Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムのインシデント事例を解説した資料 - IPA

情報処理推進機構(IPA)は、制御システムにおいて発生したセキュリティ関連のインシデント事例を解説する資料を公開した。

今回公開した「制御システム関連のサイバーインシデント事例」は、リスク分析に活用できる資料として公開したもの。過去の制御システムのサイバーインシデント事例をもとに、その概要と攻撃の流れを紹介している。

同機構では、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」をこれまでも公開しており、攻撃の回避に重点を置いた「事業被害ベースのリスク分析手法」を解説。今回公開したインシデント事例は同資料の補足資料にあたる。

収録されている事例としては、2015年、2016年にウクライナで大規模停電を引き起こした電力設備に対する攻撃や、2017年に中東のプラントで発生した安全計装システムへの攻撃を取り上げた。今後、事例を拡充していく予定。

(Security NEXT - 2019/07/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
米政府、制御システムの保護に向けた戦略を発表
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
2019年4Qのインシデントは減少 - フィッシングは増加