることも懸念している。

 アドバイザリーでは、攻撃者がOT/ICSに侵入する際の「手順」を紹介している。このセクションでは、ターゲットの選択、情報の収集、システムを操作するためのツールやテクニックの開発、最初のアクセスの獲得、重要インフラのターゲットに対するツールやテクニックの実行、がどのように行われるかを詳しく説明している。

 NSAとCISAは、運営者がリスク緩和策を検討するに当たって考慮すべき点を挙げている。例えば、自社のシステムについて公開する情報を決定する際に、リスクをもっと意識することもその1つだ。また運営者は、システムが狙われるかもしれないと考えるのではなく、すでに狙われていると仮定すべきだと述べている。アドバイザリーでは、セキュリティソリューションが多すぎて運営者が「選択麻痺」に陥ったときに取るべきリスク緩和戦略についても説明している。

 挙げられている戦略には、システムのハードウェア、ファームウェア、ソフトウェアに関する情報や、システムから出力された情報の公開を制限することが含まれている。また、リモートアクセスポイントの目録を作成して安全を確保することや、スクリプトやツールの実行を正規のユーザーやタスクに限定すること、定期的にセキュリティ監査を実行すること、ネットワーク環境を固定しておくのではなく、定期的に変化させることなどを勧めている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「マネーフォワード クラウド契約」、契約データ自動取り込み機能を提供
IT関連
2022-04-06 00:43
カナダ最高裁が炭素税を支持、関連スタートアップの爆発的な増加に期待
EnviroTech
2021-03-31 04:39
KDDI、月2480円で20GBの新プラン「povo」 5G通信も対応 「3キャリアで最安値目指した」
企業・業界動向
2021-01-14 08:22
バルミューダ、5Gスマホを新ブランドで発売 ハイテク特化の「BALMUDA Technologies」
くらテク
2021-08-08 16:31
「浮いているかのように軽快」──ダイソン、ヘッドを自在に動かせるコードレス掃除機「オムニグライド」発売 交換バッテリーも
くらテク
2021-04-08 13:54
企業の成長戦略とテクノロジースタックを整合させるには
IT関連
2023-01-14 05:00
絵画100点をデジタル化して爆破 NFTアートとしてオークション出品
イラスト・デザイン
2021-06-24 10:53
港区のセゾンカード会員はフードデリバリーに月12万円 クレディセゾン調査
くらテク
2021-08-03 00:28
リモートかハイブリッドか、これからの働き方をどう定める?–判断迫られる企業
IT関連
2021-07-19 18:16
[速報]マイクロソフト、Windows上の開発者向けダッシュボード「Dev Home」発表。プルリクやタスク、開発ツールなど一覧。Build 2023
Microsoft
2023-05-24 02:11
日本通信、月額1390円で6GB、70分無料通話付きプランを発表 「合理的で納得感ある料金を提示」
ネットトピック
2021-06-05 01:28
Yahoo!ニュースの記事をユーザーが評価する新機能 PV以外の新たな評価軸に、配信料への反映も
ネットトピック
2021-06-18 13:13
東京大学が人体のデジタルツイン作成を完全自動化、ビデオ映像入力から運動解析・筋活動解析・データベース化まで
IT関連
2022-03-08 12:35
世界中の組織の90%が2年以内にITスキル不足の危機で痛手を感じ、製品の遅延、競争力の低下などを引き起こす。IDCが予測
働き方
2024-06-07 01:50