Tenable は、KRITIS オペレーターが増大する脅威の可能性にさらされていると考えています。 また、壊滅的な影響を与えた Colinial Pipeline & Co. への深刻な攻撃から XNUMX 年後。 Tenable からのコメント。
「ランサムウェア攻撃が JBS Foods と Colonial Pipeline を襲ってから XNUMX か月で、重要なインフラストラクチャ オペレーターに対する脅威が減少するどころか増加しているという悲しい現実があります。
攻撃者はお金だけを気にし、影響は気にしません
攻撃者は、これらの環境に影響を与えることで得られる影響を認識し、それを利用して攻撃の収益化を図り、精度と頻度を高めています。 KP Snacks は、XNUMX 月に発生した IT システムへの攻撃を受けて機能停止に見舞われました。国が非常事態を宣言したコスタリカの現在の状況は、脅威が終わったわけでも些細なことでもないことを示しています。
重要なインフラストラクチャ (KRITIS) は回復力があるように設計されているため、これらのシステムをまったくオフラインにすることは、大きな警鐘になるはずです。 政府は回復力の重要性を認識しており、これは最近の NIS 指令の反復 2.0 によって証明されています。これは、欧州委員会が「EU 全体で共通レベルの高いサイバーセキュリティ対策」を導入すると主張しています。
すべての IT および OT システムの透明性の向上
多くの場合、企業が苦労して死角を生み出すのは、重要なインフラストラクチャを支えるすべての IT および運用テクノロジ (OT) システムの全体的な可視性です。 物理的な OT 環境に関しては、クローゼットや机の下に隠れて一時的に設置され、すぐに忘れられ、保護が不十分な無数の隠れたシステムがあります。
ほとんどのランサムウェアは、システムの構成ミスやパッチが適用されていない既知の脆弱性によって作成された脆弱性を悪用するため、これらの攻撃を防ぐことができます。 しかし、KRITIS に関して言えば、それは必ずしも容易なことではありません。 これらのシステムは複雑であることが多く、産業環境の場合、組み込みのセキュリティや外部接続を考慮して設計されていないレガシー デバイスやプロトコルに依存しています。 しかし、それが今日の現実です。 流れを食い止め、ランサムウェアが暴走し続けるのを防ぐために、組織はインフラストラクチャ内に存在するリスクを特定する必要があります。
企業はリスクを特定する必要があります
これには、IT 環境と OT 環境の両方の全体像、重要な機能に存在する依存関係、および脆弱性が存在する可能性がある場所と脆弱性が実際に存在する場所を特定する必要があります。 これは、理論的および実際的な害につながるものを特定するのに役立ちます。 この観点から、可能な場合はリスクを修復したり、リスクに関連するターゲットシステムを監視して攻撃を防止したりするためのアクションを実行できます。」
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。