重要なインフラはますますサイバー犯罪者の注目を集めるようになってきています。 攻撃の半分以上は州に近いグループによるものだ。
Cyentia Instituteが実施したロックウェル・オートメーションの世界的調査「産業運営における100件以上のサイバーセキュリティインシデントの分析」では、オペレーショナルテクノロジー(OT)や産業用制御システム(ICS)に差し迫った脅威をもたらす100件のサイバーセキュリティイベントを分析しました。 その結果、各インシデントについて約 122 のデータ ポイントが収集され、評価されました。
エネルギー生産者は人気のターゲットです
報告書の初版では、産業部門に対するサイバー攻撃のほぼ60パーセントが国家関連の主体によって実行されていることが示されている。 ケースの約 33% では、社内従業員がこれを可能にしますが、これは多くの場合意図せずに行われます。 これは、OT/ICS セキュリティ インシデントの規模と頻度が増加していることを示す他の業界の調査と一致しています。 彼らは主に次のような重要なインフラストラクチャを備えています。 B. エネルギー生産者、目標。
ロックウェル・オートメーションのグローバルサイバーセキュリティサービス担当コマーシャルディレクターのマーク・クリスティアーノ氏は、「発電、重要な製造、水処理、原子力施設は、報告された事件の大部分で攻撃を受けた重要なインフラストラクチャーの一つである」と述べた。 「サイバーセキュリティ攻撃を報告するためのより厳格な規制と基準が出現し、攻撃の性質と深刻さ、および必要な防御策についての貴重な洞察が市場に提供されることが予想されます。」
分析されたインシデントからの主な結果は次のとおりです。
- 過去 1991 年間に発生した OT/ICS サイバーセキュリティ インシデントの数は、2000 年から XNUMX 年までに報告されたインシデントの総数をすでに上回っています。
- 脅威アクターは主にエネルギー部門をターゲットにしており、エネルギー部門は 39% で、次に攻撃される頻度が高い部門の XNUMX 倍以上となっています。
- 重要な製造業 (11%) と運輸業 (10%) のセクター。
- フィッシングは依然として最も人気のある攻撃手法 (34%) であり、セグメンテーション、エアギャップ、ゼロトラスト、セキュリティ意識向上トレーニングなどのサイバーセキュリティ戦術の重要性が強調されています。
- OT/ICS インシデントの半数以上は監視制御およびデータ収集 (SCADA) システム (53 パーセント) をターゲットにしており、次いでプログラマブル ロジック コントローラー (PLC) (22 パーセント) です。
- 脅威アクターの 80% 以上は組織外部から来ていますが、インシデントの約 XNUMX 分の XNUMX では内部関係者が望ましくない役割を果たしています。
調査された OT/ICS インシデントのうち、60% のケースは業務中断につながり、40% はデータの不正アクセスまたは開示に関係していました。 しかし、サイバー攻撃による被害は影響を受けた企業にとどまらず、65% のケースでは他のサプライチェーンにも影響を及ぼします。
重要なインフラストラクチャをより適切に保護する
この調査は、重要なインフラストラクチャや生産施設に対するサイバー攻撃と戦うには、IT システムのセキュリティを強化することが重要であることを示しています。 分析された OT/ICS インシデントの 80% 以上は、IT システムの侵害から始まりました。これは、IT と OT システムおよびアプリケーションの相互接続が増加しているためです。 IT ネットワークは、OT ネットワークと外部世界との間の通信を可能にし、OT 脅威アクターのゲートウェイとして機能します。
組織のサイバーセキュリティを強化するには、適切なネットワーク アーキテクチャを採用することが重要です。 IT 環境と OT 環境の間にファイアウォールを設定するだけでは、もはや十分ではありません。 ネットワークとデバイスは毎日 OT/ICS 環境に接続されているため、ほとんどの産業環境の機器は攻撃者にさらされています。 安全な運用と高可用性を確保するには、強力で最新の OT/ICS セキュリティ プログラムがすべての産業企業の責任である必要があります。
詳細は RockwellAutomation.com をご覧ください
ロックウェル・オートメーションについて
Rockwell Automation, Inc. (NYSE: ROK) は、産業オートメーションとデジタル変革の世界的リーダーです。 私たちは人々の創造性とテクノロジーの力を組み合わせて、人類の可能性の限界を押し広げ、世界をより生産的で持続可能なものにします。 ロックウェル・オートメーションは米国ウィスコンシン州ミルウォーキーに本社を置いています。 ロックウェル・オートメーションでは、約 23.000 人の従業員が 100 か国以上の顧客にサービスを提供しています。
トピックに関連する記事