可搬媒体を媒介したマルウェア感染のリスク
インターネットに接続していないから安心だという考え方は、今は既に過去のものとなってます。
むしろその逆で、閉域網(OT)だから安心だと対策を取っていないその環境は、攻撃者にとって格好の的となっているのです。
ドイツ連邦政府情報セキュリティ庁(BSI)が閉域網(OT)を狙う攻撃の手法として最もリスクが高いとしているのが
「リムーバルメディアや外部機器経由のマルウェア感染」です。
[ドイツBSI] 産業用制御システム(ICS)のセキュリティ-10大脅威と対策2022-
| 産業用制御システムのセキュリティ 10大脅威(2022年) | 2019年からの傾向 |
|---|---|
| リムーバルメディアや外部機器経由のマルウェア感染 | |
| インターネットやイントラネット経由のマルウェア感染 | |
| ヒューマンエラーと妨害行為 | |
| 外部ネットワークやクラウドコンポーネントの攻撃 | |
| ソーシャルエンジニアリングとフィッシング | |
| DoS/DDoS攻撃 | |
| インターネットに接続された制御コンポーネント | |
| リモートメンテナンスアクセスからの侵入 | |
| 技術的な不具合と不可抗力 | |
| サプライチェーンにおけるソフトウェアおよびハードウェアの脆弱性 |
外部業者が持ち込むUSBメモリなどを、そのまま基幹系ネットワーク内に差し込ませていませんでしょうか。
どんなファイルが入っているのかすらわからない代物を、最も社内で重要な基幹ネットワークに差し込むのは、リスクが高すぎます。
これは言い換えれば、誰が口を付けたのか、いつから存在しているのか分からない封が空いているペットボトルの水を飲む行為や、
道端にあった食べ物を食べる行為とリスクは何ら変わりありません。
実際に外から持ち込むUSBメモリやPC経由で、閉域のはずの基幹システムがマルウェアに感染し、
生産停止に陥る事例が多数発生しています。
