昨年少なくとも 68 件のサイバー攻撃が発生し、世界中の 500 以上のサイトでオペレーショナル テクノロジー (OT) ネットワークに物理的な影響が生じ、場合によっては 10 万ドルから 100 億ドルの損害が発生しました。
当然のことながら、これらはそうではありませんでした Stuxnet のようなイベント、しかしその逆です。
産業用制御システム (ICS) ベンダーの Waterfall Security Solutions が OT 組織に対する実際のサイバー攻撃を調査した新しいレポートによると、最近 OT 部門をターゲットにしていることが知られているハッカーのほとんどはハクティビストです。そして、混乱の大部分は、OT システムのこのような直接操作によって引き起こされるのではなく、IT ベースの攻撃 (ほとんどの場合、ランサムウェアが関与する) の下流側の結果です。
ただし、影響がそれほど深刻ではないという意味ではありません。昨年のジョンソンコントロールズとクロロックスの事件では、最終的に両社にそれぞれ約27万ドルと約49万ドルの損害が発生した。マサチューセッツ州のMKS Instruments社の一時操業停止につながったあるサイバー攻撃では200億ドルの被害が発生し、そのサプライヤーの250社であるカリフォルニアに本拠を置くアプライド・マテリアルズ社は、その結果さらにXNUMX億XNUMX万ドルの損失を被ったと報告した。
報告書によると、物理的被害を伴う攻撃の件数は昨年20%近く増加した。
OT の影響を伴う IT 攻撃
過去 15 年間で、OT に影響を及ぼしたサイバー攻撃のうち、実際に OT ネットワークを攻撃したことによって引き起こされたのはわずか 4 分の 1 程度でした。 報告書によると OT インシデント脅威データベース ICS STRIVE と協力して公開されたウォーターフォール。
「OT の影響を引き起こした攻撃の大部分は、IT ネットワーク内のマシンのみを侵害することによって行われました」と、ウォーターフォール社の産業セキュリティ担当バイスプレジデントであり、レポートの共著者である Andrew Ginter 氏は説明します。 「OT は、わずか 1 ~ 2 ネットワーク ホップで侵害される可能性のある強力で危険な物理プロセスを実行し続けることを企業が望んでいなかったため、『十分な注意』のもとにシャットダウンされることがよくありました。」
たとえば、昨年 3 月の攻撃の後、ドイツの製造会社 Hahn Group GmbH は安全対策としてすべてのシステムの電源を切りました。その後、システムが完全にクリーンに復元されるまでに数週間かかりました。昨年、他の多くのメーカーは、安全性が危険にさらされていない場合でも、さらなるシステム、サイト、顧客への損害を抑えるために同じ戦略に従いました。
「また、物理的な業務にはランサムウェアによって機能不全に陥った IT ネットワーク上の設備が必要だったため、OT は頻繁にシャットダウンされました。たとえば、輸送用のコンテナ追跡システムや大規模な鉄道駅の旅客標識などです」とギンター氏は指摘します。
主要な事件の 42 つは、昨年 XNUMX 月に発生したもので、英国の Royal Mail プリンタが無効化され、LockBit 身代金メモを印刷するためにハイジャックされたというものでした。郵便輸出サービスは全国的に一時的に停止され、最終的にXNUMX万ポンドの費用がかかった。
「これらの依存関係は、多くの OT 実践者が考えていないことです」と Ginter 氏は説明します。 OT プロセスが IT ネットワーク内のプロセスに依存している場合、OT ネットワークがセキュリティで保護されている場合でも、IT ネットワークの侵害は物理的な操作にも影響を与える可能性があります。
水処理に対するサイバー脅威
2023 年に公的に報告された OT に影響を及ぼすサイバー攻撃の半数以上が製造業に影響を及ぼしました。しかし、他のセクターよりも懸念すべきセクターが XNUMX つあるとすれば、それは間違いなく水です。
昨年180月下旬、アイルランドのビンガムズタウンとドラムの村で、地元のポンプ場の水圧低下により、約3世帯がXNUMX日間断水した。原因は、おそらくイランのサイバー犯罪者によって実行されたサイバー攻撃でした。 ユニトロニクスのポンプコントローラーを対象とした広範なキャンペーン.
このような話はまだ稀ですが、水道施設は、ハッカーにとって難易度が低く、影響力が大きいという危険な組み合わせを兼ね備えています。
「米国では、20,000 を超える飲料水処理施設の大多数は小規模です。分。 200,000 を超える廃水処理システムの大部分は同じです。そして現実的には、これらの公益事業にどんな予算があったとしても、そのほとんどはトラックやバックホーで地面に穴を掘っている人々に使われます」とギンター氏は説明する。 「コストを削減するためにこれらの水道システムを自動化するという継続的な圧力と相まって、これらのシステムの多くは[地域独占であるため]規制されており、どの規制当局もコストを削減し、料金を引き下げたいと考えているため、自動化への圧力が常にあります。」最新の自動化にはすべてコンピューターが関与しており、サイバー攻撃の標的が増えることを意味します。」
これらのシステムにはセキュリティ予算がないため、ハクティビストによる攻撃の脅威が増大し、その運用を自動化する圧力が高まっているため、システムは危険にさらされており、「国内のすべての小規模コミュニティにとって深刻な問題」を引き起こしていると同氏は指摘する。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot-security/cyberattacks-wreaking-physical-disruption-on-the-rise
