重要インフラに対するサイバー攻撃の増加

13。 11月2023
| コメントはありません
重要インフラに対するサイバー攻撃の増加

投稿を共有する

重要なインフラはますますサイバー犯罪者の注目を集めるようになってきています。 攻撃の半分以上は州に近いグループによるものだ。

Cyentia Instituteが実施したロックウェル・オートメーションの世界的調査「産業運営における100件以上のサイバーセキュリティインシデントの分析」では、オペレーショナルテクノロジー(OT)や産業用制御システム(ICS)に差し迫った脅威をもたらす100件のサイバーセキュリティイベントを分析しました。 その結果、各インシデントについて約 122 のデータ ポイントが収集され、評価されました。

エネルギー生産者は人気のターゲットです

報告書の初版では、産業部門に対するサイバー攻撃のほぼ60パーセントが国家関連の主体によって実行されていることが示されている。 ケースの約 33% では、社内従業員がこれを可能にしますが、これは多くの場合意図せずに行われます。 これは、OT/ICS セキュリティ インシデントの規模と頻度が増加していることを示す他の業界の調査と一致しています。 彼らは主に次のような重要なインフラストラクチャを備えています。 B. エネルギー生産者、目標。

ロックウェル・オートメーションのグローバルサイバーセキュリティサービス担当コマーシャルディレクターのマーク・クリスティアーノ氏は、「発電、重要な製造、水処理、原子力施設は、報告された事件の大部分で攻撃を受けた重要なインフラストラクチャーの一つである」と述べた。 「サイバーセキュリティ攻撃を報告するためのより厳格な規制と基準が出現し、攻撃の性質と深刻さ、および必要な防御策についての貴重な洞察が市場に提供されることが予想されます。」

分析されたインシデントからの主な結果は次のとおりです。

  • 過去 1991 年間に発生した OT/ICS サイバーセキュリティ インシデントの数は、2000 年から XNUMX 年までに報告されたインシデントの総数をすでに上回っています。
  • 脅威アクターは主にエネルギー部門をターゲットにしており、エネルギー部門は 39% で、次に攻撃される頻度が高い部門の XNUMX 倍以上となっています。
  • 重要な製造業 (11%) と運輸業 (10%) のセクター。
  • フィッシングは依然として最も人気のある攻撃手法 (34%) であり、セグメンテーション、エアギャップ、ゼロトラスト、セキュリティ意識向上トレーニングなどのサイバーセキュリティ戦術の重要性が強調されています。
  • OT/ICS インシデントの半数以上は監視制御およびデータ収集 (SCADA) システム (53 パーセント) をターゲットにしており、次いでプログラマブル ロジック コントローラー (PLC) (22 パーセント) です。
  • 脅威アクターの 80% 以上は組織外部から来ていますが、インシデントの約 XNUMX 分の XNUMX では内部関係者が望ましくない役割を果たしています。

調査された OT/ICS インシデントのうち、60% のケースは業務中断につながり、40% はデータの不正アクセスまたは開示に関係していました。 しかし、サイバー攻撃による被害は影響を受けた企業にとどまらず、65% のケースでは他のサプライチェーンにも影響を及ぼします。

重要なインフラストラクチャをより適切に保護する

この調査は、重要なインフラストラクチャや生産施設に対するサイバー攻撃と戦うには、IT システムのセキュリティを強化することが重要であることを示しています。 分析された OT/ICS インシデントの 80% 以上は、IT システムの侵害から始まりました。これは、IT と OT システムおよびアプリケーションの相互接続が増加しているためです。 IT ネットワークは、OT ネットワークと外部世界との間の通信を可能にし、OT 脅威アクターのゲートウェイとして機能します。

組織のサイバーセキュリティを強化するには、適切なネットワーク アーキテクチャを採用することが重要です。 IT 環境と OT 環境の間にファイアウォールを設定するだけでは、もはや十分ではありません。 ネットワークとデバイスは毎日 OT/ICS 環境に接続されているため、ほとんどの産業環境の機器は攻撃者にさらされています。 安全な運用と高可用性を確保するには、強力で最新の OT/ICS セキュリティ プログラムがすべての産業企業の責任である必要があります。

詳細は RockwellAutomation.com をご覧ください

 

ロックウェル・オートメーションについて

Rockwell Automation, Inc. (NYSE: ROK) は、産業オートメーションとデジタル変革の世界的リーダーです。 私たちは人々の創造性とテクノロジーの力を組み合わせて、人類の可能性の限界を押し広げ、世界をより生産的で持続可能なものにします。 ロックウェル・オートメーションは米国ウィスコンシン州ミルウォーキーに本社を置いています。 ロックウェル・オートメーションでは、約 23.000 人の従業員が 100 か国以上の顧客にサービスを提供しています。

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

 

ストーリー
, , , , ,