サイバー攻撃と言えばit関連ばかりが目立つ印象ですが、otシステムへの攻撃は損害の規模が大きくニュースとして取り上げられることも少なくありません。巨大な化学工場や電力会社、水道局や交通システムがダウンした場合は都市規模でダメージを受けてしまいます。まず大きなものとして、ウクライナの2015年の大規模停電が挙げられます。12月23日に3つの電力会社が同時にマルウェアに感染して、15時から18時まで復旧に時間がかかった結果約22万人に影響が出ました。
翌年の2016年には、家庭用オンライン機器を対象とした攻撃によりインターネット通信がダウンするという事件が起こっています。2017年には、サウジアラビアの石油化学施設のotシステムが狙われました。TRITONと呼ばれるマルウェアを使用した攻撃で、安全コントロールの停止が余儀なくされています。また翌年にも別の国でマルウェアに感染して、製造工場がストップして数十億ドルもの被害が出ているなど非常に悪質です。
さらに2019年にはヨーロッパの生産工場が、20年にはホンダが同様に攻撃を受けて両方とも一時は生産・業務停止に追い込まれています。otシステムに介入するサイバー攻撃は、毎年のように発生しておりセキュリティの強化が重要です。電力会社や水道局の場合はライフラインの危機が、企業の場合は莫大な被害額が発生するためセキュリティの大切さが分かることでしょう。生産効率アップ、安全な運用のためにインターネットを介した別のシステムとの連動が逆にotを危険に晒しているのは難しい問題です。
ただ侵入経路も限定されているため、穴を理解しつつその弱点を補うセキュリティを築き上げることが課題となっています。
No comment yet, add your voice below!