ICS-CERT の元ディレクターであり、現在は Tenable の OT セキュリティ担当副社長である Marty Edwards による、運用技術 (OT) に対する最近の攻撃に対する NSA の警告に関する Tenable の解説。
背景は、国土安全保障省の公式ウェブサイトに掲載された記事です。NSA と CISA は、運用技術と制御システム全体の暴露を減らすための即時の行動を推奨しています
「NSAとCISA(認定情報システム監査人)は現在、運用技術(OT、つまり、産業プラント、プロセス、イベントを監視および/または制御するための運用技術)および重要なインフラストラクチャに対する深刻な攻撃について警告しています。 この警告は潜在的に起こりうる攻撃に関するものではなく、実際に発生している攻撃に関するものです。 攻撃があり、ハッカーはまだそれらを実行しています.
エネルギー供給から医療製品を製造する工場、飲料水に至るまで、私たちの生活のほとんどすべてが OT に依存しています。 社会は OT に依存しており、この依存関係は拡大し続けています。 OT と IT が融合するにつれて、OT デバイスは、以前は分離されていた資産よりも外部の脅威に対して脆弱になります。
OT オペレーターは現在、IT であれ OT であれ、非常に用心深く、システム、デバイス、およびその脆弱性を完全に可視化する必要があります。 したがって、セキュリティ チームは、どの脆弱性が特に深刻で、最も簡単に悪用される可能性があり、どのデバイスに最大限の保護が必要かを優先する必要があります。」
詳細については Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。