B&R産業オートメーション製品の重大な脆弱性がOTシステムをリスクに晒す

B&R Automation製品の重大な脆弱性が産業制御システムを脅かす

スペイン国立サイバーセキュリティ機関（INCIBE-CERT）は、オペレーショナルテクノロジー（OT）ソリューションの大手プロバイダーであるB&R Automationの産業オートメーション製品に複数の脆弱性が存在することを公表しました。これらの脆弱性が悪用されると、攻撃者がリモートコード実行（RCE）、サービス拒否（DoS）攻撃の誘発、または重要な産業環境への不正アクセスを可能にする恐れがあります。

脆弱性の技術的詳細

INCIBE-CERTは現時点で詳細な技術仕様を公開していませんが、アドバイザリではB&Rのオートメーションソフトウェアおよびファームウェアに影響を及ぼす複数の高リスクな問題を指摘しています。主な脆弱性は以下の通りです：

• リモートコード実行（RCE）：攻撃者が脆弱なシステム上で任意のコマンドを実行し、システム全体の乗っ取りにつながる可能性があります。
• サービス拒否（DoS）：影響を受けるデバイスをクラッシュまたはフリーズさせ、産業プロセスを停止させる攻撃が可能です。
• 認証バイパス：OTネットワークへの不正アクセスを許す脆弱性が含まれます。

これらの製品は、製造業、エネルギー、重要インフラ分野で広く使用されており、ダウンタイムや不正アクセスが発生すると、重大な運用リスクや安全リスクを引き起こす可能性があります。

影響分析

これらの脆弱性が悪用されると、産業環境に以下のような深刻な影響を及ぼす可能性があります：

• 運用の中断：DoS攻撃により生産ラインや重要プロセスが停止し、財務的損失やサプライチェーンの遅延が発生する恐れがあります。
• 安全リスク：不正アクセスやRCEにより、攻撃者が産業制御システムを操作し、物理的な損傷や安全事故を引き起こす可能性があります。
• 横展開（Lateral Movement）：侵害されたOTシステムが、企業のITネットワークや他の接続された産業システムへの攻撃の足がかりとなる可能性があります。

INCIBE-CERTはこれらの脆弱性を高リスクに分類し、B&R製品を使用している組織に対して、早急な対策を講じるよう強く要請しています。

セキュリティチーム向けの推奨対策

INCIBE-CERTおよびB&R Automationは、リスクを軽減するために以下の対策を推奨しています：

1. パッチの適用：B&Rから提供される最新のファームウェアおよびソフトウェアアップデートを速やかに適用してください。ベンダーのセキュリティアドバイザリページを定期的に確認し、更新情報を入手してください。
2. ネットワークの分離：OTネットワークを企業のIT環境から分離し、横展開のリスクを最小限に抑えてください。
3. アクセス制御：産業制御システムへのアクセスを認可された担当者のみに制限し、可能な限り多要素認証（MFA）を導入してください。
4. 監視と検知：B&Rデバイスを標的とした不審な活動を監視するために、侵入検知/防止システム（IDS/IPS）を導入してください。
5. インシデント対応計画の見直し：OT特有の脅威に対応する手順を含むインシデント対応計画を定期的に見直し、更新してください。

B&R Automation製品を使用している組織は、これらの対策を優先的に実施し、潜在的な攻撃への露出を最小限に抑えることが重要です。INCIBE-CERTは、今後CVE識別子や追加の技術ガイダンスを含む詳細情報を提供する予定です。