Anton Shipulin | 2024年 12月 17日
12月も半ばを過ぎ、年間のサイバーセキュリティのトレンドを振り返り、来年に備える時期となりました。このブログでは、Nozomi Networks の OT/ICS エキスパートが 2024年の動向を踏まえて予測した 2025年 5つのトレンドをご紹介します。
1. 地政学的事象による重要インフラへの影響は続く
ウクライナでの戦争が 3年目を迎え、中東での緊張が高まるにつれ、これらの紛争やその他の世界的な軍事紛争に関連するサイバー脅威もそれに追随するようになりました。上下水道、公共事業、さらには宇宙といった重要インフラ部門は、サイバー攻撃の格好の標的になっています。攻撃を行う国家の動機は、イデオロギーの推進から公共サービスの無力化までさまざまです。共通しているのは、恐怖、不確実性、混沌への欲求です。
世界的な不安は 2025年も続くでしょう。国家行為者やハクティビストグループは、スパイ活動から産業システムを直接標的にした破壊活動へとその焦点を移し続けることが予想されます。
2. ランサムウェアの猛威は続く
サイバー犯罪者は、防御側の一歩先を行くためのイノベーションを好みます。だからといって、効果が続いている手法を手放す気はありません。2024年、ランサムウェア攻撃は産業界にとって深刻な問題です。製造業、電気通信、公益事業が依然として主要なターゲットとなっています。特に製造業は、その貴重な知的財産、健全な収益、ダウンタイムに対する許容度の低さから、魅力的な攻撃対象とみなされています。2024年は、攻撃者がより攻撃的になるにつれて、復号化だけでなく、盗まれたデータを非公開にするための支払いを要求する二重の恐喝事件が見られるようになりました。
悪意のある行為者が、リークウェアやドクシング、サプライチェーン攻撃、BEC (ビジネスメール詐欺) など、他の恐喝形態に多様化しているという報告はありますが、ランサムウェアは依然として産業組織にとって大きな脅威となっています。ランサムウェアの蔓延やその他の恐喝手段の増加は、恐喝に屈して身代金を支払うことを選ばなくて済むように、効果的な予防と復旧策に投資することの重要性を強調しています。身代金を支払う行為は、サイバー犯罪者を助長します。
3. AI/ML が攻守に活躍し、標的になる
AI/ML の応用は、想像しうるほぼすべての領域に広がっています。AI/ML を活用したサイバー攻撃が増加する一方で、産業用オートメーションのベンダーも、AI/ML の力を活用してオートメーション機能を強化しています。しかし、これらのシステム自体が AI/ML によるサイバー攻撃の標的となる可能性があります。幸いにも、サイバーセキュリティソリューションは、大量のデータを処理するために AI/ML 技術を採用しており、高度なサイバー脅威のより効果的な検出と防止を可能にしています。
新年には、AI/ML を活用した重要インフラを標的としたサイバー攻撃や、AI/ML をベースとした OT/IoT 資産やネットワークに対する新たな攻撃が増加するでしょう。スマートシティプロジェクト、特に娯楽施設やスポーツ施設では、サイバーフィジカルシステムのセキュリティ確保の重要性がますます認識されるようになっています。見落とされがちですが、ビル管理システムやその他の接続デバイスなどのシステムは、最終的な標的となる可能性があると同時に、サイバー攻撃の潜在的な侵入経路にもなり得ます。
4. 空からのサイバー攻撃に要注意
近年、ドローンの人気は高まる一方です。障害物回避などの技術的進歩により、操作がより簡単になっています。軍事および民間産業の両方の分野で用途が拡大しているため、多くの重要なプロセスがドローンに依存するようになっています。そのため、ドローンは価値の高い標的にもなっています。ドローンの擁する非常に高度な技術は、サイバー犯罪者にも武器として活用されているのです。
ドローン以外にも、衛星や地上システムを含む宇宙インフラのサイバーセキュリティが、差し迫った懸念事項となっています。さまざまな産業が宇宙ベースの通信やサービスに大きく依存しているため、この領域における脅威に対して脆弱な状態となっています。
2025年には、ドローンや自律型システム、その他のデバイスを介したワイヤレス接続の増加により、これらが悪用される機会がさらに増えるでしょう。特に、誤設定や安全でない展開の可能性を考えると、その傾向は顕著です。
5. 国や団体の規制が対策の方向性や投資対象の決定に影響を与える
サイバーセキュリティプログラムにとって、規制の順守は最優先事項であり、政府や業界の規制の動向によって進化していく傾向があります。規制は全体として、回復力、透明性、説明責任を向上させますが、同時に、限られたリソースにもかかわらず、厳格な新しい要件を満たすよう企業に大きなプレッシャーをかけることにもなります。2024年には、この傾向は次の3つの分野で顕著になりました。
- サプライチェーンの脆弱性が、最新のサイバー攻撃における重要な要因として浮上しています。ソフトウェア部品表 (SBOM) の提出を義務づけるなどの取り組みが役立つ可能性があります。12月10日に施行された EU の「サイバーレジリエンス法」(CRA) は、SBOM の義務化を含め、サプライチェーン全体における脆弱性管理の改善と透明性の向上を重視している点が注目されます。
- インシデント報告要件は、重要インフラのセキュリティ対策を再構築しています。EU NIS2指令は、明確な定義と規定された報告プロセスで模範を示しており、その好例問いなっています。米国では、重要インフラに対する CIRCIA のインシデント報告要件は 2026年まで発効されませんが、より広範な SEC サイバー情報開示規則によって、今までであれば開示されなかったインシデントについても開示が行われるようになっています。
- 3月に採択されたサウジアラビアのマネージド セキュリティオペレーションセンター サービスのライセンスに関する新しいフレームワークは、政府がセキュリティオペレーションの集中化を通じて、より効果的な脅威の検出と対応を推進していることを示しています。
最後に、規制ではありませんが、ISA/IEC 62443-2-1:2024 規格 (産業オートメーションおよび制御システムのセキュリティに対応) の 10年ぶりの大幅な更新は、非常に有益でした。全体として、IEC 62443 の多くの部分のアップデート、新しい認証スキーム、そして近年における各国でのより広範な採用により、世界中の産業用システムのセキュリティを確保するためのより強固で一貫性のある基盤が提供されています。
2025年には、政府の監督に反対する潮流が変わりつつある国でも、規制が強化されることが予想されます。サイバーセキュリティは、世界中で、また党派を超えて、国家安全保障に不可欠であると認識されています。
2025年に求められる OT/ICS サイバーセキュリティ
2024年も悪意のある行為は相変わらず悪質でした。重要なインフラを標的としたサイバー脅威が大幅にエスカレートしました。今年の傾向と予測を踏まえて、注目に値するいくつかの提言を紹介します。
AI/ML は、私たちが理解するよりも速いスピードで、私たちの生活のあらゆる側面を形成しつつあります。AI/ML を駆使したサイバー攻撃の台頭は、組織が常に警戒を怠らず、利用可能な最善の脅威インテリジェンスを使用して、新しい高度なテクニックに適応する必要性を強調しています。自社の脆弱性と攻撃者がそれを悪用する方法を理解すると同時に、AI/ML 技術がどのようにして自社の回復力を強化できるかを探求しましょう。
AI の支援の有無に関わらず、攻撃の増加と巧妙化は無視できるものではありません。ICS ネットワークを超えて、ホストの活動、ネットワーク通信、産業用アプリケーションにおける新たなワイヤレス技術をカバーする包括的な OT セキュリティ監視の強化に取り組みましょう。OT セキュリティインシデント分析を自動化し、SOC プロセスに統合することで、脅威をより迅速かつ効率的に処理できます。 これらの防御策がひとたび整えば、それは長く利益をもたらすことでしょう。
著者について
Anton Shipulin
Nozomi Networks の産業サイバーセキュリティ エバンジェリストであり、国際産業サイバーセキュリティ コミュニティ RUSCADASE の共同設立者、CCI (非営利国際産業サイバーセキュリティ センター) のコーディネーターでもあります。2005年からサイバーセキュリティの専門家として、サイバーセキュリティ システムのアーキテクチャ、統合、運用、サイバーセキュリティ監査、コンサルティング、プロジェクト管理、グローバルな産業サイバーセキュリティ市場・技術のインテリジェンスと分析、事業開発に携わる。産業用サイバーセキュリティと重要インフラの保護、知識、情報交換に情熱を注ぎ、公認 SCADA セキュリティアーキテクト (CSSA) や公認情報システムセキュリティプロフェッショナル (CISSP) などの資格を取得しています。
このブログは、Nozomi Networks の 2024年 12月 17日のブログ「Nozomi Networks 2024 Look-Back and 2025 Predictions for OT/ICS Security」を翻訳したものです。
