Kaspersky ICS CERT による現在の分析が示すように、2022 年の前半には、ドイツの OT (運用技術) コンピューターの 12% で悪意のあるオブジェクトがブロックされました。 世界全体では 32% でした。 ビルディング オートメーション インフラストラクチャは最も脆弱です。
悪意のあるスクリプトとフィッシング サイト (JS および HTML) は、産業企業の最も一般的な被害者でした。 何よりも、ビルディング オートメーションのインフラストラクチャは、これらの脅威に直面しています。 これはおそらく、これらのシステムが建物内にある組織のネットワークから完全に分離されていない可能性があり、魅力的な入り口になっているためです。
ビルオートメーションに特に注力
2022 年前半、カスペルスキーのソリューションによって保護された世界中の OT コンピューターの約 32% で、悪意のあるオブジェクトがブロックされました。 これらのコンピューターは、石油およびガス産業、エネルギー部門、自動車製造、ビルディング オートメーション、およびその他の分野で、エンジニアやオペレーターのワークステーションから SCADA サーバー (監視制御およびデータ収集) やヒューマン マシン インターフェイス (HMI) まで、OT 機能を実行するために使用されます。
2022 年の最初の 13 か月間、サイバー犯罪者は、悪意のあるスクリプトとフィッシング ページ (JS および HTML) を使用して産業用コンピューターを攻撃しようとすることが最も多かった. これらのオブジェクトは、保護されている世界中のコンピューターの約 3,5% でブロックされました。 このタイプの脅威も、前半期と比較して最もダイナミックな成長を示し、XNUMX% 増加しました。
悪意のあるスクリプト、フィッシング サイト、スパイウェア
悪意のあるスクリプトとフィッシング サイトは、スパイウェアを広める最も一般的な方法の 2022 つです。 9 年の前半には、世界中の OT コンピューターの 0,5% でそのようなことが検出されました。 これは、2022 年上半期から 2021 年下半期までの間に 6 パーセント ポイント増加したことに相当します。スパイウェアは、悪意のあるファイルが添付されたフィッシング メールを介して配布されることもあります。 今年の上半期に、カスペルスキーのソリューションはこれらの約 XNUMX% をブロックしました。
Kaspersky ICS CERT のシニア リサーチャーである Kirill Kruglov は次のように述べています。 「OT ネットワークは分離され、すべてのリモート接続と通信が保護、監視、制御され、不正アクセスが防止される必要があります。 潜在的な脆弱性と関連する脅威を特定して修正するための積極的なアプローチにより、インシデント コストを数百万ドル節約できます。」
OT インフラストラクチャ内の露骨な脆弱性
ビル管理システム (BMS) とも呼ばれるビル オートメーション インフラストラクチャ内のコンピューターのほぼ半数 (42%) が、サイバー脅威にさらされています。 これらのコンピュータは通常、ビジネス センターやショッピング センター、コミュニティ、およびその他の種類の公共インフラストラクチャで自動化されたシステムを管理するサービス会社によって所有されています。 産業プラントや重要なインフラストラクチャ オブジェクトは、多くの場合、オンサイトの建物管理システムを所有しています。
2022 年前半、これらは OT インフラストラクチャの中で最も脆弱なタイプでした。 インターネット リソース (23%)、悪意のある電子メールの添付ファイルとフィッシング リンク (14%)、悪意のあるドキュメント (11%)、トロイの木馬、バックドア、キーロガー ( 13パーセント)。 これは、他の OT インフラストラクチャよりも積極的にインターネット リソースと電子メールを使用する自動化エンジニアとオペレーターを構築しているためと考えられます。 また、建物の制御システムは、建物内の他の内部ネットワークから適切に分離されていない可能性があるため、経験豊富な攻撃者にとって魅力的な標的になる可能性があります。
内部の個別のネットワークなし
「このタイプの環境が攻撃者の活動の影響を受けるのは当然のことです。なぜなら、このタイプの環境は非常に脆弱で、サイバーセキュリティの成熟度が比較的低いからです」と Kirill Kruglov は付け加えます。 「攻撃者は、工場、公共スペース、さらには重要なインフラ施設の内部ネットワークに接続する可能性のあるシステムを侵害します。
スマートシティと公共インフラに関しては、システムは照明制御、交通管理と情報、およびその他の種類の市民サービスへのアクセスを使用して、近隣全体を管理できます。 加害者にとってはまさに「子供の遊び」です。 さらに驚くべきことに、すべてのビル管理システム (BMS) の 14% がフィッシング メールで攻撃されており、これは世界平均の XNUMX 倍です。」
OT コンピューターを保護するためのカスペルスキーの推奨事項
- 潜在的なサイバーセキュリティの問題を特定して排除するために、OT システムの定期的なセキュリティ評価を実施します。
- 効果的な脆弱性管理の基礎として、継続的な脆弱性評価とトリアージの確立。 明確
- Kaspersky Industrial CyberSecurity のようなソリューションは、効率的なアシスタントとなり、公共のデジタル スペースでは十分に利用できない固有の実用的な情報の信頼できる情報源となります。
- 会社の OT ネットワークの主要コンポーネントを定期的に更新し、セキュリティの修正とパッチを技術的にできるだけ早くインストールします。
- Kaspersky Endpoint Detection and Response などの EDR ソリューションを使用して、複雑な脅威をタイムリーに検出し、セキュリティ インシデントの調査と効果的な修復を行います。
- 担当チームのインシデント防止、検出、および対応能力を構築および強化することにより、新しく高度な悪意のある手法への対応を改善します。 IT セキュリティ チームと OT 担当者向けの専用の OT セキュリティ トレーニングは、このステータスを達成するための最も重要な手段の XNUMX つです。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。