ICSシステムへのサイバー攻撃のリスク
7月10日午後に発表されたKaspersky ICS CERTの新しいレポートによると、2026年第1四半期に、Kasperskyによって検出および阻止された産業用制御システム(ICS)の攻撃率は、世界中で19.6%に達しました。
このサイバーセキュリティ企業のセキュリティソリューションは、産業用自動化システム上の10,052の異なるマルウェアファミリーからの脅威を検出し、阻止しました。
すべての産業を総合的に見ると、2026年第1四半期に産業制御システム(ICS)に属するコンピューターの攻撃率が前期と比較して増加した地域は5つあります。それは、南ヨーロッパ、ロシア、北ヨーロッパ、カナダ、アフリカです。
製造業では、ICSコンピュータのサイバー攻撃率(23.21%)で東南アジアが地域でトップであり、次いでアフリカ(21.36%)、南アジア(20.13%)となっています。
カスペルスキーのASEAN地域およびアジア新興市場(AEC)担当ゼネラルディレクターであるサイモン・トゥン氏は、「製造業を標的としたサイバー攻撃の件数で世界をリードする東南アジアの現状は、強力な警鐘を鳴らしています。
地域内の工場は、デジタルトランスフォーメーションのプロセスをますます加速させており、これにより、サイバー犯罪の主要な標的となっています。ICSシステムは経済のバックボーンであり、単一の侵入事故でも生産活動を深刻に混乱させ、同時に深刻な財政的損失につながる可能性があります。
企業は、従来の情報技術(IT)システムの保護にとどまらず、運用技術環境を保護するのに十分な強力な専門的なセキュリティソリューションを迅速に展開する必要があります。
アドバイス
OT(運用技術システム)環境でコンピューターをさまざまな種類の脅威から保護するために、カスペルスキーの専門家は次のように推奨しています。
- 存在する可能性のある脆弱性やサイバーセキュリティリスクをタイムリーに検出および修正するために、OTシステムの安全性レベルを定期的に評価します。
-セキュリティ脆弱性を継続的に評価および分類するプロセスを確立し、効果的な脆弱性管理の基盤とします。専門的なソリューションを使用して、企業に公開ソースから見つけるのが困難な、専門的で実用的な情報を提供できるようにします。
- 企業内のOTネットワークの重要なコンポーネントをタイムリーに更新します。セキュリティパッチ、バグ修正、または技術的条件が許容範囲内であればリスクを最小限に抑えるための対策を適用することは、生産活動の中断により企業に数百万ドルの損害を与える可能性のある重大な事故を防ぐための重要な要素です。
- 予防、発見、および事故対応におけるチームのスキルを強化することにより、新しい、そしてますます洗練された攻撃技術への対応能力を向上させます。
ITセキュリティ担当者とOT運用チーム向けのOTセキュリティに関する専門的なトレーニングプログラムは、この目標を達成するのに役立つ重要な対策の1つです。
- 積極的なサイバーセキュリティ防御能力を構築するために、企業は現在の脅威の状況の進展を継続的に更新する必要があり、同時に、悪意のある者が自社のインフラストラクチャで悪用する前に他の組織が遭遇した弱点を克服する必要があります。