Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムのインシデント事例を解説した資料 - IPA

情報処理推進機構(IPA)は、制御システムにおいて発生したセキュリティ関連のインシデント事例を解説する資料を公開した。

今回公開した「制御システム関連のサイバーインシデント事例」は、リスク分析に活用できる資料として公開したもの。過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れを紹介している。

同機構では、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」をこれまでも公開しており、攻撃の回避に重点を置いた「事業被害ベースのリスク分析手法」を解説。今回公開したインシデント事例は同資料の補足資料にあたる。

収録されている事例としては、2015年、2016年にウクライナで大規模停電を引き起こした電力設備に対する攻撃や、2017年に中東のプラントで発生した安全計装システムへの攻撃を取り上げた。今後、事例を拡充していく予定。

(Security NEXT - 2019/07/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ビルシステムのセキュリティ対策カタログをリリース - CSSC
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
3Qのインシデント件数は減少 - サイト改ざんは増加
「制御システムセキュリティカンファレンス2023」のCFPが開始に
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
2022年1Qのインシデント、前四半期から15.2%減