都市インフラであったり産業基盤を支えるotは、一度でも侵入を許すと大きな範囲に被害を及ぼします。そのためセキュリティ対策は厳重に行うべきであり、原因でもある侵入経路を知っておくことも重要です。過去に産業用制御システム内に侵入され、セキュリティ被害を起こした際の主な原因は4つです。まず工作機械など産業システム分野で使われることの多い、USBフラッシュメモリが挙げられます。

データのやり取りはUSBメモリを介して行われることが多く、そこから侵入されてしまうという事例が多いです。対象となる機械、USBメモリの両方にセキュリティ対策を講じておく必要があります。メンテナンス用に設けられた回線も、侵入経路の1つです。産業用機械のメンテナンスは遠隔操作で行う場合も多く、そのコントロールに用いられる回線から入るという訳です。

スタッフを限定するなど、侵入経路を特定して対策を行うことが大切になります。またこういったリモート操作を行うための端末、保守点検用の端末から入ってしまうケースもあります。各種端末がマルウェアに感染していて、接続した際にotシステムに侵入するという流れです。こちらの場合は端末に対しても、しっかりとセキュリティを行うことを徹底しましょう。

企業・団体の内部に実行犯がいて、そこから侵入されるという事例も非常に多いです。本人が行うのではなく、他者に情報を漏らして間接的に攻撃を受ける場合もあります。認証や暗号化など、人為的にotセキュリティを突破されないような仕組み作りが必要とされます。