サイバー攻撃に対する製造業務のレジリエンスを維持する3つの方法

製造業界が自動化、接続、スマートシステムを採用し続けるにつれて、サイバー攻撃の主要な標的にもなっています。製造業者は、増え続ける脆弱性から身を守ると同時に、イノベーションを継続しなければならないというプレッシャーにさらされています。

ノルウェーのメーカーであるトムラが直面しているように、操業停止の可能性が迫っていることを含め、最近のサイバー脅威の波は、製造企業がサイバー防御を強化し、避けられない侵害やランサムウェア攻撃に直面したときのレジリエンスを高める必要性を浮き彫りにしています。

メーカーが直面している課題の詳細については、こちらをご覧ください 業界概要。

製造業のサイバー攻撃の脅威

セキュリティ侵害が引き起こす大混乱は、製造業にとって決して珍しいことではありません。たとえば、最近のケースを考えてみましょう。 トムラへのサイバー攻撃。ノルウェーの会社は廃棄物の収集および分別製品を製造し、世界中で100,000台のリサイクルシステムを運用しています。7月、一部のデータシステムがサイバー攻撃の影響を受けていることが判明し、組織はインシデントを封じ込めるために一部のシステムの接続を直ちに切断しました。攻撃が解決されるまで、影響を受けたすべてのシステムをオフラインのままにしておくことを発表しました。

このニュースは残念ですが、メーカーがサイバー攻撃の影響を受けるのは当然のことです。製造、出荷、請求のプロセスが中断されると壊滅的な損失を被る可能性があるため、製造業者は攻撃の標的になりがちです。脅威アクターは、簡単に業務を妨害し、データを盗み、ビジネスに損害を与える可能性があることを知っています。

Tomraでの事件は、メーカーが直面する共通の課題であるレガシー機器の保護も浮き彫りにしました。使用年数や機能が異なるシステムや機械は、複雑なエコシステムを構成しており、一律に保護することは困難です。多くの製造業者は、セキュリティ更新プログラムが提供されなくなったり、製造終了 (EOL) になったり、時代遅れのセキュリティ対策を講じたりしているソフトウェアで動作する機器をいまだに使用しています。

攻撃を受けて、Tomraは感染したシステムを特定し、クリーンなシステムから隔離し、回復を早めるという大変な課題に直面しています。この状況の緊急性は、攻撃者が環境内に留まる可能性、システムをオフラインにする必要性、復旧中も運用が停止し続けることによって、事態の緊急性をさらに悪化させました。

製造部門が侵害の封じ込めを必要とする理由

サイバー攻撃がより高度になるにつれ、従来のネットワークベースのセキュリティアプローチでは攻撃の拡大を防ぐには不十分です。製造業者は、個々の資産を保護することに重点を置いたゼロトラストアプローチを採用する必要があります。侵害は避けられないと想定し、侵害が発生した場合はそれを封じ込める必要があります。つまり、資産単位では検証済みの通信のみが許可されるように、検証済みのアイデンティティに基づいて最小権限のアクセスを構築する必要があります。

マイクロセグメンテーションのようなゼロトラストテクノロジーは、ネットワークをきめ細かなゾーンに分割して、ランサムウェア攻撃や侵害の拡散を封じ込めます。実際、ZTS はあらゆるゼロトラストアーキテクチャの基礎的かつ戦略的な柱です。

サイバー攻撃に対する防御を強化し、レジリエンスを構築するための3つのヒント

脅威環境が進化するにつれて、製造業者のサイバーセキュリティ戦略も進化しなければなりません。従来のネットワークベースのセキュリティ対策だけに頼るだけではもはや十分ではありません。レジリエンスを強化し、サイバー防御を強化するために、メーカーは「決して信用せず、常に検証する」アプローチを中心としたゼロトラストセキュリティ戦略を採用する必要があります。

サイバー攻撃に対する製造業のレジリエンスを強化するための3つのヒントをご紹介します。

1。「侵害を想定する」という考え方を取り入れましょう

侵害は避けられないため、視点を変える必要があります。製造業者は、予防だけに固執するのではなく、侵害が今日の脅威環境の中で普通に発生することを想定すべきです。目標は、潜在的な侵害をすべて回避することではなく、そのようなインシデントの影響を最小限に抑えることです。侵害が発生する可能性があることを認識し、その影響を軽減することに重点を置くことで、企業は攻撃に対する耐性を高める戦略を積極的に策定できます。重点は、大災害の回避から、インシデントの効果的な封じ込めと管理に移ります。

2。予防だけではない、レジリエンスのための計画

サイバーセキュリティに対する従来のアプローチでは、潜在的な脅威をすべて特定して阻止することを目的とした予防および検出テクノロジーが優先されることがよくあります。しかし、状況は変化しています。AIによって生成された新しい攻撃を含む現代のサイバー脅威は、ネットワークに急速に侵入する可能性があるため、予防および検出技術では十分な速さで軽減することができません。これらのテクノロジーはあらゆるサイバーセキュリティ戦略において重要な部分を占めていますが、今日の破壊的で壊滅的な被害をもたらす可能性のある侵害から身を守るには十分ではありません。

そのため、製造組織は、攻撃が重要なインフラストラクチャに到達するのを防ぐテクノロジーに投資することが重要です。その代表的な例がゼロトラストセグメンテーション (ZTS) の採用です。このアプローチは、侵害を発生源から封じ込めることで侵害の拡大を阻止します。そのためには、従来の静的なネットワークベースのファイアウォールとは異なり、柔軟で機敏なアプローチが必要です。影響を受けるセグメントを分離することで、メーカーは状況をより細かく制御できるようになり、より迅速な修復を促進し、運用の中断を最小限に抑えることができます。

3。ゼロトラスト戦略の実施

現代の製造業のレジリエンスの中心にあるのは、ゼロトラスト戦略です。このアプローチは、「決して信用せず、常に検証する」という前提に基づいています。これには、組織内外を問わず、ネットワークアクセスを求めるすべてのユーザーを継続的に検証、認証、承認して、検証済みの通信のみが許可されるようにする必要があります。ネットワーク内で最も脆弱なポイントを特定し、それに応じて防御策の優先順位を付けることで、メーカーは価値の高いアプリケーションやデータに対して強固な障壁を設けることができます。重要なコンポーネントへのアクセスを制限することで、攻撃対象領域が最小限に抑えられ、全体的なセキュリティが強化されます。

Tomraのサイバー攻撃は、サイバー防御を強化し、レジリエンスを中核的な信条として採用することが急務であることを製造業に思い出させるものです。組織の安全で豊かな未来への道は、積極的な準備と適応可能な戦略にあります。

Illumioが製造組織のセキュリティにどのように役立つかの詳細をご覧ください ここに。