調査: 5G は、スマート ファクトリ環境にセキュリティ上の課題をもたらします. トレンドマイクロの調査は、調査「4G/5G コア ネットワークからの攻撃: 侵害されたキャンパス ネットワークにおける産業用 IoT のリスク」で、接続されたシステムに対するさまざまな概念実証攻撃を強調しています.
サイバーセキュリティ ソリューションの世界有数のプロバイダーであるトレンド マイクロは、4G/5G キャンパス ネットワークに対する新たな脅威を明らかにする詳細な調査を発表しました。 これらの多くは、重要な OT 環境にパッチを適用する際に組織が直面する問題を利用しています。
5G ネットワークでの攻撃シナリオ
この調査では、いくつかの攻撃シナリオと考えられる保護手段について説明しています。 テスト環境は、スマート ファクトリ キャンパス ネットワークの条件を模倣しています。
「製造業は IIoT 実装の最前線にあり、5G を完全に接続して速度、セキュリティ、効率を向上させるための準備を進めています。 しかし、技術革新により、古い課題に新たな脅威がもたらされます」と、Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider 氏は述べています。 「調査が示すように、多くの企業は窮地に立たされています。そうでなければ悪用される可能性のある重大なシステムの脆弱性にパッチを当てるために必要なダウンタイムを許容できません。 私たちの調査により、現在および将来のスマート ファクトリを保護するためのセーフガードとベスト プラクティスが明らかになりました。」
サイバー犯罪者のゲートウェイ
日本のセキュリティ プロバイダーであるトレンド マイクロの調査では、サイバー犯罪者が 4G/5G コア ネットワークを侵害できる主要なエントリ ポイントを特定しています。
- コア ネットワーク サービスをホストするサーバー: 攻撃は、x86 アーキテクチャに基づく標準化された商用オフザシェルフ (COTS) サーバーの脆弱性と脆弱なパスワードを標的としています。
- 仮想マシン (VM) またはコンテナー: 最新のパッチがすぐにインストールされない場合、これらも脆弱になる可能性があります。
- ネットワーク インフラストラクチャ: アプライアンスは、パッチ適用サイクルで見落とされることがよくあります。
- 基地局: これらには、時々更新する必要があるファームウェアも含まれています。
攻撃者がこれらの脆弱性のいずれかを介してコア ネットワークに侵入すると、横方向に移動してネットワーク パケットを傍受および変更しようとします。 サイバー犯罪者は、テスト環境などのインテリジェントな製造環境で産業用制御システムを攻撃することにより、機密データを盗んだり、生産を妨害したり、会社を脅迫したりする可能性があります。
最も脆弱なリモート デスクトップ プロトコル (RDP)
提示された 5 の攻撃シナリオのうち、最も損害を与える可能性のあるシナリオの 10.0 つは、IT およびフィールド技術者が一般的に使用する Microsoft リモート デスクトップ プロトコル (RDP) サーバーへの攻撃です。 XNUMXG にアップグレードしても RDP トラフィックは自動的に保護されないため、攻撃者はこのアクセスを利用してマルウェアやランサムウェアをダウンロードしたり、産業用制御システムを直接ハイジャックしたりできます。 RDP XNUMX は最も安全なバージョンであり、これらの攻撃に対してある程度の保護を提供する可能性があります。 ただし、ここでも、企業がアップグレードするのは難しい場合があります。
この調査では、4G/5G キャンパス ネットワークを保護するための次の推奨事項が示されています。
- VPN または IPSec を使用して、リモート サイトや基地局などのリモート通信チャネルを保護します。
- アプリケーション層の暗号化 (HTTPS、MQTTS、LDAPS、暗号化された VNC、RDP バージョン 10.0、および S7COMM-Plus などの安全な産業用プロトコル)。
- EDR、XDR、または MDR (Detection & Response) を使用して、キャンパスおよびコンテナ化されたコア ネットワーク内の攻撃とラテラル ムーブメントを監視します。
- VLAN または SDN による適切なネットワーク分離。
- 可能な場合は、サーバー、ルーター、および基地局にタイムリーにパッチを適用します。
- Trend Micro Mobile Network Security などの異常検出製品。キャンパス ネットワークを検出し、不明なデバイス/SIM カードのペアをシャットダウンする堅牢な方法を提供します。
企業環境でのモバイル ネットワークの構築には、エンド ユーザーだけでなく、さまざまな関係者が関与します。 これには、サービス プロバイダーとインテグレーターが含まれます。 また、4G/5G プライベート ネットワークは大規模なインフラストラクチャを形成し、耐用年数が長くなります。 一度設定すると、交換や変更が困難です。 このため、「デフォルトでのセキュリティ」を実装し、このようにして設計段階ですでにセキュリティ リスクを特定して最小限に抑えることが重要です。
詳しくは Trendmicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。