OT と IoT のセキュリティ:侵害される前に考え方をリセットしよう

OT and IoT Security: Adopt a Post-Breach Mindset Today

2021/05/21 AutomationCom — 世界中で毎日のように、サイバーセキュリティ侵害や重要インフラへのサイバー攻撃のニュースが報道されているようだ。10年前には、年に1、2回しかなかったことが、今では日常茶飯事のようになっている。これは報道されている事件だけの話であり、目立たないように処理されている攻撃は含まれていない。

先日の Colonial Pipeline のようなランサムウェア攻撃があるたびに、業界の専門家やベンダーは、攻撃を阻止するために何ができたのか、あるいは、侵害の影響が意味するものは何なのかと、躍起になって意見を交換しようとする。企業や組織は、侵害後に生じるマインドセットを、侵害前に考えるようセットする必要がある。Nozomi Networks のケースでは、攻撃を受けた後に緊急案件が発生するのが常である。つまり顧客は、悪意の行動を検知するためのネットワークの可視化が、侵害の前に確立で気にいなかったことに、その時になって気づくようだ。

この記事は、重要インフラを保護する方法に関する、連邦政府からのガイダンスや支援/強化が待ち望まれると指摘しています。ここ数年、攻撃者の素早い行動に対して、対応が後手に回っているという話が、よく聞かれるようになりました。手遅れになる前に、インフラ・プロバイダーは取るべき手順を明確に示すべきでしょう。Colonial Pipeline や Oldsmar Water Plant への攻撃を、サイバー犯罪時代の幕開けにしてはなりません。重要インフラを安全で回復力のあるものにするには、資金と支援に加えて、明確な指針の重要な役割を果たします。

%d bloggers like this: