新着Pick
95Picks
Pick に失敗しました

人気 Picker
ICS/DCS層に対しても攻撃が可能であることは大昔から証明されていたし、たとえそれがair gap環境だったとしても変わりはない
「つながってなければ大丈夫」の最大の勘違いがなぜ起きるかは、極めて未熟なサイバーセキュリティへの知識でしょう
例え繋がっていなくとも何らかの方法で人はそれらを操作するわけです
データのやり取りもある程度は仕方ないでしょう
そもそもソフトウェアアップデートなどを考えれば完全なスタンドアロンなど不可能なことはすぐにわかります
スタックスネットの例を出す人が多いですが、それよりも今はランサムウェアが効果的です
C2サーバーへのコネクトバックを必要とせず、とにかく発火させてしまえばシステムをロックして身代金を要求できる
出口ネットワーク対策ではなんともならないのが現状でしょう
ただしMazeなどのファイル持ち出しも行うランサムウェアにはある程度有効です
いずれにせよ制御系も隔離環境も、一定水準のセキュリティ対策は必要なんだから、それだったら便利につなげておきませんかという話
ここで言われている、工場のセキュリティは、
サイバーセキュリティだけを考えては、いけません。

ITのサイバーセキュリティの専門家は、
工場のオペレーションを無視した、セキュリティ
対策をしてしまうからです。

なので必要なのは、IT OT両方のセキュリティです。

ドイツのIndustrie4.0や日本のRRIには、その為に
インダストリーセキュリティワーキングが用意
されています。

基本は、Difference in Depth という、多重多層
防御です。

制御装置の防御、サイバーの防御の組み合わせで
多重に防御する事が大切です。

ITに繋いでいなくても、usb一つで、工場を止める
事は可能です。

そして、多重防御の方がコストが安くなります。
だから、ITの提案しかできない、セキュリティ
ベンダーの提案には気をつけた方が良いです。
高くて、使いにくい物になります。
在宅の話よりこっちが本質かも「10年以上の生産設備が6割を超え…多くは基本ソフトのサポートが終了した旧型パソコンを使って制御…サイバー攻撃に対する防御が弱く」
先日ホンダへのサイバー攻撃が明るみに出ましたが、「IoT」の普及で工場がネットワークにつながることで世界中で影響は深刻化、製造業へのサイバー攻撃は7倍に増加しているそうです。


ホンダ、サイバー攻撃でシステム障害 海外4工場が稼働停止(Reuters、6月9日)
https://newspicks.com/news/4975638
繋げる想定じゃないものを繋げちゃダメなのよ

なんて言いながらUSBメモリでやらかすのがほとんど
驚くほど無防備
Sakakibaraさんのコメント待ち。