深刻度の高い攻撃は10件で、中国発信のものが50%、パレスチナ発が20%、ドイツ発、フランス発、イギリス発がそれぞれ10%。攻撃の目的は水ポンプシステムの停止、温度出力の改変、水ポンプの圧力改変、管理者がシステムの状態を把握するためのHuman Machine Interface(HMI)へのアクセス、水ポンプCPUファン速度の改変などとなっている。
この調査結果からトレンドマイクロでは「産業制御システムへの攻撃は常に行われている」「接続場所に関係なく攻撃される」「インフラへ壊滅的な被害をもたらす攻撃も」「重要度の高いシステムが狙われている」という考察を導き出している。産業システムをサイバー攻撃から守るために、以下の7つを提言している。
- 保護されるべきシステムへのインターネットアクセスを無効にする
- 従業員のアクセスをコントロールする
- クリティカルなインフラは隔離されたネットワークに
- セキュリティ製品を活用する
- どのデバイスの重要度が高いのかを把握する
- 政府基準などを参考にする
- インシデント対応訓練を実施する
今回発表した内容をまとめた「産業制御システムへのサイバー攻撃 実態調査レポート 第二弾 - 産業制御システムを狙っているのは誰か?」が公開されている。
確認されたサイバー攻撃の攻撃元の国や地域と標的となったシステムの所在地(提供:トレンドマイクロ)