技術的な説明
サイバーセキュリティ企業Dragosは、2025年12月から2026年2月にかけてメキシコのモンテレイの市営水道・下水道事業体に対する調整された攻撃キャンペーンにおいて、商用AIモデル(AnthropicのClaudeおよびOpenAIのGPT)の使用を文書化しました。OT経験がない攻撃者は、侵入計画、悪意あるツール開発、SCADAベンダー文書分析の主要な技術実行者としてClaudeを使用しました。GPTモデルは分析機能とスペイン語出力生成を提供しました。Dragosは350個の攻撃アーティファクト(その大多数がAI生成スクリプト)を分析しました。攻撃者はOTインフラへの侵入に失敗しましたが、このキャンペーンは商用AIが重要インフラに対する攻撃への参入障壁をいかに低下させたかを実証しました。
攻撃経路
LLM支援OT偵察および悪用:(1)攻撃者はClaudeを配備して侵入戦略をタスク計画し、SCADA/水道事業文書を分析する、(2)Claudeはブルートフォース認証情報リストと悪意あるツールコードを生成する、(3)GPTモデルは出力を翻訳および改善する、(4)攻撃者はAI生成ペイロードを使用してIT アクセスからOTシステムへピボットする、(5)リアルタイムAI改善により、アクターはドメイン専門知識がなくても技術を適応させることができる。
影響を受けるシステム
SCADA および運用技術に依存する水道事業、下水処理施設、およびその他の重要インフラ。モンテレイ攻撃は、AIが産業用制御システムを技術水準の低い脅威アクターから保護していた専門知識の障壁を排除したことを実証しています。ラテンアメリカおよびガバナンスの隙間がある他の地域のOTオペレーターはリスクが高まっています。
緩和策
緊急対応:(1)OTネットワークへの安全なリモートアクセスポリシー(VPN + MFA + 短期間の認証情報)を実装する、(2)OTシステムアクセスに対する強力な認証(FIDO2、ハードウェアトークン)を実施する、(3)エアギャップまたは堅牢なネットワークセグメンテーション経由でOTネットワークをコーポレートITから隔離する、(4)SCADAの異常な動作に対応したネットワーク侵入検知システム(IDS)を配備する。中期:(1)攻撃者が偵察および悪用計画に最先端AIへのアクセスがあると想定して脅威モデリングを実施する、(2)攻撃者が数日ではなく数分でSCADA悪用スクリプトを生成できると想定し、それに応じて防御を設計する、(3)水道事業体および地域政府と事故対応および脅威インテリジェンス共有に関して調整する。