ICS環境に隠れた2つのリスク

設計上の脆弱性

かつてのOT環境はインターネットから隔離されていることが前提なため、セキュリティ機能は意図的に省かれてきました。これを、Insecure By Design（設計段階からのセキュリティ欠如）と言います。産業用の通信規格（プロトコル）にはこの設計思想が表れており、認証や暗号化の機能を持たないため、侵入された場合は無条件で攻撃が可能になります。

管理、運用上の脆弱性

隔離されたネットワークでも、もはや安全とは言えません。保守用USBメモリの接続であったり、リモートメンテナンスなど、一時的な接続がある限り、そこには必ず攻撃、被害のリスクが生じます。