運用プロセスの自動化とデジタル化は、生産の柔軟性や市場向けの価格設定など、中規模の企業に多くの利点をもたらします。 しかし、企業が成功すればするほど、ランサムウェアによる恐喝の試みなど、サイバー犯罪者にとって魅力的な企業になります。 ここでは、IT セキュリティと OT セキュリティを安全に組み合わせることが重要です。
IT セキュリティに関しては、現在、中規模企業が有利な立場にあります。 調査によると、IT セキュリティ セクターの中規模企業は、最大 50 の異なるセキュリティ ツールを使用してすべての IT 脅威に対抗していることが示されています。 よく考え抜かれたセキュリティ戦略により、IT セキュリティ領域は内部のビジネス プロセスをカバーし、電子メールや Web トラフィックを使用して顧客との通信を保護し、通常はアーカイブ、バックアップ、または暗号化の形でデータを保護します。
しかし、多くの起業家は、既存の IT セキュリティも重要な生産物を保護しているという意見を依然として持っています。 ただし、従来の IT セキュリティ ソリューションは OT セキュリティとは異なる方法で設計されているため、運用マシンと作業ネットワークには運用テクノロジ (OT) セキュリティが必要です。 Barracuda のネットワーク セキュリティ - IoT/OT/ICS プロダクト マネージャー、Stefan Schachinger からのコメント。
OT セキュリティとは
OT セキュリティを備えたネットワークは、最も風変わりなオペレーティング システムや制御システムで動作する場合でも、ネットワーク内で動作するすべてのデバイスとマシンを保護します。 通常、保護ソフトウェアやエージェントをマシンに導入することは技術的に不可能だからです。 しかし、マシンがインターフェイスを介して「IP」(インターネット プロトコル) を話すことができれば、ネットワークに統合することができます。 専門家は、これらのマシンを「産業用モノのインターネット」または略して「IIoT」と呼んでいます。
プロデュース デバイスがネットワーク内にあるとすぐに、理論的に脆弱になります。 次に、攻撃者は、たとえば、マシンだけが理解できる特別なコードを使用してネットワーク経由で送信し、損害を与えたり、会社を脅迫したりします。 しかし、特別に保護されていない補助 PC も標的になることがよくあります。
OT に対する既知のランサムウェア攻撃
🔎 IEC 62443に準拠した情報セキュリティに関するリスク分析により、スマートファクトリーの環境全体を確認できます(画像:Barracuda)。
ブラジルの世界最大の食肉生産者である JBA SA の米国子会社である JBS に対する 2021 年のランサムウェア攻撃は、OT を適切に保護していない場合の今日の産業企業のデジタル脆弱性を示しています。 今回のケースでは、ランサムウェアが食肉処理の文書化のために多数の生産用 PC を暗号化し、生産のダウンタイムが何日も続きました。 したがって、打撃を受けたのは IT セキュリティを備えた行政機関ではなく、PC と連携する OT ネットワークでした。 JBS は、OT セキュリティの失敗に対して 11 万ドルの身代金を支払ったほか、生産の損失、OT ネットワークの変換、および記録的な速さでの新しいセキュリティ ソリューションの購入の費用を支払いました。
もう 4,4 つのよく知られているケースは、米国の燃料供給業者およびパイプライン オペレーターである Colonial Pipeline に対する攻撃です。この攻撃では、攻撃者がパイプライン監視レイヤーに侵入し、そこにランサムウェアを配置することに成功しました。 工場長の指示により、従業員はパイプラインを停止しました。 これにより、米国東海岸のガソリン、ディーゼル、灯油の主な供給源が遮断され、KRITIS の供給業者が麻痺しました。 パイプラインは、攻撃グループ Darkside に XNUMX 万ドルの身代金が支払われた後、運用を再開しました。
身代金を支払うかどうか?
ランサムウェア攻撃が成功した場合に影響を受ける企業が身代金を支払うべきかどうかという問題は、専門家でさえ満場一致で答えられていません. 企業は、支払われたすべてのユーロが別の攻撃に資金を提供できることに注意する必要があります。 したがって、政治的に正しい答えは「支払わない」です。 また、それは将来の繰り返しのターゲットとしてのあなた自身の魅力を低下させるからです.
実際には、ケースは異なります。 会社が裸の存在である場合、誰もがすぐに支払いに同意します。 重要なデータにアクセスできなくなったり、合理的な努力で復元できなくなったりした場合、企業にはほとんど選択肢が残されません。
したがって、身代金の支払いは、商業的決定よりも道徳的ではありません。 また、さらなる攻撃から保護するための新しい保護手段に加えて、その後のフォレンジックな精査とクリーンアップの必要性がなくなるわけではありません。 できるうちに予防に投資することをお勧めします。
外部専門家とともにOTセキュリティを実現
🔎 Stefan Schachinger、バラクーダのネットワーク セキュリティ - IoT/OT/ICS プロダクト マネージャー (画像: バラクーダ)。
増え続ける脅威を背景に、製造業の中小企業は OT セキュリティを再考し、状況を調査する必要があります。 現在の生産現場はどの程度危険にさらされていますか? ネットワークは分離され、リンクされ、外部からアクセス可能ですか? 適切な OT セキュリティは存在しますか? また、最後にチェックされたのはいつですか?
企業はこれらの質問の多くに自分で答えることはできませんが、テスト攻撃や脆弱性の評価など、外部からのアドバイスが必要です。 したがって、会社の新しい建物または変換を計画する際には、企業が OT セキュリティ構造を再検討して確認することが最善です。
これは、洋上風力発電所の保護の計画と実施の例を使用して説明できます。 ネットワーク内のすべてのデバイスは、風車全体のように小さくても大きくても、IoT デバイス (モノのインターネット) と見なされ、ネットワーク内で保護されます。 ネットワーク内のすべての通信が監視され、権限に従ってアクセスが評価されるか、異常が分析されます。 必要に応じて、ネットワークの一部を隔離したり、アクセスをブロックしたりできます。 したがって、最新の生産技術は、最新の OT 保護技術と常に連携する必要があります。
IT セキュリティと OT セキュリティのインテリジェントな連携
OT と IT の連携は、業界に新たな機会をもたらしますが、多くのサイバーセキュリティの脅威にもつながります。 したがって、企業は自動化とデジタル化の可能性を安全に最大限に活用するために、生産から事業運営までのセキュリティ ライフサイクル全体を考慮した包括的なセキュリティ戦略を必要としています。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。