インターネット・オブ・シングス(IoT)および運用技術(OT)ネットワークが、ますます高度化する攻撃と脆弱性の増加に直面していることが、新たなデータにより明らかになりました。Nozomi Networksによる最新の分析では、2023年後半のデータを基に、IoTおよびOTネットワークへの脅威の大部分がネットワーク異常や攻撃であり、TCPフラッドやネットワークスキャンなどの高度な戦術が最も一般的であることが示されました。これらの傾向は、攻撃者がより高度な方法を採用して重要なインフラを直接標的にしており、世界的な敵対行動の高まりを示唆している可能性があります。
さらに、アクセス制御や認証の脅威、例えばブルートフォース攻撃や複数回のログイン攻撃など、従来のIoTおよびOTサイバー攻撃手法も123%増加しています。しかし、2023年後半にはIoTデバイスに対する日々のサイバー攻撃が12%減少したという少しの良いニュースもあります。
IoTおよびOTネットワークの防御者に追加のサイバーリスクをもたらすもう一つの要因は、産業制御システム(ICS)に影響を与える脆弱性の数が増加していることです。サイバーセキュリティおよびインフラセキュリティ庁(CISA)によって特定された脆弱性は、前の6ヶ月間に比べて38%増加しました。製造業の脆弱性がCISAリストを支配し、前半年に比べて230%の増加が見られました。
Nozomi Networksのサイバーセキュリティ戦略ディレクターであるChris Groveは、どのネットワークも100%安全であると考えるのは非現実的であると述べています。そのため、セキュリティ防御だけでなく、侵害後の対応にも焦点を当てることが重要です。リスクを最小限に抑え、運用の回復力を最大化するためには、ネットワークセグメンテーション、資産発見、脆弱性管理、パッチ適用、ログ記録、エンドポイント検出、および脅威インテリジェンスを含む戦略を優先することが重要です。
【ニュース解説】
インターネット・オブ・シングス(IoT)および運用技術(OT)ネットワークが直面している課題は、ますます高度化する攻撃手法と脆弱性の増加にあります。これらのネットワークは、日常生活や産業の基盤となる重要なインフラを支えているため、そのセキュリティは非常に重要です。2023年後半のデータ分析によると、これらのネットワークへの攻撃は、TCPフラッドやネットワークスキャンなどの高度な戦術を用いたものが多く、攻撃者がより巧妙な方法で重要なインフラを標的にしていることが示されています。
このような攻撃の高度化は、世界的な敵対行動の高まりを示唆しており、IoTおよびOTネットワークのセキュリティ対策に新たな課題を投げかけています。また、アクセス制御や認証に関する攻撃も増加しており、これらのネットワークの脆弱性をさらに露呈しています。
さらに、産業制御システム(ICS)に影響を与える脆弱性の数が増加していることも、IoTおよびOTネットワークのセキュリティリスクを高めています。特に、製造業における脆弱性の増加は顕著で、これらの脆弱性を突くことで、産業施設やインフラに深刻な影響を及ぼす可能性があります。
このような状況を踏まえ、ネットワークのセキュリティを100%保証することは不可能であるとの認識のもと、侵害後の対応を含むセキュリティ対策の重要性が高まっています。ネットワークセグメンテーション、資産発見、脆弱性管理、パッチ適用、ログ記録、エンドポイント検出、脅威インテリジェンスなど、多層的なセキュリティ対策を講じることが、リスクを最小限に抑え、運用の回復力を最大化する鍵となります。
このニュースは、IoTおよびOTネットワークのセキュリティが直面する現実と、それに対処するための戦略の重要性を浮き彫りにしています。攻撃手法の進化に対応し、脆弱性を迅速に特定・修正すること、そして侵害が発生した際の迅速な対応が、これらの重要なネットワークを守るために不可欠です。
from IoT Networks Face Advancing Adversaries, Bug Barrage.
