産業用システムが“殺人兵器”に　Gartnerが明かす「『OT』が危険化する理由」：「OTシステム」を狙った攻撃の脅威【前編】

Gartnerの報告書によると、企業はITシステムへの攻撃よりも「OT」システムへの攻撃に目を向ける必要がある。OTシステムにはどのような危険性があるのか。

　調査会社Gartnerは、OT（制御技術）システムのセキュリティに関する報告書「Reduce Risk to Human Life by Implementing this OT Security Control Framework」を公開した。OTシステムへの攻撃は人命に関わるリスクをもたらす。そのためITシステムに対する攻撃よりも重大であり、企業はその重大性をセキュリティの優先度に反映する必要があると、同報告書は指摘する。

　Gartnerでリサーチ担当シニアディレクターを務めるワム・ボスター氏は、「2025年までに攻撃者がOTシステムを『兵器化』して人に危害を加えたり、人命を脅かしたりできるようになる」と予測する。2021年に石油パイプライン事業者Colonial Pipelineが受けたランサムウェア（身代金要求型マルウェア）攻撃や、米フロリダ州オールズマー市の水処理施設システムが受けた不正遠隔操作などのインシデントが示すように、OTシステムへの攻撃は現実世界に危険をもたらす。

Gartnerが明かす「OTシステムが危険化する理由」