サイバー攻撃の急増：CPSを狙う脅威の実態と対策

CPSを狙うサイバー攻撃の現状

近年、サイバー攻撃の中でも特にCPS（サイバーフィジカルシステム）を標的とするケースが増加しています。アメリカのセキュリティ企業Clarotyが発表したレポート「Analyzing CPS Attack Trends」では、この問題が明らかにされ、その危険性が強調されています。

CPSとは何か？

CPSとは、物理的なシステムとサイバーシステムが連携して動作するシステムのことを指します。これには、製造業の自動化システム、水道の管理システム、発電所の監視システムなどが含まれます。これらのシステムは、日常生活に不可欠なインフラを支えており、その安全性が脅かされることは社会全体に影響を及ぼします。

攻撃の傾向

Clarotyの調査チーム「Team82」の分析によると、過去12か月間に約200件のCPSを狙った攻撃が報告されています。驚くべきことに、その82%がVNCプロトコルを使用した遠隔アクセスによるものでした。これは、インターネット上に露出した資産へ比較的簡単に侵入できる方法です。また、66%のインシデントではHMI（ヒューマンマシンインターフェース）やSCADA（データ収集・監視制御システム）が侵害されています。

これらのシステムが不正アクセスされると、重要サービスの停止や資産の損壊、さらには人々の安全に対する重大な脅威となる可能性があります。

攻撃者の背景と動機

調査結果からは、CPSを標的にする攻撃の多くが政治的・社会的な動機を持つことがわかっています。特に、中東の地政学的緊張やロシアとウクライナの戦争が影響を与えており、イランとロシアを含む国家主導の脅威アクターの関与が指摘されています。例えば、イラン関連の攻撃の81%はアメリカやイスラエルの組織が標的となっており、ロシア関連の攻撃はEU諸国に集中しています。

主要な標的

ロシアが狙ったEU諸国の中で最も多かったのがイタリア（18%）、次いでフランス（11%）、スペイン（9%）です。これらの攻撃は、基本的に低技術の手法で実行されるため、特別な知識や設備がなくても行われる危険性があります。

攻撃から組織を守るために

このような脅威に対抗するためには、CPS環境の防御態勢を強化することが不可欠です。以下は、効果的な対策の例です。
1. インターネット接続デバイスのセキュリティ強化: OT（オペレーショナルテクノロジー）機器やスマートデバイスのセキュリティ設定を見直し、適切な対策を講じる必要があります。
2. 設計とデフォルト設定の見直し: デフォルトの設定を使用しないこと、弱い認証情報を使用しないことが重要です。
3. 安全でないプロトコルのアップグレード: 認証や暗号化が欠けるプロトコルを使用している場合は、より安全なものへ切り替えることが求められます。
4. 攻撃者の分析: ハッカーの動機や戦術を理解し、次に狙われる可能性のある標的を予測することが重要です。

まとめ

Clarotyのレポートは、CPSに対する攻撃がますます頻繁になっていることを警告しています。これに対応するためには、組織が意識を高め、セキュリティ対策を強化することが求められています。今後、CPSのセキュリティへの投資を怠ることはできません。詳細な調査結果はClarotyの公式ウェブサイトで確認できます。