otシステムはitの場合と特徴・性質がそもそも異なるため、それに即した対策が必要となります。itの場合は保護対象が情報ですが、otの場合のセキュリティ対象は設備・機械の保全と連続稼動の維持が原則です。前者はシャットダウンが可能なパソコンもありますが、後者の場合は社会インフラや産業の基盤を支えるシステムであるため稼動の停止はできません。稼動を継続させること、支える対象の規模が強大であることが難易度が高まる要因となっています。
次にotがサイバー攻撃を受ける際の、侵入経路を知っていきましょう。USBフラッシュメモリなど、記憶媒体による侵入がメジャーな経路として挙げられます。工作機械をはじめ、産業制御システムではUSBメモリを用いてデータをやりとりするケースが多いです。ここに目をつけられ、媒体を介してマルウェアが侵入したという事例が後を絶ちません。
メンテナンス用の回線も、その経路の1つに数えられます。産業用機械をリモートで点検しようとした際に、その回線から入られてしまうというケースです。同様に操作用端末や保守端末を介して、マルウェアが入ったという事例も報告されています。接する機会の多い機器、メディアに対しての警戒態勢を敷くことが大事です。
また組織の内部の人物による犯行も、少なくありません。本人が直接的にセキュリティを突破したものから、外部へと情報漏洩を行っていたものまで実に多彩です。組織内の人物が関与する場合においては、物理的なセキュリティも意味を成しません。otセキュリティのことならこちら
No comment yet, add your voice below!