工場や発電所など制御システムへの攻撃が倍増
2014年には「SCADA」と呼ばれるシステムへの攻撃も増加している。SCADA(Supervisory Control And Data Acquisition)システムは、工場のほかに発電所や製油所といった重要インフラで活用されており、装置を制御、データを収集する役目を担っている。2014年には、政治に起因する攻撃が増えたと分析している。
2014年のSCADAシステムへの攻撃は前年の2倍と説明。攻撃の大半はフィンランド、英国、米国を狙っている。こうした地域でSCADAシステムがより一般的に利用されており、かつネットに接続されている可能性が高いためという。
これらの攻撃は、確保したメモリ領域を超えたデータが入力された際、データがあふれる現象を起こす「バッファオーバーフロー」の脆弱性を悪用していると説明した。
個人情報やクレジットカード情報への侵害は、当局に報告する必要がある。だが、SCADAシステムへの攻撃は報告する必要がない。そのため、情報共有の欠如と現場の高齢化から、今後数カ月から数年、この課題は大きくなり得るとの見方を明らかにしている。
これらの対策として、アクセスポイントやエンドポイントのセキュリティを強化するような次世代ファイアウォールなどの製品の導入、これらを管理、運用して、異常を感知できる体制作りを挙げた。
これらに加え、「二要素認証を含むセキュリティポリシーの増加」「Androidが継続して狙われ、ランサムウェアが増加する」などを予測している。
調査は、2014年のデルのGRID(Global Response Intelligent Defense)ネットワークにDell SonicWALLネットワークセキュリティの調査のトラフィックデータにもとにした。200以上の国の100万超のセキュリティセンサ、デルの脅威センターのハニーポットにおける活動、数十万の世界中のファイアウォールなどのデータを収集、調査したと説明している。
