Operational Technology(OT)は、物理的なプロセスを監視し制御する技術であり、Purdue Enterprise Reference Architectureに基づいて定義される。OT環境は、製造業、エネルギー、交通など多岐にわたり、そのセキュリティコントロールの重要性が高まっている。
OTに対するサイバー攻撃は、IT TTPs(Tactics, Techniques, and Procedures)とOT TTPsに分類される。カテゴリー1の攻撃はIT TTPsのみを使用し、データの損失や盗難を引き起こす。一方、カテゴリー2の攻撃はOT TTPsを含み、物理的な損害やプロセスの停止をもたらす。
1988年から2023年までのOTサイバー攻撃の分析結果によると、2020年以降、攻撃の数と複雑さが増加している。サイバー犯罪者はroutine activity theoryに基づいて行動し、新たな攻撃手法「Dead Man’s PLC」を開発している。
OTのセキュリティ強化には、カテゴリー1の攻撃に対する対策とカテゴリー2の攻撃に対するセキュリティコントロールの開発が必要である。サイバー犯罪者の行動変化に対応し、将来の攻撃の可能性に備えることが重要である。
【ニュース解説】
Operational Technology(OT)は、工場の製造ラインや電力網など、物理的なプロセスを監視し制御する技術のことを指します。この技術は、私たちの日常生活や産業活動に不可欠な役割を果たしていますが、サイバー攻撃の対象となることもあります。OTに対するサイバー攻撃は、その性質によって大きく二つのカテゴリーに分けられます。カテゴリー1は、主に情報技術(IT)の手法を用いた攻撃で、データの損失や盗難などを引き起こします。一方、カテゴリー2は、OT特有の手法を用い、物理的な損害やプロセスの停止などをもたらす攻撃です。
2020年以降、OTに対するサイバー攻撃の数と複雑さが増加していることが分析から明らかになりました。この増加は、サイバー犯罪者が新たな攻撃手法を開発し、より大きな影響を狙っていることを示しています。例えば、「Dead Man’s PLC」と呼ばれる新しい攻撃手法では、制御システム(PLC)を標的にし、身代金を要求することで、物理的なプロセスを停止させることが可能です。
OTのセキュリティを強化するためには、カテゴリー1の攻撃に対する対策だけでなく、カテゴリー2の攻撃に対するセキュリティコントロールの開発が必要です。サイバー犯罪者の行動変化に対応し、将来の攻撃の可能性に備えることが重要であると言えます。
このような攻撃の増加は、OTを使用する企業や組織にとって大きな脅威となります。生産停止や物理的な損害は、経済的な損失だけでなく、人の安全にも影響を及ぼす可能性があります。そのため、OTのセキュリティ対策は、単に情報の保護だけでなく、物理的な安全保障の観点からも極めて重要です。
また、サイバー攻撃の手法が進化し続ける中で、OTセキュリティの専門知識を持つ人材の育成や、最新のセキュリティ技術の導入も急務となっています。企業や組織は、OT環境の脆弱性を理解し、適切な対策を講じることで、サイバー攻撃から自らを守ることができます。
最後に、サイバー攻撃に対する国際的な協力や情報共有も、攻撃の予防と対応において重要な役割を果たします。OTセキュリティは、個々の企業や組織だけでなく、社会全体で取り組むべき課題であると言えるでしょう。
from Making Sense of Operational Technology Attacks: The Past, Present, and Future.
