非常に脆弱 - これは、サイバーセキュリティ プロバイダー Claroty の DACH セールス ディレクターである Max Rahner による、ガソリン スタンドのサプライヤー Oiltanking や、ベルギーの SEA-Invest やオランダの Evos などの他の燃料供給会社への攻撃に関する専門家のコメントです。
先週、サイバー攻撃の結果、米国最大の石油パイプラインの 2021 つがオフラインにされなければならなかった XNUMX 年 XNUMX 月の思い出がよみがえりました。 ドイツの Oiltanking、ベルギーの SEA-Invest、オランダの Evos に対する現在の攻撃が、Colonial Pipeline 事件と同じ結果をもたらさなかったとしても、それでも非常に興味深いものであり、私たちの脆弱性を示しています。 何よりも、サプライ チェーンにおけるサイバー セキュリティの重要性を明確に示しています。
サプライチェーンは脆弱です
Oiltanking はドイツで 13 のタンク ターミナルを運営しており、最近までドイツ国民にはほとんど知られていませんでしたが、Shell のような大企業や多くの中小企業のサプライ チェーンの一部となっています。 これらすべての企業が可能な限り最高のサイバーセキュリティの概念をすでに展開していたとしても、石油タンキングの形でサプライチェーンに対するこの攻撃を受ける可能性があります. そして、これはほぼすべての業界に影響を与えます。2021 年 XNUMX 月末に自動車サプライヤーの Eberspächer が攻撃を受けた際にも、同様のシナリオがありました。この攻撃では、ヒーターと排気システムの供給ボトルネックが懸念されていました。
さらなるリスクとしての配信のボトルネック
サプライ チェーンのサイバーセキュリティは、すべての組織のセキュリティおよびリスク管理アプローチの一部になる必要があります。 重要なサプライヤー、そのセキュリティ アプローチ、および事業継続計画についての洞察が必要です。 新しい IT セキュリティ法 2.0 は、経済的に重要な企業の要件を、事業継続に不可欠なすべてのサプライヤーに拡大することで、この問題に対処しています。
ランサムウェア攻撃がすぐに終わるとは予想されていないため、これはなおさら緊急です。 ランサムウェアは、サイバー犯罪者に莫大な金銭的利益を約束し続けています。 さらに、国家間には緊張があり、サイバー攻撃が戦術的手段としてますます使用されています。 最近の調査によると、ヨーロッパではほぼ毎秒のランサムウェア攻撃が運用技術 (OT) と産業用制御システム (ICS) を混乱させていることが示されています。 このような背景に対して、私たちはおそらく、不名誉な状況下にある、これまで知られていなかった他のサプライヤーと知り合う準備をしなければならないでしょう.
詳細は Claroty.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。