産業組織は、自社ネットワークだけでなく、工場や施設全体にわたってセキュリティの脅威に直面しています。サイバー攻撃が成功すると、重要な業務に使用されているハードウェアとソフトウェアが侵害される可能性があります。ほとんどの攻撃はネットワークまたは個々のコンピュータを介して実行されますが、ストレージデバイスを介して実行されるものもあります。ハネウェル社が火曜日に発表したレポートでは、USBデバイス上のマルウェアが産業施設にどのような脅威をもたらすかについて考察しています。
ハネウェルは、2022年版産業サイバーセキュリティUSB脅威レポートにおいて、USBストレージドライブが産業施設へのファイルの持ち込みや持ち出しに利用される可能性があると指摘しました。これらのドライブは、システムへのマルウェア感染や機密情報の漏洩に利用されています。4年前に最初のレポートが発表されて以来、運用技術(OT)環境が直面する脅威は、より普遍的かつ危険なものとなっています。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
USBベースの脅威が増加
このレポートを作成するにあたり、ハネウェルのサイバーセキュリティ・グローバル分析・研究・防衛チームは、同社のセキュリティエンジンによって検知・ブロックされたUSBベースの脅威を分析しました。調査対象となったデバイスは、産業施設で実際に使用されているものでした。結果はブロックされたマルウェアに限定されているため、レポートでは検知・記録されていない脅威が他にも存在していた可能性があります。
ハネウェルが確認したセキュリティ脅威のうち、32%は産業施設に特化したものでした。USBデバイスを利用して拡散したり、USBドライブを悪用してマルウェアをインストールしたりする脅威は、前年の37%から今年は52%に増加しました。
侵害されたシステムへのリモートアクセスを確立することを目的とした脅威は51%で横ばいでした。同時期に、産業用デバイスの制御不能や可視性の喪失を引き起こす可能性のある、影響の大きいセキュリティ脅威は、目に見える脅威全体の79%から81%に増加しました。
今年の結果は、一部の脅威の活動が倍増した過去数年と比べて改善しています。今年の増加は比較的緩やかであり、この分野に対する脅威のレベルが横ばい状態に達した可能性を示唆しています。ただし、依然として非常に高い水準にとどまっています。
「USB経由のマルウェアは、明らかに産業施設を標的とした大規模なサイバー攻撃キャンペーンの一環として利用されている」とハネウェルは報告書で述べている。「USBリムーバブルメディアの持つネットワーク防御を回避し、多くの施設が防御のために頼りにしているエアギャップを迂回する能力を悪用する攻撃が行われている。」
「増大するUSBの脅威から身を守るためには継続的な注意が必要であり、強力なUSBセキュリティ制御が強く推奨されます。」
USBベースのマルウェア対策に関するハネウェルのアドバイス
USB 経由の侵害から施設や運用技術を保護したいと考えている産業組織に対して、Honeywell は次の推奨事項を提供しています。
参照: モバイルデバイスのセキュリティポリシー (TechRepublic Premium)
明確なUSBセキュリティポリシーを確立する
USBリムーバブルメディアは、産業用制御システムや運用技術(OT)環境への初期攻撃手段として容易に利用される可能性があります。そのため、USBメディアと周辺機器のセキュリティを強化するためのポリシーを策定し、適用する必要があります。
脅威の修復にかかる時間を短縮
新しいタイプの脅威の亜種は、特にUSBデバイスを利用して個人を標的とするなど、より急速に出現しています。これらの脅威に対抗するには、既存のセキュリティ対策とパッチ適用サイクルを検証し、脅威の排除に必要な時間を短縮する必要があります。また、脅威をリアルタイムで検知するために使用されている外部対策についても検討する必要があります。
ファイル、ドキュメント、その他のデジタルコンテンツを保護します
リムーバブルメディアやネットワーク接続など、産業施設への主要な侵入経路と施設間の主要な経路を必ず検査してください。コンテンツベースのマルウェアの侵入と拡散を防ぐ能力を向上させることが目標です。
プロセス制御ネットワークからのアウトバウンドネットワーク接続を制御する
この種のアクセスは、ネットワークスイッチ、ルーター、ファイアウォールによって厳重に制御・適用する必要があります。USB経由でエアギャップを通過するセキュリティ脅威は、産業システムに侵入し、バックドアを設定して追加のペイロードをインストールしたり、リモートコマンドアンドコントロールプロセスを作成したりする可能性があります。
セキュリティを最新の状態に保つ
プロセス制御施設で使用されているウイルス対策ソフトウェアとセキュリティソフトウェアは定期的に更新してください。従来のマルウェア対策に加え、運用技術(OT)を網羅する脅威インテリジェンスを活用した、より階層化された脅威検出アプローチを強く推奨します。
すべてのエンドノードにパッチを適用して強化する
セキュリティ脅威は、本来は隔離されたエンドノードやその他のシステムにも、永続的にアクセスし、秘密裏にリモートアクセスを行う可能性があります。そのため、産業施設内のエンドノードには必ずパッチを適用し、保護する必要があります。運用技術システムを強化することで、脅威の緩和に必要な時間も短縮されます。
