B
今週中
ポーランドの内務安全保障局(ABW)は、2024年から2025年にかけて国内の5つの水処理施設で産業制御システム(ICS)への不正侵入を確認したと報告しました
📌 一言でいうと
ポーランドの内務安全保障局(ABW)は、2024年から2025年にかけて国内の5つの水処理施設で産業制御システム(ICS)への不正侵入を確認したと報告しました。攻撃者はICSに直接アクセスし、設備の動作パラメータを変更できる状態にあり、物理的なサービス停止や水供給の中断を引き起こすリスクがありました。国家主導の脅威アクターが重要インフラの物理的破壊を目的とした攻撃にシフトしている傾向が示されています。
🔍該当判定
- 自社で浄水場や排水処理施設などの水処理設備を運営している
- 工場や施設内で、PLC(プログラマブルロジックコントローラ)などの産業用制御システム(ICS/OT)を利用している
- 水処理設備などの物理的な設備を、外部からネットワーク経由で遠隔操作・監視している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
OT/ICSネットワークの完全な分離(エアギャップまたは厳格なセグメンテーション)、特権アクセスの監視強化、異常なパラメータ変更を検知する監視システムの導入、および多要素認証(MFA)の徹底。