SCADA MAGAZINE » IIoT新時代で注目度の増す監視制御システム(SCADA)の未来トピックス » SCADAを狙ったサイバー攻撃「Sandworm」とは?

SCADAを狙ったサイバー攻撃「Sandworm」とは?

第4次産業革命によって大きな注目を集めるようになった、監視制御システムSCADA。しかし、注目を集めた代償として、SCADAを狙ったサイバー攻撃が発生するようにもなってしまいました。中でも有名なサイバー攻撃が、2014年に発生した「Sandworm」です。

「Sandworm」とは?

「Sandworm」とは、2014年にWindows OSで見つかった、ロシアのサイバー攻撃集団「Sandworm Team」により実行されたサイバー攻撃の名称です。脆弱性が修正される前を狙ったゼロデイ攻撃であり、当時ロシアと対立を深めていたウクライナやポーランドのSCADAが標的とされました。

SCADAが標的となった要因としては、現場で使われていたSCADAでは、アンチウイルスソフトの導入やシステムアップデート、パッチを当てるなどといった技術的な防衛方法が重視されていなかった点が挙げられます。当時の現場で採用されていた防衛方法は、ネットワークから機器を切り離す「エアー・ギャップ」という古典的なものでした。

加えて、サイバー攻撃の被害にあった企業は、サポートが既に終了していたWindows OS をいまだに使用していた点も、狙われた大きな要因です。このように、セキュリティ対策を万全にしていなければ、いつどこからサイバー攻撃を受けるか分からないのが、現代社会の実情です。

セキュリティ面に少なくない不安を抱えているSCADA

SCADAへのサイバー攻撃としては「Sandworm」が代表的ですが、それ以外でも数多くの脅威が常に存在しています。2011年には、アメリカの国土安全保障省が中国の企業「三維力控」が開発したSCADAアプリに、脆弱性があると発表。

主要システムに対する分散型サービス拒否(DDoS)攻撃や、リモートからの任意コード実行を可能にするリスクがあるとされ、早期の対策を促していました。もちろん、「三維力控」のアプリに限らず、少しでもSCADAアプリ開発を速めるためセキュリティ制御を実装し損なっているケースは多く見られるため、導入する側がしっかり安全性を見極めなければなりません。

増加傾向にあるサイバー攻撃

海外ではもちろん、日本においてもサイバー攻撃は他人事ではありません。警察庁が発表したデータを見てみると、2018年のサイバー犯罪摘発件数は9040件であり、2014年から増加の一途をたどっています。

今後もサイバー攻撃などのサイバー犯罪は増えていくことが予想されているため、SCADAを導入する企業は、しっかりとしたサイバーセキュリティ対策を考えておくのが必要不可欠となるでしょう。

まとめ

SCADAへのサイバー攻撃として「Sandworm」が取り上げられるケースは多いですが、それ以外にも日々さまざまな脅威が存在しています。サイバー攻撃を受けてから後悔しないためにも、SCADAを導入する際には徹底したサイバーセキュリティ対策を欠かさないようにしなければなりません。