産業用制御システムへのサイバー攻撃の増加VPNoverview.com

製造、エネルギー、鉱業、その他の環境で使用される産業用制御システム(ICS)へのサイバー攻撃が増加しています。ハッキンググループは、ICSシステムが容易な標的を作るため、産業ネットワークへの違反をますます試みています.


産業用制御システムとは

ICSは、工業プロセスの制御に使用されるいくつかのタイプの制御システムとそれに関連する計装に使用される一般的な用語です.

これらのシステムは、機器に取り付けられた基本的なコントローラーから、相互接続された大規模なインタラクティブな分散制御システム(DCS)まで、さまざまなレベルの複雑さを持っています。これらのシステムはすべて、複雑さに関係なく、リモートセンサーからデータを受信し、このデータを使用してプロセスを制御します.

ICSシステムは、化学処理、紙パルプ製造、発電、石油およびガス処理、鉱業などの産業で使用されています.

なぜICSシステムがターゲットにされているのか?

ICSシステムは、簡単にアクセスできるため、ターゲットにされています。ほとんどの場合、アクセスするにはネットワークアクセスまたは基本特権のみが必要です。さらに、多くの制御システムは依然として古いまたは特注のオペレーティングシステムで実行されており、攻撃に対して脆弱です.

ICSコンピュータへの主な攻撃元はインターネットで、ハッカーが安全でないポートやシステムを検索して産業用ネットワークにアクセスしています。.

場合によっては、これらのサイバー攻撃はランダムであり、特に産業用ネットワークを標的とした攻撃ではありません。ただし、これらが設定されている方法は、自動化された自己増殖型キャンペーンがそれらを簡単に見つけられることを意味します.

製品の機能がICSセキュリティに悪影響を与える

一部のICS製品の機能は、実際にはセキュリティを脅かす可能性があります。多くの場合、制御システムに組み込まれた専用の機能は、構成設定を変更するだけで攻撃者に悪用される可能性があります。一部の製品機能は簡単に再構成および兵器化できるため、マルウェアは必ずしも一部の制御システムを攻撃する必要はありません.

さらに、セキュリティの課題を提起するいくつかの機能は、エンジニアの生活を容易にするために、意図的にシステムに組み込まれています。これらの機能は簡単に更新できず、それらを削除しようとすると、システムと本番環境に混乱が生じます.

このような機能の例としては、ICSシステムで見つかった、ハードコーディングされた単一のシステムエンジニアログオン資格情報の使用があります。ログオン資格情報は、パスワードがハッシュされた構成データベースに格納されます。ただし、ハッシュは単純で推測可能です。攻撃者がパスワードを推測すると、システムおよび場合によってはネットワーク全体にアクセスできます。さらに、パスワードは製品に組み込まれているため変更できません.

ICSシステムは古く、パッチが適用されていないことが多い

NCCグループのテクニカルディレクターであるデイモンスモール(サイバーセキュリティとリスク軽減のグローバルエキスパート)によると、ICSセクターでの攻撃はより一般的になっています。ただし、操作をオフラインにするセキュリティ変更を行うことの影響は、オペレーターが更新を実行することを妨げることが多いと述べています。あるオペレーターは、システムをオフラインにして毎月Windowsパッチを実行するのに全体で4時間かかると、組織の停止時間に350,000ドルかかるとスモールに説明しました。.

幸いなことに、プラントのプロセスとそのICSシステムの知識がなければ、ICSネットワークに損害を与える攻撃を実行することは困難です。その結果、これまでそのような攻撃はまれでした。ただし、セキュリティの専門家は、国家攻撃者がサイバー攻撃を介してプラントの操作を妨害する方法に関する知識をますます獲得していると警告しています.

ICSシステムへのサイバー攻撃の影響

2019年3月に発表されたレポートによると、産業システムの2分の1近くが、攻撃者が1年間に悪意のある活動を試みている証拠を示しています。 ICSコンピュータが最大の悪意のある活動を示した国は、ベトナム、アルジェリア、チュニジアでした。安全性が高い順に最も安全な国は、アイルランド、スイス、デンマーク、香港、英国、オランダです。.

産業システムを狙ったサイバー攻撃は、大きな被害をもたらす可能性があります。攻撃は、バックドアを使用して機密データを盗むことから、ランサムウェアを使用してネットワークをシャットダウンすることまでさまざまです。攻撃はまた、危険な状況や物理的な損傷につながる産業システムの故障を引き起こす可能性があります.

Pwn2Ownコンテストに初めてICSシステムが含まれる

産業用制御システムへのサイバー攻撃の急激な増加のおかげで、Pwn2Ownコンテストでは、ハッキングコンテストに初めてICSシステムが含まれました。今日終了したPwn2Ownコンテストは、世界で最も有名なハッキングコンテストです。.

今年のコンテストの主な焦点は産業機器用ソフトウェアでした。競技者には5つのICSカテゴリがあり、ハッキングしたいICSソフトウェアを自由に選択できました。コンテストの最後に、最も複雑な脆弱性を持つ最も多くのICSデバイスをハッキングしたセキュリティ研究者がコンテストに勝ちました.

コンテスト中に発見されたすべてのICSバグは、それぞれのベンダーに直ちに開示されます.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map