Stuxnet などの攻撃によって、非常に高度な知識を持つサイバー犯罪者がマルウェアを使って ICS（産業制御システム）も標的にできることが証明されました。ただし、このような攻撃に関する何らかの証拠が明らかになっている事件は、極めて少数です。Dragos の研究者が、ICS の脅威の深刻度に関する調査を実施しました。ICS のセキュリティに対する不安は、ベンダが FUD（恐怖、不安、疑念）を煽っているためなのでしょうか。あるいは、本当の脅威なのでしょうか。

Dragos の研究者の調査結果を聞いて、驚く方も多いはずです。ICS が攻撃の標的にされているのは確かではあるものの、「Stuxnetのような」高度な脅威の犯罪者によるものではないことが多いようです。今日のビデオでは、この調査結果の詳細を解説しています。参照情報に記載したブログ記事も併せて参照してください。

（エピソードビデオの長さ： 4:20）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=MymcoOqVoXo

エピソードの参照情報

• Dragos の模倣 ICS セキュリティ調査プロジェクト – Dragos
• Siemens のマルウェアに似せたマルウェア – The Register

－ Corey Nachreiner, CISSP （@SecAdept）