オペレーティング システムとアプリケーションのセキュリティは、すべての企業の経済的成功にとって非常に重要です。 しかし、いわゆる OT セキュリティが IT と同じくらい脆弱であることを知っている人はほとんどいません。
特に製造業では、多くの企業が社内の IT ランドスケープにリンクされた独自の生産設備を持っています。 Bosch CyberCompare の COO である Simeon Mussler は、企業が産業資産を適切に保護するために最初に取り組む必要がある XNUMX つの側面について説明します。
認識を高める
トロイの木馬、フィッシング メール、データ漏洩 - メディアは、ここ数か月および数年で IT セキュリティのトピックに対する認識に再び大きく貢献しましたが、多くの企業は、ネットワーク化された生産設備の危険性を見落としています。 Cybersecurity Benchmark Report 2023 は、OT セキュリティに対する従業員の意識が特に低いことを示しています。 スマート マニュファクチャリングと IoT は、プロセスをより効率的にし、生産をより機敏にすることを可能にするだけでなく、ハッカーにとって同様に大きな新しい標的を提供します。 従業員がこのセキュリティ リスクを認識していない場合、特に問題になります。
さまざまなセキュリティ トレーニング コースを通じてほとんどの人がその重要性を認識している IT セキュリティとは対照的に、OT セキュリティはこれまで特定のトレーニング コースを欠いていました。 したがって、企業は積極的に問題領域を従業員に認識させる必要があります。 ハッカーの攻撃による生産停止は、多大な経済的損害を引き起こし、長期的には会社の成功を危うくする可能性があります。
したがって、最初のステップは、すべてのデータポイントを含む個々の生産ステップを、従業員にも理解できるように提示することです。 純粋なオフィス IT とは対照的に、製造会社の運用技術ははるかに複雑だからです。 何よりも、生産のどの領域が特に重要であり、攻撃の対象になりやすいかをすべての従業員に認識させることが重要です。
透明性がセキュリティを生み出す
さらに、大規模な生産マシンの購入段階では、すでに再考が必要です。意思決定者は、選択プロセス中にサイバーセキュリティの側面にもっと集中する必要があります。 これには、脆弱性管理、リモート メンテナンスの概念、およびそれぞれのオペレーティング システムのライフサイクル管理への対応が含まれます。
この時点で、企業は機械やシステムのサプライヤーやメーカーと建設的なやり取りをしなければなりません。 これらは、製造業と並んで強力なパートナーとしての地位を確立し、産業プラントに細かくメッシュ化された明確な構造をもたらすのに役立ちます。 次に、会社の意思決定者は、生産ラインに関する透明性を生み出し、より安全な環境を作り出します。
脆弱性管理の改善
その結果、重要なプラント エリアとシステムの弱点という XNUMX つの側面が明らかになります。 これまでの経験から、本番環境の運用の複雑さが応答時間の短縮と弱点管理の改善を妨げていることがわかっています。 ただし、企業が透過的なプラント システムを作成すれば、生産の継続にとって特に重要な機械を定義できます。 また、重大な経済的損害を回避するために、IT と接触せずに何日も歩けるようにする必要がある場合もあります。 これらの領域で手動の回避策を実装して、悪意のあるタッチポイントを「過去に」機能させることは理にかなっています。
明確な構造は、生産におけるこれまで発見されていなかった弱点も明らかにします。 これらが定義されたら、それらを修正する方法を明確にすることが重要です。 パッチの場合、社内の IT 部門が新しいパッチ サイクルを定義する必要があります。 オフィスの IT システムの更新とは異なり、パッチを適用するために金曜日の夜にマシンをシャットダウンできるとは限りません。 これは、たとえば、生産を徐々に絞ることができるシフト変更が便利な場合です。結局のところ、機械全体を同時に停止するべきではありません。
OT セキュリティは後れを取っている
多くの場所で、OT セキュリティがまだ IT セキュリティ戦略に後れを取っていることは驚くべきことではありません。 しかし、IoT の時代には、企業が自社の運用技術に対する適切なセキュリティ戦略を議題に入れることがますます重要になっています。 そうしなければ、ますますつながりが強まる世界に取り残される危険があります。 産業プラントをサイバー攻撃から保護したい場合、製造会社は最初の対策を実施し、定期的にチェックし、必要に応じて更新する必要があります。
詳しくは CyberCompare.com をご覧ください
ボッシュ サイバーコンペアについて
CyberCompare は、CyberSecurity の独立したショッピング プラットフォームです。 お客様が優先順位を付け、要件とサービスの説明を指定し、オファーを比較し、市場調査を実施し、明確な推奨事項を含む具体的な意思決定テンプレートを作成するのを支援します。 私たちの目標は常に、サイバーセキュリティをより簡単に、より理解しやすく、より手頃な価格にすることです。 私たちは、顧客とプロバイダーの両方の時間、お金、リソースを節約し、顧客向けの明確な意思決定テンプレートを開発することを目指しています. CyberCompare は、両当事者のワンストップ ショップです。 パートナーとして、力を合わせて新しい答えを見つけ、みんなの安全を一緒に高めることができます。 プロバイダーを選択し、オファーを評価する際には、ボッシュの経験と、DACH および英国の現在約 300 の外部顧客からのフィードバックを利用しています。 私たちの助けを借りて、時間を節約し、予算を最大限に活用してください。
トピックに関連する記事