つながる工場、サイバー攻撃7倍 IoTでリスク高まる
コメント
注目のコメント
フィジカル空間をデジタル空間に置き換える中で自ずとサイバーリスクは高まる。今後、リスク、サイバーセキュリティ領域における人材の市場価値は更に伸びていくことは明白ですね。
ICS/DCS層に対しても攻撃が可能であることは大昔から証明されていたし、たとえそれがair gap環境だったとしても変わりはない
「つながってなければ大丈夫」の最大の勘違いがなぜ起きるかは、極めて未熟なサイバーセキュリティへの知識でしょう
例え繋がっていなくとも何らかの方法で人はそれらを操作するわけです
データのやり取りもある程度は仕方ないでしょう
そもそもソフトウェアアップデートなどを考えれば完全なスタンドアロンなど不可能なことはすぐにわかります
スタックスネットの例を出す人が多いですが、それよりも今はランサムウェアが効果的です
C2サーバーへのコネクトバックを必要とせず、とにかく発火させてしまえばシステムをロックして身代金を要求できる
出口ネットワーク対策ではなんともならないのが現状でしょう
ただしMazeなどのファイル持ち出しも行うランサムウェアにはある程度有効です
いずれにせよ制御系も隔離環境も、一定水準のセキュリティ対策は必要なんだから、それだったら便利につなげておきませんかという話ここで言われている、工場のセキュリティは、
サイバーセキュリティだけを考えては、いけません。
ITのサイバーセキュリティの専門家は、
工場のオペレーションを無視した、セキュリティ
対策をしてしまうからです。
なので必要なのは、IT OT両方のセキュリティです。
ドイツのIndustrie4.0や日本のRRIには、その為に
インダストリーセキュリティワーキングが用意
されています。
基本は、Difference in Depth という、多重多層
防御です。
制御装置の防御、サイバーの防御の組み合わせで
多重に防御する事が大切です。
ITに繋いでいなくても、usb一つで、工場を止める
事は可能です。
そして、多重防御の方がコストが安くなります。
だから、ITの提案しかできない、セキュリティ
ベンダーの提案には気をつけた方が良いです。
高くて、使いにくい物になります。