12月もあとわずかで終わりです。2024年サイバーセキュリティのトレンドを振り返ること、そして2025年新年に期待する内容を予測します。Nozomi NetworksのOT/ICSエキスパートによる2024年にNozomiが追跡したトレンドに基づく5つの予測を紹介します。
- 地政学的な出来事は重要なインフラにも引き続き影響を及ぼす。
ウクライナ戦争が3年目に突入し、中東の緊張が高まる中、世界的な軍事紛争に関連した重要インフラへのサイバー脅威も影響を及ぼしました。上下水道、鉄道、公共インフラといった重要なインフラ部門もサイバー攻撃の主要ターゲットになりました。2025年も世界的な不安は続くと思われます。国家主導のハッカー集団やハクティビスト(Hacktivist)が、スパイ活動から破壊活動へとシフトし、産業系システムを直接標的にし続けることが2025年も予想されます。
- ランサムウェアは絶えず革新しています。
サイバー犯罪者は、防御側の一歩先を行くために絶えず革新を続けています。2024年、ランサムウェア攻撃は製造、通信、公共事業が引き続き主要な標的となりました。特に製造業は、貴重な知的財産、健全な収益、ダウンタイムに対する最重要レベルから、サイバー犯罪者にとっては魅力的な標的と見なされています。2024年、サイバー犯罪者がより攻撃的になったため、暗号解除とか盗んだデータの公開を脅すために支払いを要求する二重の恐喝のケースが見られるようになりました。
ランサムウェアは、リークウェア(Leakware)やドクシング(Doxing)、サプライチェーン攻撃、ビジネスメール詐欺(Business E-mail Compromise:BEC)など、他の形態の恐喝にも手を染めているという報告があるにもかかわらず、産業系企業にとって依然として大きな脅威となっています。ランサムウェアの根強い攻撃と色々な恐喝手口の増加は、身代金の支払いを回避しながら、効果的な予防および復旧対策に投資することの重要性を強調しています。
(注)リークウエアとは、“ドクスウェア”とも呼ばれるもので、主に企業の機密情報をオンラインで後悔すると脅すものです。ドキシング(Doxing)とは、悪意のある攻撃者が被害者に恥ずかしさを感じさせたり、怖がらせたりするのを目的に、主にオンライン上で個人情報をさらす行為を意味する。
- AI/MLは今後もサイバー攻撃の標的にもなります。
AI/MLの採用は、あらゆる分野に拡大しています。AI/MLを悪用したサイバー攻撃が増加する一方で、産業オートメーションベンダーもそのパワーを活用してオートメーション機能を強化しています。ただ、これらの産業システム自体が AI/MLのサイバー攻撃の標的になる可能性もあります。サイバーセキュリティソリューションは、大量のデータを処理するAI/MLテクノロジーを採用しており、高度なサイバー脅威をより効果的に検出および防止できます。
2025年には、重要なインフラを狙ったAI/ML対応のサイバー攻撃や、AI/MLベースの OT/IoT資産およびネットワークへの新たな攻撃が増加すると予想されます。スマートシティプロジェクト、特にエンターテイメント施設やスポーツ施設では、サイバーフィジカルシステムのセキュリティ保護の重要性がますます認識されています。見落とされがちですが、ビル管理やその他の接続デバイスなどのシステムは、サイバー攻撃の最終的な標的となるだけでなく、潜在的な侵入口にもなり得ます。
- 空からのサイバー攻撃に注意する
ドローンは近年人気で、障害物回避などの技術の進歩により操作が簡単になりました。実際、ドローンは、サイバー犯罪者が武器として利用しています。軍事と民間/産業の両方の分野での用途が拡大するにつれて、多くの重要なプロセスがドローンに依存するようになったため、ドローンは価値の高いターゲットにもなりつつあります。
ドローン以外にも、衛星や地上システムを含む宇宙インフラのサイバーセキュリティも差し迫った問題になりつつあります。さまざまな業界が宇宙ベースの通信とサービスに大きく依存しているため、この分野の脅威に対しても脆弱になっています。
2025年には、ドローン、自律システム、その他のデバイスを介したワイヤレス接続の増加により、悪用される機会が増えることになります。
- 規制遵守がさらに注目され、これへの投資も増大します
規制遵守はサイバーセキュリティプログラムの最大の推進力であり、政府や業界の規制に基づいて進化する傾向があります。これらの規制は総合的に回復力、透明性、説明責任を向上させる一方で、しばしば厳しい新らたな要件を企業に大きなプレッシャーをかけています。2024年には3つの分野で要件化されました:
- サプライチェーンの脆弱性は、現代のサイバー攻撃の重要な要因として浮上しています。ソフトウェア部品表 (SBOM) の義務付けなどの取り組み対策があげられます。2024年12月10日に発効した EU のサイバーレジリエンス法 (CRA) は、義務付けられたSBOMを含むサプライチェーン全体の脆弱性管理の改善と透明性の向上を強調している点で際立っています。
- インシデント報告要件は、重要なインフラのセキュリティ対策の1つとして要件化されています。EU NIS2指令は、明確な定義と規範的な報告プロセスで模範を示しています。米国では、重要なインフラに対するCIRCIAインシデント報告要件は 2026年まで発効しませんが、より広範な SECサイバー開示規則により、インシデント開示がすでに着実に行われています。
(注)NIS2指令は、2022年12月27日に欧州連合官報に発表され、2023年1月16日に発効しました。EU加盟国は2024年10月までにこの指令を国内法に置き換える必要がありますが、その理由は「規則」と「指令」の違いから来ています。「規則」は全ての加盟国を拘束し、直接適用される法令となっている一方で、「指令」はEU加盟国間での規制内容の統一・調整を目的とする法令です。したがって、原則として通常はEU加盟国へは直接適用されず、国内法への置き換えが必要となります。そのため各企業は2024年10月までに加盟各国での法令への対応が必要であり、違反時にはGDPRと近しいレベルの高額な違反金を科せられる可能性があります
最後に、規制ではありませんが、ISA/IEC 62443-2-1:2024規格の10年ぶりのメジャーアップデートは重要です。全体的に、IEC 62443の多くの部分の更新、新しい認証スキーム、最近のグローバルな国レベルでの採用により、世界中の産業系システムのセキュリティを確保するための、より強力で一貫性のある基盤が提供されています。
2025年には、規制がさらに強化されることが予想されます。サイバーセキュリティは、世界中で、国家安全保障に不可欠であると認識されています。
2025年に向けたOT/ICSサイバーセキュリティのポイント
2024年も、悪質な行為は相変わらずひどいもので、重要なインフラを狙ったサイバー脅威が大幅に増加しました。2024年のサイバーセキュリティの傾向と今後の予測に基づいて、注目すべき推奨事項をいくつかご紹介します。
AI/MLは、筆者が理解するよりも速いペースで、我々の生活の一部として浸透していきます。AI/MLを利用したサイバー攻撃の増加は、企業が常に警戒を怠らず、利用可能な最高の脅威インテリジェンスを使用して、新しい高度な手法に適応する必要があることを示しています。脆弱性と、サイバー攻撃者がそれを悪用する方法を我々が理解するとともに、AI/MLテクノロジーがレジリエンスをどのように強化できるかを検討する必要があります。
産業系アプリケーションにおける新しいワイヤレステクノロジーをカバーするためにも、ICSネットワークを超えた包括的なOTセキュリティ監視の強化が必要です。OTセキュリティインシデント分析を自動化し、それをSOCプロセスと統合して脅威をより迅速かつ効率的に処理します。
これらの防御策が確立されると、それは継続的にユーザへの恩恵をもたらします。
Anton Shipurin氏
Anton氏は、Nozomi Networksの産業系サイバーセキュリティエバンジェリストであり、国際産業サイバーセキュリティ・コミュニティRUSCADASEの共同設立者、非営利国際産業サイバーセキュリティセンター(CCI)のコーディネータでもあります。2005年からサイバーセキュリティの専門家として、サイバーセキュリティシステムのアーキテクチャ、統合、運用、サイバーセキュリティ監査、コンサルティング、プロジェクト管理、グローバルな産業サイバーセキュリティ市場・技術のインテリジェンスと分析、事業開発に携わる。産業用サイバーセキュリティと重要インフラの保護、知識、情報交換に情熱を注ぎ、公認SCADAセキュリティアーキテクト(CSSA)や公認情報システムセキュリティプロフェッショナル(CISSP)などの資格を取得しています。
*抄訳:新美竹男
- カテゴリ:
- Nozomi Networks
