制御システムのインシデント事例を解説した資料 - IPA
情報処理推進機構(IPA)は、制御システムにおいて発生したセキュリティ関連のインシデント事例を解説する資料を公開した。
今回公開した「制御システム関連のサイバーインシデント事例」は、リスク分析に活用できる資料として公開したもの。過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れを紹介している。
同機構では、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」をこれまでも公開しており、攻撃の回避に重点を置いた「事業被害ベースのリスク分析手法」を解説。今回公開したインシデント事例は同資料の補足資料にあたる。
収録されている事例としては、2015年、2016年にウクライナで大規模停電を引き起こした電力設備に対する攻撃や、2017年に中東のプラントで発生した安全計装システムへの攻撃を取り上げた。今後、事例を拡充していく予定。
(Security NEXT - 2019/07/31 )
ツイート
関連リンク
PR
関連記事
産業制御システムのインシデント対応に必要な機能を解説した手引書
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
産業制御システム向け侵入検知製品の導入手引書を公開 - IPA