home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

重要なインフラストラクチャに対するサイバー脅威に対応するための緊急アクションの必要性を報告する

グローバルセーフティチャリティー、ロイドレジスター財団 本日、産業用モノのインターネットの運用サイバーセキュリティと呼ばれるレポートを発表しました:課題と機会。 BlueVoyant のインターナショナルエグゼクティブチェアマンであるRobertHanniganは、モノのインターネット(IoT)への依存度が高まっていることを考えると、サイバー攻撃による重要なインフラストラクチャへの差し迫った脅威を浮き彫りにしています。 オックスフォード大学コンピュータサイエンス学部サイバーセキュリティ教授のSadieCreese氏。

レポートは特に、エネルギー、輸送、構築環境と物理インフラストラクチャ、製造などのセクター全体で、重要なグローバルインフラストラクチャのコア部分に急速になりつつある産業用IoT(IIoT)に固有のリスクに焦点を当てています。 IIoT環境では安全性が特に重要であるため、安全で復元力のあるインフラストラクチャを提供する方法を理解することが不可欠です。

IIoTは、すでに存在するセキュリティの課題も悪化させます。このレポートは、主要な新たなリスクと、運用上のサイバーセキュリティの現在の変化のペースでは不十分な能力のギャップを特定することにより、アクションに優先順位を付けることを目的としています。これらの環境では、障害の結果は体系的である可能性があり、レポートでは、サイバー攻撃に対する回復力を高めるための指針となる原則をIIoTコミュニティから緊急に採用することが求められています。

このレポートは、運用および取締役会メンバー、企業および規制当局、調達およびサイバーセキュリティチームを含む業界内のリスク管理の責任者のさまざまな視点に注目し、すべての人のサイバー意識を高めるための有用な概要を提供します。

レポートの中心的な発見は、現在の変化のペースは、IIoT環境に対する新しいセキュリティの脅威の急速な出現と一致しないということです。レポートによると、現在の機能は、拡張性がないか、テストされていないか、単にまだ存在していないかのいずれかです。レポートはさらに、サイバー攻撃から回復するための転換点に近づいていること、および予防的なセキュリティ慣行を構築できる考え方、規制、保険の課題を指摘しています。

規制、サイバー保険プロバイダーの要件、および組織内でのサイバーセキュリティの考え方の採用は、運用能力のギャップを埋め、IIoTに効果的に変換されるリスク管理の開発に向けた進歩を促進する可能性がありますが、直面する新たな差し迫った課題があります。

従来のシステムのサイバーセキュリティリスクの管理は、すでに多くの課題に直面しています。これには、技術システムと人間システムの間の複雑な関係をマッピングしようとすることの難しさや、リスクを理解するためのフレームワークが根本的に異なるさまざまなコミュニティ間のコミュニケーションの課題が含まれます。

リスク管理アプローチがIIoTに変換され、主要な機能のギャップが生じるため、これらの既存の課題の多くは残り、悪化し、新しい課題が発生します。

IIoTが拡大するにつれてこれらの課題を調査することに加えて、レポートは次のような実用的な調査結果についても拡大します。

  1. リスクの管理方法を計画するときは、常に危害の結果を考慮してください
  2. IoTデバイスの使用を増やすと、セキュリティ制御がどのように失敗する可能性があるかを検討してください
  3. 定期的な評価ではなく、(ほぼリアルタイムで)自分の位置を継続的に評価できる手法を使用します
  4. サプライチェーンがIoTをどのように使用しているかを検討します。サイバーセキュリティを維持できないことを、セキュリティリスク管理計画のリスクと見なします。
  5. フォレンジック準備プロセスに投資する
  6. リスク評価に将来のシナリオの考慮事項を含めます
  7. IoT標準とグッドプラクティスに関するスタッフのトレーニングに投資する
  8. 協力して、セキュリティ監視情報を共有するためのデバイスインターフェイスプロトコルを確立します

著者は、BlueVoyantのインターナショナルエグゼクティブチェアマンであるRobert Hanniganと、オックスフォード大学コンピュータサイエンス学部のサイバーセキュリティ教授であるSadieCreeseです。

作者について

BlueVoyant のインターナショナルエグゼクティブチェアマン、ロバートハニガン 、 英国のセキュリティ機関であるGCHQの元ディレクターであり、レポートの共著者は、次のように述べています。「過去数年間で、世界中の重要なインフラストラクチャを狙った意図的な攻撃が増加しています。産業部門でのIoTの採用が拡大し続けるにつれて、明確な行動とガイダンスが必要です。私たちのレポートは、IIoTのコンテキスト、接続されたシステムにますます依存するようになっている主要なインフラストラクチャが直面している差し迫った問題、およびサイバーインシデントから保護するための可能なソリューションを示しています。」

オックスフォード大学コンピュータサイエンス学部のサイバーセキュリティ教授で共著者のSadieCreese氏は、次のように述べています。リスク管理のパフォーマンスを理解し、証明するためのさらなる調査が緊急に必要であることは明らかです。責任モデル、実用性、およびIoT市場への影響を調査する。 IIoTサプライチェーンへの信頼を築くための国際協力を発展させること。」


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 2020年のIIoTセキュリティのヒントとトレンド
    2. シスコは、包括的なIIoTセキュリティアーキテクチャ、可視性のためのサイバービジョン、およびエッジインテリジェンスを発表しました
    3. ユニバーサルIoTセキュリティ標準の検索
    4. ネットワークインフラストラクチャは自動運転車にとって重要です
    5. サイバーセキュリティとモノのインターネット:将来を見据えたIoTセキュリティ
    6. レガシーインフラストラクチャにセキュリティを構築する
    7. サイバーセキュリティリスク評価の5つのメリット
    8. クラウドビジネスユーザー向けに発行されたサイバーセキュリティガイド
    9. グローバルIoTセキュリティの3つのステップ
    10. 重要なインフラストラクチャのサイバーセキュリティ戦略の開発
    11. IIoTソフトウェアの脆弱性が重大なインフラストラクチャ攻撃を助長—再び