
ロックウェル・オートメーションは、制御技術(OT)と産業用制御システム(ICS)に対するサイバーセキュリティイベントを分析した報告書「Anatomy of 100+ Cybersecurity Incidents in Industrial Operations」の調査結果を発表した。エネルギーや水処理、重要な製造業などへのサイバー攻撃が急増しており、過去3年間のOT/ICSサイバーセキュリティインシデントは、1991年から2000年の10年間に報告された総数をすでに超え、より高度なサイバーセキュリティ戦略導入の緊急性が高まっている。
調査は、OT/ICSの運用に対する直接的な侵害を含む122件のサイバーセキュリティイベントを分析し、各インシデントの約100のデータポイントを収集・検討してまとめた。
攻撃されることの多い部門は、エネルギー部門(39%)が最も多く、重要な製造業(11%)、運輸業(10%)と続き、突出してエネルギー産業に集中している。標的となっているシステムは、SCADAが最も多く全体の53%、続いてPLCが20%、DCSが19%、RTU(遠隔監視制御装置)が10%となっている。
攻撃者の80%以上は外部組織だが、3分の1は内部関係者が意図せずに侵入を許している状況。侵害の起点の80%がITシステムからスタートしており、ITとOT相互接続性が高まったことから、ITシステムが攻撃への入口として機能するようになっている。またインシデントが発生した結果、60%は運用の中断、40%が不正アクセスや情報漏洩につながり、さらに66%が、自社だけでなくサプライチェーンにも影響が及んだとしている。
調査報告書(英語)は同社WEBから無料でダウンロードできる。