トレンドマイクロの調査により、Industry 4.0 の重要な IT インターフェイスに重大な脆弱性があることが明らかになりました。 プロトコル ゲートウェイは、インテリジェントな産業環境にセキュリティ リスクをもたらします。
トレンドマイクロは本日、インダストリー 4.0 環境を重大な攻撃にさらす可能性のあるプロトコル ゲートウェイ デバイスの新しいタイプの脆弱性を明らかにする調査結果を発表しました。
プロトコル コンバーターとも呼ばれるこれらのデバイスは、産業環境内の機械、センサー、アクチュエーター、およびコンピューターが相互に通信したり、接続された IT システムと通信したりできるようにします。
プロトコル ゲートウェイは、チェーン内の最も弱いリンクとして攻撃者に悪用される可能性があります。
「プロトコル ゲートウェイが個別に注目されることはめったにありませんが、Industry 4.0 環境では非常に重要です。 チェーン内の最も弱いリンクとして攻撃者に悪用される可能性があります」と、トレンドマイクロのヨーロッパ IoT セキュリティ エバンジェリストである Udo Schneider 氏は説明します。 「影響を受けるベンダーによる XNUMX つのゼロデイ脆弱性の責任ある開示と業界初の調査を通じて、トレンドマイクロは世界中の OT 環境をより安全にする最前線に立っています。」
プロトコル ゲートウェイの一般的な位置は、制御ネットワークの下部、プロセス ネットワークの直前です。 (画像出典:トレンドマイクロ)
Trend Micro Research は、世界で最も広く使用されている OT プロトコルの XNUMX つである Modbus の変換に使用される XNUMX つの一般的なプロトコル ゲートウェイを分析しました。 新しいレポートで詳しく説明されているように、デバイスには次の脆弱性と弱点が見られます。
- 不正アクセスを可能にする認証の脆弱性
- 構成データベースの復号化を可能にする弱い暗号化の実装
- 機密情報の開示につながる認証メカニズムの脆弱な実装
- サービス拒否攻撃の有効化
- 操作を妨害するステルス コマンドを発行するために使用できる変換機能のバグ
このような弱点を悪用する攻撃により、悪意のあるハッカーは、プロセス制御を操作したり、正当なパッケージで悪意のあるコマンドを偽装したり、プロセス制御へのアクセスを拒否したりすることで、生産構成を表示して盗み、主要な産業プロセスを妨害することができます。
専門家の推奨事項
このレポートには、産業用プロトコル ゲートウェイのメーカー、インテグレーター、およびユーザー向けのいくつかの重要な推奨事項が含まれています。
- ゲートウェイを選択する前に、その設計を慎重に検討してください。 変換エラーやサービス拒否攻撃に対して脆弱にならないように、デバイスに適切なパケット フィルタリング機能があることを確認してください。
- ネットワーク セキュリティを単一の制御ポイントに依存しないでください。 セキュリティを強化するために、ICS ファイアウォールとデータ トラフィック監視を組み合わせます。
- ゲートウェイを慎重に構成して保護します。強力な資格情報を使用し、不要なサービスを無効にし、サポートされている場合は暗号化を有効にしてください。
- 他の重要な OT 資産と同様に、セキュリティ管理をプロトコル ゲートウェイに適用します。 これには、定期的なパッチだけでなく、脆弱性や構成ミスの定期的なチェックも含まれます。
完全な調査レポートは、トレンドマイクロから直接入手できます。
詳細については、Trendmicro.com をご覧ください。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。