otは工場の制御システムや鉄道や水道などの社会インフラの制御システムを指す、「operationaltechnology」のことです。工場のラインなどの機器を制御するシステムが生産全体を支えているのに対して、ITは情報を取り扱うシステムや技術のことで、情報漏えいを扱うのがITのセキュリティです。工場の生産制御システムが閉じられたネットワークで構成されていると考えられてきましたが、スマートファクトリーやインダストリー4.0という工場設計では、外部のネットワークや社内LANにつながることが多くなり、従来のotセキュリティの考え方では、通用しなくなってきています。実際に2016年のウクライナでは、電力設備でのマルウェア感染により、送電遮断とシステムを破壊が発生し、大規模な停電に陥っています。
2019年のノルウェーのアルミニウム生産企業では、大規模なランサムウェアを用いた攻撃で大規模なアルミニウム製造企業が操業停止になりました。日本でも2020年に自動車メーカーでランサムウェアの攻撃が発覚し、国際的な操業停止に追い込まれています。イランのウラン濃縮施設への攻撃ではやはりネットワークが外部にクローズしていて、攻撃が不可能だと考えられていましたが、保守作業員のパソコン経由かUSBドロップ攻撃によって、マルウェアがotに侵入したと推測される攻撃が行われました。遠心分離器に対して長期間負荷を与え続けることで、8400台の遠心分離器が破損するという大きな被害が発生しました。
otセキュリティ対策では、otネットワークがなにとつながっているか、保守点検作業員の端末など細かい所まで把握することが大切です。ネットワークが複雑で把握が困難な場合は、専門家のアドバイスを受ける必要があります。