CISOの進化する役割：デジタル化が産業セキュリティの脅威との戦いをどのようにもたらしているか

ボールティングテクノロジーのロビンホワイトヘッド

ビジネスが攻撃されるかどうかではなく、いつ攻撃されるかが問題になります。サイバー攻撃、特に公共部門や公益事業への攻撃は、今では定期的に、しばしば毎日発生しています。ここでは、システムインテグレーター Boulting Technology のマネージングディレクターであるRobinWhitehead氏がいます。 は、これが最高情報セキュリティ責任者（CISO）の役割にどのように影響し、エンドツーエンドのデジタル化が必要になるかを説明しています。

データが現代の経済を変えるのは簡単な事実です。いくつかの重要な情報から得られた洞察に基づいて行動を起こす最初の企業であることは、企業に明確な競争上の優位性をもたらします。ただし、この新しい通貨を盗み、インフラストラクチャに最大の損害を与えることを目的とした熟練したサイバー犯罪者が同じデータを標的にしていることも、すぐに現実になりつつあります。

毎月行われるデータ侵害の数を見ると、サイバー犯罪の潜在的な規模を確認できます。たとえば、2017年12月、セキュリティ会社のITガバナンスは、個人情報とビジネス情報の混合物を含む3,380万件のレコードが世界中で漏洩したと報告しました。 2017年11月の数は5900万人でした。

高度なサイバー攻撃

2017年に世界がWannaCry、Petya、NotPetyaなどに直面する中、高度なサイバー脅威は2018年の最大の技術的恐怖です。金融サービスや公共部門などのセクターが最も危険にさらされていますが、注目を集める攻撃も数多くあります。近年のユーティリティ、石油、ガス、食品製造環境について。

2017年6月27日の午前9時30分、製菓メーカーキャドバリー オーストラリアのホバート工場での生産を停止したサイバー攻撃に見舞われました。施設のコンピューターはPetyaランサムウェアウイルスに感染し、画面に暗号通貨での支払いを要求するメッセージを表示しました。

その同じ日の後半、Petyaウイルスの亜種であるNotPetyaは、ヨーロッパ中の施設にさらなる被害を与えました。 NotPetyaは、Windowsで実行され、すべてのウクライナ企業の約80％で使用されている、ウクライナの税務準備プログラムの更新システムのバックドアを悪用しています。

これは、EternalBlueと呼ばれるWindowsオペレーティングシステムの脆弱性（元々は米国国家安全保障局（NSA）によって開発されたと考えられています）を使用して、ファイルシステムのマスターファイルテーブル（MFT）を暗号化し、システムが独自のファイルを見つけられないようにします。

ウクライナの憲法記念日の前夜に開始されました— NotPetyaはすぐにロシア、フランス、ドイツ、イタリア、ポーランド、英国、米国のネットワークに広がり、多くのセクターに影響を及ぼしました。 「大規模です」と、 McAfee の主任科学者兼主任エンジニアであるChristianBeek氏は述べています。 、ウクライナの状況についてWIREDに語った。 「完全なエネルギー会社、電力網、バス停、ガソリンスタンド、空港、銀行が標的にされています。」

新しいCISO

ITとセキュリティの専門家のアドバイスが現在、最高レベルのビジネスで求められているのは当然のことです。それに応じて、最高情報セキュリティ責任者（CISO）の役割も変化しています。 CISOは、ITセキュリティの責任者として、運用コンプライアンスやISO標準への準拠、ITセキュリティリスク評価の実行、ビジネスが最新のテクノロジーを使用していることの確認などを伝統的に担当してきました。

ただし、CISOは、ITのセキュリティと戦略を推進し、現場のスタッフからビジネスの最高幹部まで、サイバー攻撃から保護するための最善の方法について全員を指導する必要がますます高まっています。現代のCISOは現在、会議室のテーブルに着席し、ビジネスの継続性を確保しています。

現代のCISOは、それ自体が先見の明のある優れたコミュニケーターであり、ビジネスのあらゆるレベルで影響力を発揮して、長期にわたる技術とセキュリティの変化をもたらす必要があります。

エンドツーエンドのデジタル化

産業ビジネスの場合、この変化はすぐには実現できません。製造ネットワークを外の世界と統合したいという願望とスマートデータの使用の増加は、食品および飲料、製薬、自動車からガス、水、エネルギーなどの公益事業までのセクターで効率とコスト削減を推進しています。同時に、ビジネスの混乱や長期間のダウンタイムにつながる可能性のある攻撃に対して脆弱なままになります。

この理由の一部は、多くの企業が伝統的にサイロで運営されており、情報技術（IT）と運用技術（OT）の専門家が、歴史的に同じ目的と結果にうまく対応していないことです。ただし、PLC、HMI、インテリジェントモーターコントロールセンター（MCC）、テレメトリデバイス、スマートメーターなど、インターネットに接続されたデバイスの使用が増えるにつれ、すべてが数百万のデータポイントを集中型のリモートSCADAおよびERPシステムに中継します。産業運営に統合されたアプローチを取るために重要です。エンドツーエンドのデジタル化をキューに入れます。

多くの企業にとって、ハードウェアとソフトウェアを交換して、標準化されたフィールドバス通信、リアルタイムクラウドデータ、分析、運用のあらゆる側面にわたる集中管理などの機能を可能にすることは、安価な作業でも、すぐに実行できる作業でもありません。

結局のところ、ほとんどのエンジニアリングプラントマネージャーは、長年にわたって複雑なシステムを構築し、新しいコンポーネントとモジュールを既存の機器に後付けしてきました。これにより、エンドツーエンドのデジタル化の必要性が高まり、断片化されたシステム制御、メンテナンス、アップグレードから、プロセス効率を改善するための実用的な洞察を提供できる分析を含む、システム全体の透明性、アラーム、通知を含む包括的なアプローチに移行しています。

Boulting Technologyでは、お客様が既存の産業施設に改造された機器にサイバーセキュリティ対策を導入するのを支援しています。当社のさまざまな制御システム、ネットワーク製品、インテリジェントモーター制御センターなどは、エンジニアが24時間体制で簡単かつ安全に操作できるようにする統合システムを形成しています。最終的に、エンドツーエンドのデジタル化により、企業は数時間や数日ではなく、数分で攻撃や侵害に対応できるようになります。

したがって、サイバー攻撃は単にビジネスを行う上での通常の部分であることに気づきましたが、CISOのアドバイスに注意を払い、エンドツーエンドのデジタル化戦略を再考してください。

このブログの作成者は、システムインテグレーターのマネージングディレクターであるロビンホワイトヘッドです ボーリングテクノロジー