攻撃者が基幹系システムを狙う「3つの理由」
攻撃者たちが基幹系システムを狙う理由として、坂田氏は1つ目に「攻撃しやすい環境を持っている」ことを挙げた。基幹系システムとITシステムが大きく異なるのは、想定する期間だ。IT系のシステムは3~5年で更改することを想定して作られている。しかし、物理的な業務のともなう工場などのプラント系設備は、10年や20年といった長いスパンでものごとを考えなくてはならない。すると、導入当初は最新のシステムだったとしてもサポートが切れてしまうといったことがあり得るのだ。
またIT系システムであれば機密性や可用性を重要視するが、基幹システムではあれば必ず安全性や安定性が最優先される。他にも環境や納期、歩留まりといったことも配慮しなくてはならない。こういった違いからOSが古くてセキュリティソフトが導入できない、パッチを当てられないという問題が生じる。
クリックすると拡大します
今まではインターネットに接続していないので安全だと許容されてきたものの、今ではDXの推進もあって外部のネットワークと基幹システムをつなぐ必要がでてきている。坂田氏は「攻撃者からすると、一度内部へ浸入してしまえば攻撃しやすい環境になっていると捉えられます」と警鐘を鳴らす。
2つ目の理由は「おいしい攻撃先になっている」ことだ。基幹系システムは、事業継続には必要不可欠で止められない重要なものだ。攻撃者からすると、重要なものだからこそ、もし止められたら高額な身代金を請求できるのである。
昨今のサイバー攻撃は、標的型攻撃、ネットワークへの侵入、データの窃盗に身代金を請求するランサムウェアの攻撃が合体したものになっている。組織のネットワーク内に浸入したら重要なデータのある場所をチェックし、さらにバックアップデータまで見つけ出し、まとめて暗号化し、複合と引き換えにビットコインでの支払いなど身代金を要求する流れだ。
坂田氏は、そうした事態が起こる理由として「手っ取り早く攻撃する手法がたくさんあるから」と述べた。DXを推進していくうえで、様々なシステムとつながらなければならないのが現状だ。AIやIoTを活用することそのものはよいことだが、そこに脆弱性が潜んでいれば狙われてしまう。
クリックすると拡大します
