CNC マシンはハイジャック、データ盗難、損害を与えるサイバー攻撃に対して脆弱です

Jan 07, 2024

サイバーセキュリティ企業トレンドマイクロの研究者らは、現代の製造施設の多くにあるコンピューター数値制御（CNC）機械がハッカー攻撃に対して脆弱であることを示した。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

サイバーセキュリティ企業トレンドマイクロの研究者らは、現代の製造施設の多くにあるコンピューター数値制御（CNC）機械がハッカー攻撃に対して脆弱であることを示した。

トレンドマイクロは今週、アトランタで開催される SecurityWeek の 2022 ICS サイバー セキュリティ カンファレンスでこの調査結果を発表します。このカンファレンスは、SecurityWeek の仮想イベント プラットフォームを介してオンラインで参加することもできます。 イベントへの登録はまだ受付中です。

CNC マシンは、高レベルの効率、一貫性、精度で幅広いタスクを実行するようにプログラムできます。 フライス盤、旋盤、プラズマカッター、放電加工機、ウォータージェットカッター、パンチプレスなどがあります。

CNC マシンはますます複雑になり、ユーザーはリモートで CNC マシンを操作したり、アドインをインストールすることで機能を拡張したりできるようになります。 この複雑さの増大は、サイバー攻撃に対してますます脆弱になる可能性があることを意味します。

トレンドマイクロの研究者は、世界中の製造組織で使用されている Haas、Okuma、Heidenhain、Fanuc の CNC 製品を分析しました。 分析の結果、これらの各ベンダーが提供するマシンは、およそ 12 種類の攻撃に対して脆弱であることがわかりました。

研究者らは、攻撃者が損害や混乱を引き起こしたり、マシンをハイジャックしたり、貴重な知的財産を盗んだりする可能性があることを実証しました。 これらの各シナリオは、組織に重大な財務的影響を与える可能性があります。

たとえば、ハッカーは、デバイスの形状やコントローラーのプログラムの一部を変更することで、CNC マシンやそのマシンが作業しているアイテムに損傷や破壊を引き起こす可能性があります。 攻撃者は目に見える損害を与えたり、小さな変更を加えて製品に欠陥を生じさせたりする可能性があります。

ハッカーは、人間が介入するまで機械の動作を停止させるアラームを作動させ、製造プロセスを混乱させる可能性もあります。 これらのアラームは、ソフトウェアまたはハードウェアの障害が発生した場合にマシンを停止するように設計されていますが、攻撃者がアラームをトリガーする可能性もあります。

CNC マシンとその関連システムにアクセスできる攻撃者は、ファイルが暗号化されたり、正当なユーザーがユーザー インターフェイスにアクセスできなくなったりするランサムウェア攻撃を開始する可能性があります。

もう 1 つのリスクはデータの盗難に関連しています。 これらの機械は、多くの場合、設計が非常に価値のある部品を製造する任務を負っています。 攻撃者は、ターゲットのマシンで実行されるプログラムを盗み、リバース エンジニアリングしてコードを簡単に入手する可能性があります。

さらに、CNC コントローラーは生産に関する貴重な情報を保存できるため、企業スパイ活動を専門とする攻撃者にとっても役立ちます。

トレンドマイクロによれば、この種の攻撃は、産業用侵入検知および防止システムを使用し、ネットワークをセグメント化し、CNC マシンを正しく構成し、常に最新の状態に保つことで防止できるという。

サイバーセキュリティ会社は昨年、影響を受けたCNCベンダーに通知を開始し、パッチや新しいセキュリティ機能などを通じて悪意のある攻撃のリスクを軽減するための措置をすべて講じたと述べている。

関連: 現実的な工場ハニーポットは業界組織が直面する脅威を示しています

関連: プロトコル ゲートウェイの脆弱性により産業システムへの攻撃が促進される可能性がある

関連: レガシープログラミング言語は産業用ロボットに深刻なリスクをもたらす

関連: 古い RF プロトコルによりクレーンが遠隔ハッカー攻撃にさらされる

Eduard Kovacs (@EduardKovacs) は、SecurityWeek の寄稿編集者です。 彼は、Softpedia のセキュリティ ニュース記者としてジャーナリズムのキャリアを開始する前に、高校の IT 教師として 2 年間働いていました。 エデュアルドは産業情報学の学士号と、電気工学に適用されるコンピュータ技術の修士号を取得しています。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

SecurityWeek の脅威検出およびインシデント対応サミットには、世界中のセキュリティ専門家が集まり、侵害、APT 攻撃、脅威インテリジェンスに関する戦争の話を共有します。

Securityweek の CISO フォーラムでは、今日のセキュリティ リーダーが最も懸念している問題や課題、そして企業の主力防御者としての将来がどうなるかについて取り上げます。

デッドエンド AI の未来に直面した場合、サイバーセキュリティ業界は従来のアプローチ、特に人間主導のアプローチに大きく依存し続けることになります。 ただし、いつも通りにはいかないでしょう。(オリバー・ロッチフォード)

チームが企業のサイロを打破し、何が起こっているかを確認して理解する方法があれば、ますます分散し多様化する環境全体の保護を向上させることができます。(Matt Wilson)

セキュリティ組織が重点を置いているユースケースに関係なく、脅威の状況を理解することから始めなければ、時間とリソースを無駄にし、誤った決定を下す可能性があります。(Marc Solomon)

業界標準のフレームワークやガイドラインにより、多くの場合、組織はより多くのセキュリティ ソリューションを導入することで脅威に対する保護が強化されると信じ込んでしまいます。(Torsten George)

ゼロトラストに向けた積極的な取り組みにより、テクノロジー リーダーは、セキュリティの標準となるべき古くて新しいアイデアを活用できます。(Marie Hattar)

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

（当時）匿名のセキュリティ研究者との衝突を理由にサービスを無期限に停止すると発表してから 1 週間も経たないうちに...

OpenAI は、セキュリティ会社が、影響を受けるコンポーネントの使用が確認されたと報告したのと同じ日に、ChatGPT データ侵害を確認しました。

サプライ チェーンの脅威は攻撃対象領域の管理に直接関係していますが、その前にサプライ チェーンを知り、理解する必要があります。

最新の Chrome アップデートでは、外部研究者によって報告された 7 件を含む 8 件の脆弱性に対するパッチが提供されます。

火曜日のパッチ: Microsoft は、電子メールがプレビュー ペインで表示される前に脆弱性 (CVE-2023-23397) が悪用される可能性があると警告しています。

Apple は macOS、iOS、Safari のアップデートをリリースしました。これらのアップデートには、CVE-2023-23529 として追跡されているゼロデイ脆弱性に対する WebKit パッチが含まれています。

7 人のセキュリティ研究者からなるグループが、自動車メーカー 16 社の車両に、自動車の制御を可能にするバグを含む多数の脆弱性を発見しました。

Dahua のカメラとビデオ レコーダーに影響を与える脆弱性が、脅威アクターによって悪用され、デバイスのシステム時間を変更する可能性があります。