トレンドマイクロは、Politecnico di Milano (ミラノ工科大学) と協力して、重要なインダストリー 4.0 環境に対する新しい攻撃方法に関する調査レポートを作成しました。 スマート マニュファクチャリング システムは、通常使用されるジョブを実行するだけではありません。 まさにこの側面こそが、特に検出されずにシステムに悪意のあるコードを挿入しようとする攻撃者にとって、インテリジェント製造システムを興味深いものにしているのです。
セキュリティ チェーンの潜在的な弱点には、製造実行システム (MES)、ヒューマン マシン インターフェース (HMI)、およびカスタマイズ可能な IIoT デバイスが含まれます。 絶滅の危機に瀕しているシステムや機械では、攻撃によって製品の損傷、誤動作、作業プロセスの変更、または不良品の製造が発生するリスクがあります。
- 推奨される防御および封じ込め措置には以下が含まれます。
- ネットワーク層で異常なペイロードを識別するための OT プロトコルをサポートするディープ パケット インスペクション
- 変更されたソフトウェア コンポーネントを特定するためのエンドポイントの定期的な整合性チェック
- サードパーティ ライブラリなどの依存関係を含めるための IIoT デバイスでのコード署名
- 物理的なセキュリティ (安全性) に加えて自動化ソフトウェアも考慮するためのリスク分析の拡張。
- インテリジェントな製造環境におけるデータとソフトウェアの完全な信頼チェーン
- 複雑な製造機械の脆弱または悪意のあるロジックを検出する検出ツール
- 産業用マシン上のソフトウェアのサンドボックス化と権限分離
詳細については、Trendmicro.com をご覧ください。