重要なインフラストラクチャに対する最も知名度の高いサイバー攻撃

現代の先進社会の強みの1つは、その主な欠点の1つでもあります。 相互接続された今日の世界では、先進社会とハイテク社会は、多くのサービスや現在重要になっているサービスの仕事に大きく依存しています。



特定のインフラストラクチャは、あらゆる社会の基本的なサービスと生産システムの正常な運用を保証します。 したがって、セキュリティリスクは言うまでもなく、自然の原因、技術的な誤動作、または意図的な行動による仕事の失敗は、リソースの供給または重要なサービスの仕事に深刻な結果をもたらす可能性があります。



近年、サイバー犯罪のレベルは世界中で着実に増加しています。

インターネットの発展と社会のデジタル変換は、「両刃の剣」です。 これはすべて、犯罪者に特定の機会を提供します。 しかし、ミッションクリティカルなネットワークが犯罪コミュニティの標的になった場合、どうなりますか？



Panda Securityの PandaLabsアンチウイルスラボは、「クリティカルインフラストラクチャ：近代経済の基本に対するサイバー攻撃」というタイトルのホワイトペーパーを公開しました。クリティカルインフラストラクチャの情報セキュリティに対する世界で最も注目を集める攻撃の年代順とそれらを保護するための推奨事項を掲載しています。

重要なセクターと重要なインフラ

重要なインフラストラクチャの保護は、すべての国にとって重要な関心事です。 現代社会の高度な発展は、主に民間企業によって提供される多くの基本的かつ重要なサービスに大きく依存しています。



インフラストラクチャは、州の発展に非常に重要なサービスとシステムの正常な運用を保証します：政府機関、水道、金融および税制、エネルギー、宇宙、原子力発電所および輸送システム、大規模な産業企業。



私たちは、いずれにしても障害が国民の健康、安全、幸福に影響を与える重要なインフラ施設、ネットワーク、サービス、システムに起因すると考えています。



新しい脅威に直面した場合に不可欠なサービスの保証された提供は、国家機関の責任だけでなく、国内および国際レベルの民間企業の責任でもあります。

技術仕様

このようなネットワークの重要なデータの特定の技術的特性と脆弱性のレベルは、それらの保護が簡単なタスクではないことを意味します。



重要なインフラストラクチャで開始された生産プロセスのサイバー物理システムへの新しい侵入により、インフラストラクチャ自体の動作を妨げることなく、そのような脅威を検出するように適合された新しい戦略が必要になりました。

ハイブリッドアーキテクチャ

さまざまな重要なインフラストラクチャは、物理オブジェクト（サイバー物理システム）と対話するコンポーネントを制御する従来のITネットワークと産業用OTネットワークを組み合わせたハイブリッドアーキテクチャに基づいています。

インターネットからの隔離

この側面は特に注目に値する すべてのタイプのインフラストラクチャの相互作用に向かう成長傾向は、利用可能な攻撃ベクトルの数も拡大しています。 このようなインフラストラクチャの制御システムは通常、インターネットから隔離され、インターネットに接続されています

内部ネットワーク内。

SCADA

ただし、SCADA制御システムは、インターネットを介して表示され、さらにはアクセス可能です。 これらのシステムのほとんどは、重要なインフラストラクチャを管理するシステムと直接通信していませんが、ハッカーがより複雑な攻撃を計画するために機密情報を取得できるようにゲートウェイとして使用できます。

問題解決のための戦略的優先度

今日の人々は、国家安全保障に関連する多くの課題に直面しています。 この点で、戦略的な優先事項は、多くの新しい脅威にさらされる可能性のある重要なインフラストラクチャを保護することを目的としています。 それを保護するには、物理​​的セキュリティと技術と通信の保護の両方の観点から、潜在的な脅威に対する予防と保護を提供する計画を立てることが重要です。



近年、9/11などの多くの重要なイベントが発生し、それらはグローバルなセキュリティの転換点になりました。 それ以来、世界では、特定の重要なインフラ施設の機能不全が個人だけでなく国全体の健康、安全、幸福に影響を与える可能性があります。



そのような施設の安全性を確保するためのアプローチも変更されました。 セキュリティはかつて政府の独占領域でした。 現在、重要なインフラ施設は主に民間企業の手中にあるため、その安全性にも重大な責任があります。 9月11日の悲劇の後、米国は国土安全保障省を創設し、関連する多くの法律と規制を採用しました。



ヨーロッパでは、2004年3月11日のマドリードでの列車の爆発という重要なイベントの後に、同様のイニシアチブが登場しました。



欧州委員会は、重要なインフラストラクチャの保護のためのグローバル戦略（「重要なインフラストラクチャ保護のための欧州プログラム」）を開発しました。



とりわけ、この指令は、重要なインフラストラクチャを保護するための主要かつ究極の責任は、EU加盟国およびそのようなインフラストラクチャの運営者にあることを定めており、すべてのEU諸国に対して、各国の法律で多くの措置とイニシアチブを実施することを求めています。

攻撃履歴

一般に、一般の人々は、特定のリスクを想定していますが、それでも実際には、重要なインフラストラクチャに対する少数のサイバー攻撃について話すことができると考えています。 残念ながら、すべてが非常に悲しいものです。世界中でこのような攻撃の事例が何百件も文書化されています。 このようなネットワークに対する攻撃は何十年も続いていますが、以下ではこれらの攻撃の歴史を知ることができます。

シベリアの石油パイプライン

重要なインフラストラクチャに対するサイバー攻撃を考えると、「インターネット」という用語が頭に浮かびます。

しかし、最初のこのようなサイバー攻撃は、インターネットの出現前に発生しました- 1982年 。

その後、ハッカーのグループがトロイの木馬をSCADAシステムにインストールし、シベリアの石油パイプラインの作業を制御し、強力な爆発を引き起こしました。 攻撃はCIAによって組織されましたが、これは、2004年に米国国防総省の元秘書でR.レーガンの顧問であるトーマスリードが彼の本「At the Abyss：An Insider's History of the Cold War」まで知られていませんでした。

シェブロン

10年後の1992年、次の事件はシェブロンの石油会社の労働者が解雇され、ニューヨークとサンノゼにある同社のオフィスでコンピューターをハッキングしました。これらのシステムは、警告システムの責任者であり、システムの起動後に事故に再構成されました。 この妨害行為は、レドモンド（カリフォルニア州）で有毒物質が漏れるまで開示されませんでしたが、システムは適切な警告を発しませんでした。 その結果、システムがシャットダウンされている間、数千人が10時間にわたって大きなリスクにさらされていました。

ソルトリバープロジェクト

1994年8月、レーンジャレットデイビスは、情報へのアクセスを取得し、水と電気の監視と供給を担当するシステムからファイルを削除することにより、ソルトリバープロジェクトネットワークに侵入しました。 彼はまた、会社のクライアントと従業員の個人データと財務データにアクセスすることができました。

ウスター空港

他の主要セクターも標的型攻撃の被害を受けました。 1997年3月10日に、ハッカーがウスター（米国、マサチューセッツ州）の航空交通管制システムの通信に使用される制御システムに入り、6時間電話を切断するシステム障害を引き起こしました。 これは、特に管制塔の電話システム、空港の消防サービス、

空港に拠点を置く航空会社。

ガスプロム

1999年、ハッカーはロシアのエネルギー大手ガスプロムのセキュリティシステムを破壊しました。 インサイダーの助けを借りて、彼らはトロイの木馬を使用して、ガス供給を制御するSCADAシステムを制御できるようにしました。 幸いなことに、これは深刻な結果につながることはなく、システムの通常の動作はできるだけ早く復旧しました。

マルーチー水システム

Maroochy Water System（オーストラリア）の元従業員は、2000年に水管理システムに侵入したために2年の刑務所に収容されました。その結果、数百万リットルの廃水が最寄りの川に流れ込み、地元のホテルの洪水にもつながりました。

ガス処理プラント

アメリカの会社が建設したガス処理プラントも2001年に攻撃されました。 6か月間の調査により、攻撃はサプライヤの1人によって実行されたことが判明しました。サプライヤは、ミスを隠蔽するために、会社の3台のPCに侵入し、ヨーロッパの1つの国内の顧客および企業顧客にガス遮断を行うことで注意をそらすことにしました。

PDVSA

2002年12月、ベネズエラの石油会社PDVSAが攻撃を受け、その結果、石油生産量が1日あたり300万バレルから37万バレルに減少しました。 攻撃中に、いくつかの企業のコンピューターがハッキングされました。



企業の従業員によるストライキ中に開催されたため、彼らの関与が想定されました。

ロサンゼルスの信号機

2006年、ロサンゼルスの2人の交通管制エンジニアが抗議して市の信号機に侵入しました。 彼らは何とか重要なエリアにあるいくつかの信号機の作業プログラムを変更し、その後赤く燃え始め、深刻な交通渋滞を引き起こしました。

ウッチの路面電車ネットワーク

2008年、14歳の学生がポーランドのウッチ市の路面電車ネットワークをハッキングし、路面電車から4本の路面電車と12人の負傷者を残しました。 学生は、路面電車の交差点を制御できるテレビのような赤外線リモコンを作成しました。

サウジアラムコ

2012年、世界最大の石油会社であるサウジアラムコは、オフィスに対する標的型攻撃の被害者でした。 ハッカーは、会社の従業員の1人に対する攻撃によりネットワークへのアクセスを取得し、ネットワーク上の30,000台のコンピューターにアクセスできました。 ある時点で、ハッカーはすべてのコンピューターのコンテンツを削除しましたが、画面には燃えているアメリカ国旗が表示されていました。



攻撃の責任は、自らを「正義の剣」と呼ぶハッカーのグループによって主張されました。

ラムガス

サウジアラムコへの攻撃からわずか2週間後、液化天然ガスの世界第2位の生産国であるカタールの企業であるRamGasは、サウジアラビアの石油会社を攻撃するために使用されたのと同じマルウェアに攻撃されました。 数日間、社内ネットワークと会社のWebサイトが機能しませんでした。

ドイツの冶金工場

2014年、冶金工場の1つはドイツでの攻撃の犠牲者でした。 ハッカーはソーシャルエンジニアリングを使用して1人の従業員のコンピューターにアクセスし、そこから制御システムの内部ネットワークにアクセスできました。 この結果、ドメインの1つをオフにすることが不可能になり、企業にdamage大な損害をもたらしました。

ウクライナの電気ネットワーク

2015年の終わりに、ウクライナは国内の送電網にサイバー攻撃を受け、その結果、60万人以上の住民が電気なしで放置されました。

インターネットインフラストラクチャに対する史上初のサイバー攻撃

多数の事件にもかかわらず、インターネットインフラストラクチャへの最初のサイバー攻撃は2007年4月27日に発生しました。この攻撃の多くは、議会、さまざまな省庁、銀行、新聞、さまざまなメディアなど、エストニアのさまざまな組織のWebサイトを破壊しました。



ただし、この攻撃は、国家の金融注文処理システムや通信サービスなど、特定の非公開アドレスを狙ったものでもありました。 エストニアの外相であるウルマス・ペトは、これらの攻撃に関与したとしてロシア当局を公に非難したが、この証拠を提供することはできなかった。

重要なインフラストラクチャに対するサイバー攻撃の最も有名なケース：Stuxnet

2008年に、歴史上重要なインフラストラクチャに対するサイバー攻撃の最も悪名高い事例の1つ、St​​uxnetを目撃しました。 現在、これはイランの核計画を混乱させることを目的としたイスラエルとアメリカのintelligence報機関による協調攻撃であることが知られています。



彼らは、ナタンズのイラン工場でウラン遠心分離機を制御するコンピューターに感染するワームを作成し、フルスピードで動作させ、モニターのエンジニアは通常の動作を観察しました。 これにより、工場のすべてのウラン遠心分離機に物理的な損傷が生じました。 この事件の後、市民はこの種の脅威について学びました。

他社への攻撃も重要なインフラストラクチャを標的にしました

このタイプのインフラストラクチャに損害を与えるように特別に設計された攻撃に加えて、他の企業が経験したような攻撃も重要な施設に悪影響を及ぼし、その結果は時には深刻なものでした。 同様の問題は、基本的に過去10年の終わりに始まりました。 ネットワークワームは、それ自体でWeb上に広がり始めました。



たとえば、米国の大手食品工場で 、ウイルス感染により数千ドルの損害が発生したケース。 Nimdaウイルスに感染した自宅のPCからリモートで接続した1人の従業員。 企業ネットワークに入るとすぐに、ワームはすべての制御システムに広がりました。



2003年、 米国の石油会社がSQLSlammerワームに苦しみ、内部ネットワークに侵入しました。 これは生産を停止しませんでしたが、内部コミュニケーションに影響を与えました。



ワームをネットワークから完全に削除し、システムを更新してさらなる攻撃を防ぐために数日を費やさなければなりませんでした。 ところで、このワームは、企業にとって最も破壊的なものの1つでした。



配布には、SQLデータベースサーバーの脆弱性（企業ネットワークの標準ツール）を使用しました。 この脆弱性はMicrosoftによって2003年1月に修正されました。 ちなみに、別のアメリカの石油会社は、このワームから身を守るために、このパッチの登場直後にすべての施設の更新を開始しました。 ただし、アップグレードを完了するには、このパッチがインストールされたサーバーを再起動する必要がありましたが、一部のサーバーは専任のITスタッフがいない石油プラットフォームに配置されていました。 これを行うには、ヘリコプターで専門家を派遣する必要がありました。 そして、到着する前に、ワームはいくつかの企業システムに侵入し、まだ更新されていないシステムに感染しました。



同じ2003年、 米国最大の自動車メーカーの1社もSQLSlammerワームの攻撃に苦しみ、17の工場に即座に広がりました。 会社への損害総額は1億5,000万米ドルでした。 このパッチはすでに6か月間利用可能でしたが、同社のITマネージャーはまだインストールしていません。



同じ年に、フライト情報や燃料補給などを担当するエアカナダのコンピューターが悪意のある感染（マルウェアは公開されていなかった）に苦しみ、感染の結果、200便が遅延またはキャンセルされました。



2005年、日本では、 三菱電機の従業員のコンピューターがマルウェアに感染したため、この会社が所有する2つの原子力発電所に関する機密検査書類が漏洩しました。



2006年、 病院（英国）の 2人のコンピューターが、がん患者の放射線治療施設の管理を担当し、マルウェアに感染しました。 その結果、80人の患者の治療を延期する必要がありました。 2年後、英国の3つの病院がMytobワームの亜種に感染し、その後、インシデントを解決するために24時間ネットワークからすべてのコンピューターを切断する必要がありました。



2013年、 クック郡（米国イリノイ州）の高速道路交通局の 200台のコンピューターが感染しました。 これらのシステムは、シカゴ郊外の数百キロメートルの道路を維持する責任がありました。 攻撃の結果、すべてのコンピューターを修復するために9日間ネットワークを切断する必要がありました。



このインシデントのリストは、重要なインフラストラクチャに対するサイバー攻撃の危険性が現実的であり、今日、すべての政府がこれらのリスクを認識していることを示しています。

重要なインフラストラクチャの追加保護

私たちが観察し、住んでいる現実を考えると、あらゆる種類の脅威に対してより高いレベルの保護を提供するために、重要なインフラストラクチャの保護を規制する必要があります。



2016年5月、G7エネルギー大臣会議の後、特に、新たなサイバー脅威に効果的に対応し、正常な状態を維持するために、耐ガス性エネルギーシステム（ガス、電気、石油を含む）を作成することの重要性を強調する共同宣言が採択されました重要なサービスの仕事。



論理的な攻撃を防止して対応する対策を改善するために、政府は世界レベルで多くの対策を実施しています。 これらの対策は、重要なインフラストラクチャの保護を改善するために必要なすべての情報を収集するセンターを作成することを目的としています。 その結果、 この問題を解決するための包括的な戦略が開発されました 。 これらの問題は、これらの国の国内法に含まれるべきです。



現在、重要なインフラストラクチャ施設のセキュリティが適切かどうかという質問に答えることは簡単ではありません。 サイバー犯罪者によって使用される可能性があるため、100％安全ではない未知の情報または技術。 改善できるのは、既知の攻撃に対する保護です。これにより 、 多くの効果的な対策を適用する必要があります。



1.システムの脆弱性をチェックします。特に、セキュリティホールがすでに修正されており、以前から知られているシステムをチェックします。



2.そのような重要なインフラストラクチャ施設を監視するために使用されるネットワークの適切な監視、および必要に応じて外部接続からの完全な分離。これにより、外部攻撃を検出し、内部ネットワークから制御されるシステムへのアクセスを防ぐことができます。



3. Stuxnetの場合のように、こうした攻撃の焦点であるという理由だけでなく、あらゆるインフラストラクチャで重要なリムーバブルデバイスの制御。 このような重要なインフラストラクチャオブジェクトを保護する場合、悪意のあるプログラムがリムーバブルデバイスを介して内部ネットワークに侵入しないことが非常に重要です。リムーバブルデバイスは、機密情報を盗むためにも使用できます。



4.プログラマブルロジックコントローラー（またはPLC）が接続されているPCの監視。 インターネットに接続されたこれらのデバイスは、最も敏感です。 ハッカーに重要な管理システムへのアクセスを提供できます。 システムを制御できない場合でも、他の攻撃領域に関する貴重な情報を入手できます。

解決策

解決策は、現代の脅威や標的型攻撃から保護することです。これにより、異常な動作や疑わしい動作の検出も可能になります。 データの機密性を確保し、会社の資産と評判を保護するシステム。



重要なインフラストラクチャセキュリティの専門家が脅威に迅速に対応し、適切な対応を準備するために必要なすべての情報を受信できるようにするインテリジェントなプラットフォーム。



Adaptive Defense 360​​ソリューションは、最新のセキュリティテクノロジーと、攻撃を検出して対応するための最新のテクノロジーと、プロセスを100％分類する機能を組み合わせた高度なITセキュリティシステムです。



Adaptive Defense 360​​は 、コンピューター上のすべてのアクティブプロセスを完全に分類し、既知のマルウェアやゼロデイ攻撃、絶え間ない複雑さの脅威（ART）、標的型攻撃に対する保護を提供します。



プラットフォームは、コンテキストロジックを使用して悪意のある動作パターンを識別し、既知および未知の脅威に対する改善された情報保護アクションを生成します。



このソリューションは、収集したすべてのサイバー脅威データを分析、分類、および照合して、予防、検出、対応、および回復タスクを実行します。



この決定により、データへのアクセス方法とアクセス者が決定され、悪意のあるプログラムや従業員の行動の結果としてのデータ漏洩も制御されます。



このソリューションは、インストールされているプログラムのシステムの脆弱性と穴を検出して排除し、不要なアプリケーション（ツールバー、アドウェア、アドオンなど）の使用も防ぎます。