あなたの会社が開発を進め、発表を数週間後に控えていた新製品と同様の製品が、ライバル企業から発表されてしまったことを想像してみてください。 これによって、これまで研究開発に要した数年間の時間と開発費用は水の泡になってしまいます。
あるいは、ハッカーがあなたの会社生産システムに侵入しようとしていることを想像してみてください。短時間の生産停止でも、数億円規模のの損失になります。 しかも、生産ラインの復旧には何週間もの時間が必要なため、金銭的な損失はさらに増えてしまいます。
工場へのサイバー攻撃のほとんどが標的型攻撃
製造業へのサイバー攻撃の主な目的は、金銭的利益(53%)と産業スパイ活動(47%)です。そして、製造業へのサイバー攻撃の86%は標的型攻撃です1(英語) 。
攻撃者は特定の目的達成のため、執拗なアプローチをし続けます。事前調査を徹底的に行い、あなたの会社に気づかれないうちに複数のシステムへの侵入を試みる場合もあります。
ICS(産業制御システム)攻撃
製造業のケーススタディ
当社のeBook「追跡」は、紙パルプ業界の大手企業パルプ・グローバル社に対してのサイバー攻撃によって、侵入が工場の生産システムにまで到達するという最悪の事例として紹介されています。この事例はフィクションですが、エフセキュアのサイバーセキュリティコンサルタント達が実際に遭遇した複数サイバー攻撃の内容をベースに作られており、製造業の会社を対象にしたサイバー攻撃の複雑さと防御する会社の弱点を攻撃者と防御者の両方の視点で克明に描かれています。
複雑性-不利か有利か?
製造業におけるサイバーセキュリティ管理は、製造プラントを有する点や関連するITシステムの複雑さに起因して、防御側である企業にとって非常に困難なものになっています。反面、この複雑性は攻撃者にとっては利用できる抜け穴が複数発生しやすくなるため非常に好都合です。
この事例では、残念ながら防御側にとって標的型攻撃を防ぐことが不可能に近いということを理解いただけると思います。 これらの攻撃に備えるために力を注ぐべき点は「侵害検知と対応ソリューション」(英語)の導入です。「侵害検知と対応ソリューション」の活用によって、ネットワーク上で発生しているイベントを可視化(英語)することができ、侵入者が重要な生産システムに侵入してくる前に侵害の拡大を食い止めることができるようになります。
ICS攻撃の際の一連のイベント
パルプ・グルーバルのケースでは、攻撃者はシステムへの侵入が発見される心配はありませんでした。同社には、非常に限られたホストレベルのビジビリティしかなく、ネットワークレベルでのビジビリティはありませんでした。そのため、脅威活動のノイズがどんなに大きくても企業側に検知される危険性もなく、ほとんどすべてのツールを実行することができました。実際、パルプ・グローバルでは社内ネットワークの内部で何が起こっているのか全く理解していませんでした。
カテゴリ