TXOne Networksは2月6日、産業制御システムを標的とした脅威動向に関する記者説明会を開催した。冒頭、TXOne Networks Inc PSIRT & スレットリサーチ スレットリサーチマネージャーであるマース・チェン氏は、「OT環境を持つほとんどの組織はランサムウェア攻撃の標的となり、日本はサプライチェーンがランサムウェア攻撃のターゲットになっている」と語った。

  • TXOne Networks Inc PSIRT & スレットリサーチ スレットリサーチマネージャー マース・チェン氏

チェン氏は、OT業界で多く確認されたランサムウェアグループとして、BlackCat、LockBit、Cl0pを挙げた。BlackCatとLockBitはアジアで多く見られ、特に製造業を狙っているという。

チェン氏はOT業界のうち、半導体業界と自動車業界に絞ってセキュリティの脅威について説明を行った。

半導体業界に潜在する脅威とその影響

チェン氏は、半導体業界の脅威を理解するうえで必要だとして、チップの製造プロセスを紹介した。チップは設計、製造、カッティング、パッケージングテストというプロセスを経て出来上がる。

この製造プロセスを構成するエコシステムは複雑であることから、チェン氏はEDA(Electronic Design Automation)ソフトをデザインに使う上流工程にフォーカスして説明を行った。EDAソフトは、集積回路、電子機器などの設計作業の自動化を支援する。

  • 半導体業界のエコシステム

4つの脅威

チェン氏は、半導体業界に潜在する脅威を4つ挙げた。1つは、重要な資産の価格の高騰だ。重要な資産とは、サーバ、ワークステーション、コントローラ、hmiなど、設計、製造、パッケージング、テスト工程に必要なものを指す。「EDAソフトの価格は20年前で10万ドルだったが、今はさらに上がっている。コストが高いとレンタルか共用することになり、リスクが生まれる」とチェン氏は指摘した。

2つ目の脅威は重要な資産の設計が精密であることだ。これにより、資産所有者が任意に変更を加えることができず、一般的なセキュリティ対策を適用することが困難だという。

3つ目の脅威は工場のフラットなネットワーク環境だ。従来、企業内でネットワークにアクセスしていたところ、新型コロナウイルスの登場によって自宅からVPNで工場に接続が行われるようになり、リスクが生まれることになった。

4つ目の脅威は資産が膨大であることだ。1つの工場で数百台の装置や数万台のコンピュータが稼働しており、メンテナンスの負荷を軽減するためにログの統合管理や脆弱性の管理が求められる。

脅威がもたらす3つの影響

チェン氏は、これら脅威によってもたらされる可能性がある影響を3つ紹介した。

1つはEDAソフトのアップデートが行われないことが原因で、脆弱性を突かれてサイバー攻撃を受けるかもしれないことだ。その結果、チップの生産が止まってしまう可能性がある。「EDAソフトは高価なので、海賊版が使われていることも考えられる。その場合はさらに脆弱性が高まる」とチェン氏は述べた。

2つ目の影響は、外部からテストデバイスが持ち込まれて、そのデバイスからマルウェアの感染が拡大することだ。マルウェアが工場全体に広がると、すべての製品ラインが停止する可能性もある。

3つ目の影響は、ファウンドリーのインターネット接続によって、別なファウンドリーにまでマルウェアが拡散してしまうかもしれないことだ。ファウンドリーは相互接続しているので、1カ所でもマルウェアに感染すると広がってしまうという。その結果、ウエハー納入が遅延してしまう可能性がある。

自動車業界に潜在する脅威とその影響

チェン氏は、自動車業界の脅威を理解するために、現在の工場の環境を理解しておく必要があると述べた。クラウドサービス、デジタルツイン、再生エネルギーソリューションなど、自動車工場には多くのデジタル技術が採用されている。加えて、機器の種類もさまざまだ。

  • デジタル技術が満載の自動車工場

例えば、クラウドサービスの設定ミスから攻撃者のアクセスを許してしまったら、攻撃者が工場のネットワーク環境を把握し、工場の制御権を掌握してしまうことにつながる。

「ネットワークに侵入できれば工場全体を制御しなくても、脅威がサプライチェーンに広がるなど、大きなダメージを与えられる」とチェン氏は指摘した。加えて、太陽光発電が攻撃を受けたら、自動車工業にも影響を及ぼす。