ロックウェル・オートメーションは、制御技術(OT)と産業用制御システム(ICS)に対するサイバーセキュリティイベントを分析した報告書「Anatomy of 100+ Cybersecurity Incidents in Industrial Operations」の調査結果を発表した。エネルギーや水処理、重要な製造業などへのサイバー攻撃が急増しており、過去3年間のOT/ICSサイバーセキュリティインシデントは、1991年から2000年の10年間に報告された総数をすでに超え、より高度なサイバーセキュリティ戦略導入の緊急性が高まっている。
調査は、OT/ICSの運用に対する直接的な侵害を含む122件のサイバーセキュリティイベントを分析し、各インシデントの約100のデータポイントを収集・検討してまとめた。
攻撃されることの多い部門は、エネルギー部門(39%)が最も多く、重要な製造業(11%)、運輸業(10%)と続き、突出してエネルギー産業に集中している。標的となっているシステムは、SCADAが最も多く全体の53%、続いてPLCが20%、DCSが19%、RTU(遠隔監視制御装置)が10%となっている。
攻撃者の80%以上は外部組織だが、3分の1は内部関係者が意図せずに侵入を許している状況。侵害の起点の80%がITシステムからスタートしており、ITとOT相互接続性が高まったことから、ITシステムが攻撃への入口として機能するようになっている。またインシデントが発生した結果、60%は運用の中断、40%が不正アクセスや情報漏洩につながり、さらに66%が、自社だけでなくサプライチェーンにも影響が及んだとしている。
調査報告書(英語)は同社WEBから無料でダウンロードできる。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
