2025 年 02 月 07 日 編集部記事

バーチャル世界の脅威と現実世界の脅威の境界線はますます曖昧になってきています。サイバー・フィジカル攻撃は、デジタルの行動が物理的な世界に直接的に影響を及ぼす、という新たなフロンティアを象徴しています。相互接続されたシステムの台頭により、攻撃はデータにとどまらず、重要なインフラストラクチャやビジネスサービス、あるいは日々の重要なプロセスなど、有形資産に損害を与えようとしています。このような状況は、電気、水、ガスなどの資源を危険にさらすだけでなく、これらのシステムに依存する人々、組織、環境への悪影響ももたらします。

2024 年 8 月に主要な港湾業務に混乱をもたらしたシアトル港への最近のサイバー攻撃は、その一例です。この種のインシデントとしては、2024 年 6 月にイタリアのボローニャで起きたシェアサイクル企業 RideMovi 社への攻撃もあります。このインシデントは、ハッキングされたアプリで自転車のロックが不正に解除される形によって同社のシステムが侵害されました。この不正利用の結果、自転車の 80％ が損傷や消耗により使用不能となり、サービスの可用性に深刻な影響を与えました。

これらのインシデントは、情報技術（IT）と運用技術（OT）の融合が新たな攻撃のベクトルを開き、サイバー犯罪者がシステムに侵入し、水平移動し、デジタルセキュリティと物理的セキュリティの両方を侵害することを可能にしている事実を示しています。

攻撃手法の詳細

サイバー・フィジカル攻撃は、従来の攻撃ベクトルに依存しつつ、相互接続されたシステムを侵害してデジタル世界での行動を物理的な結果に変換します。最も一般的に使用される手口は以下のとおりです。

• 脆弱性の悪用：サイバー犯罪者が、ソフトウェア、ハードウェア、または通信プロトコルの欠陥を特定して悪用し、機密システムにアクセスして物理的なオペレーションを侵害する。
• 設定ミスやレガシーシステム：多くの組織が時代遅れのインフラや設定ミスのあるインフラで運用されているため、悪意のある攻撃者によるアクセスが容易になっています。
• IT/OTの融合を狙う脅威：業務ネットワークと情報ネットワークの統合を悪用して、システムに侵入し、水平移動を行い、物理的なプロセスを侵害します。
• セキュリティが不十分なリモートアクセス技術：設定が不十分な RDP などのツールにより、ハッカーは相互接続されたネットワークに侵入することができます。これは、制御装置へのアクセスをブロックすることで、機械のシャットダウンやクリティカルな自動化システムの停止などにつながり、重要な物理的プロセスを混乱させる可能性があります。
• セグメンテーションが不十分なネットワークの戦術的利用：効果的なセグメンテーションがなされていないネットワークを悪用し、水平移動を行なって重要なシステムに到達します。これにより、ハッカーは接続されたインフラストラクチャ内の複数のポイントを侵害し、物理システムへのアクセスを容易にし、組織内への攻撃範囲を拡大することができます。

相互接続システムを保護するための 3 つの柱

サイバー・フィジカル攻撃から相互接続システムを保護するには、先進技術とベストプラクティスを組み合わせた包括的な戦略が必要です。悪意のあるアクティビティを早期に検知し、行動パターンを分析できるツールは、物理的インフラストラクチャおよびデジタルインフラストラクチャのセキュリティを強化し、現状に適応したより強固な防御を提供します。

ウォッチガードの ThreatSync+ NDR のようなシステムを導入することは、分散型ネットワークを持つサイバーセキュリティチーム向けに設計された、非常に効果的なネットワーク検知、レスポンス、コンプライアンス機能を提供するためにも理想的なソリューションです。これにより、相互接続されたインフラストラクチャを保護するという特有の課題に、以下の 3 つの重要な柱を通して対処することが可能です。

1. プロアクティブな監視と検知：
   ネットワークトラフィックの詳細な分析と連動した継続的な監視により、水平移動や不正なネットワークアクティビティなどの異常なパターンを特定し、脅威が重要なシステムを侵害する前に食い止めます。
2. レスポンスの自動化：
   ネットワークリスクと脅威が特定されると、自動的にそれが XDR プラットフォームに転送され、修復されます。迅速かつ効果的なアクションを取りまとめる統一されたレスポンスを提供することで、サイバー・フィジカルインシデントの影響を軽減し、反応時間を大幅に短縮します。
3. 一元化された可視性：
   IT と OT のネットワーク監視を統合することで、このソリューションは相互接続されたすべての環境を一元的に表示できるため、リスクの特定と優先順位付けが容易になります。

デジタルの脅威が現実世界に影響を及ぼす可能性がある現在、相互接続されたシステムを保護する際には従来の手段を超えるものが必要です。攻撃を予測し、効果的に対応するためには、テクノロジ、プロセス、そしてユーザの間の正確な連携が不可欠です。可視化、自動化、早期検知を優先している包括的な戦略を導入することで、企業はリスクを軽減するだけでなく、進化し続ける環境において信頼性とレジリエンスのある運用を確保することが可能です。