テュフズードが産業サイバーセキュリティリーダーであると言う理由

ミュンヘン—毎年、全企業の約67％がセキュリティインシデントの影響を受けていると、国際的なテスト、認証、トレーニング組織であるテュフズードのサイバーセキュリティサービスのマネージングディレクターであるAndySchweiger氏は述べています。そして、「スクリプトキディの時代は終わりました」とシュヴァイガー氏は、サイバー攻撃を開始するためにオンラインリソースに依存している意欲的なハッカー志望者に言及しました。 「10年から15年前にヘッドラインを作っていた[スクリプトキディ]は今では成長しています」と彼は付け加えました。その結果、現在のサイバー攻撃はより大きな被害をもたらす傾向があります。国家の攻撃者は、攻撃の開始とマルウェアの開発においてより大きな役割を担っています。マルウェアは、EternalBlueエクスプロイトの場合のように時折リークし、アンダーワールドのハッカーに非常に有害な攻撃を開始する能力を与えます。また、一部の攻撃者は、機械学習を利用して偽装し、脆弱なターゲットを特定しています。

この課題に対処するために、TÜVSÜDは、米国のULと同様に、産業用サイバーセキュリティの権威としての地位をますます高めています。テュフズードがその任務を遂行する理由は5つあります、とSchweigerは、ここでのシーメンスのサイバーセキュリティプレスジャンケットの一部としてのプレゼンテーションで述べています。まず、サイバーに関連するGDPRなどの進化する規制要件についての知識があります。 （関連する点として、IoTに接続されたガジェットを大量生産しているメーカーは、自社製品への大規模なサイバーエクスプロイトによって引き起こされた損害に対して潜在的に責任を負っています）。次に、組織は現在の脅威の状況を注意深く監視しています。第三に、サイバー専門家の強固なチームを構築しました。第四に、それは中立的で客観的です。そして最後に、それはサイバーセキュリティのことわざの「ワンストップショップ」であると主張しています。

[ IoTの世界 は、IIoTをインスピレーションから実装に移し、ビジネスと運用を強化するイベントです。 今すぐチケットを入手してください。 ]

組織の英語のタグラインは次のとおりです。「付加価値。信頼を刺激します。」

テュフズードは、6か月の期間内に約30人以上のサイバー専門家のチームを迅速に構築するために取り組んできました。そのサイバーアプローチに中心的な目標がある場合、それは戦術よりもサイバー戦略を祀ることです。 「何千ものブランドがあります」とSchweiger氏はサイバーベンダーの状況について語りました。 「約束は次のとおりです。次のアプライアンスを購入すれば、より安全になります」と彼は言いました。 「しかし、それは必ずしも真実ではありません。」

実際、数十のセキュリティアプライアンスを購入し、約12のサイバーセキュリティチームを擁する組織は、安全性が低下する可能性があります。包括的なサイバーセキュリティ戦略を立てる代わりに、パッチワークによる防御があり、脆弱性を残している可能性があります。

シュヴァイガー氏は、テュフズードは製品ではなくサイバーセキュリティサービスのプロバイダーとしての地位を確立しているため、製品プロバイダーよりも機敏であると述べています。新しい脆弱性が発生した場合、会社はそれに対処するための戦略を開発するために迅速に適応することができます。

そのコアサイバーセキュリティサービスは、データ保護（データ保護コンサルティングやデータ破壊など）、商取引セキュリティ、産業用サイバーセキュリティ（AIベースのセキュリティテストやネットワーク異常検出など）、エキスパートサービス（攻撃サービス検出など）の4つのドメインに分類されます。 、リスク曝露評価および侵入テスト）。

産業分野では、会社は組織のOT部門とIT部門が、それぞれが単に互いに異なると一律に宣言するのではなく、収束するのを支援するように取り組んでいます。 「OTをITシステムに接続すると、ITシステムのすべての課題がOTシステムにもたらされます」とSchweiger氏は述べています。組織はまた、OTとITの効率を最適化し、共有されたベストプラクティスで顧客の内部プロセスを再利用するのに役立つと述べています。

関連コンテンツ

テュフズードSec-ITGmbHの情報セキュリティマネージャーであるStefanLaudat氏は、リスクは資産、脆弱性、脅威で構成される方程式であると述べています。しかし、従来のITセキュリティとは異なり、産業用サイバーセキュリティは、データ、生産性、システムの可用性を危険にさらすだけでなく、人命を脅かしたり、怪我をしたりする可能性があります。潜在的に脆弱な重要インフラストラクチャを含む産業環境は、周囲のコミュニティに影響を与える可能性があります。たとえば、著名な航空宇宙企業は、外骨格をテストして、労働者が重い物体を持ち上げられるようにしています。これらのデバイスの1つが侵害されたり、悪意を持って構成されたりすると、着用者に重大な脅威をもたらす可能性があります。

産業分野における現在のサイバー脅威レベルは中程度から高いとラウダット氏は語った。現在の攻撃者は多かれ少なかれ休眠状態にありますが、そのようなエクスプロイトを起動するコストが着実に低下している間、彼らは産業に焦点を当てた攻撃の研究にかなりのお金を投資しています。 Shodanのようなサイトでは、攻撃者が潜在的な産業ターゲットを簡単に偵察できます。

一般に弱いアクセス制御システム、独自のプロトコルの優勢、限られた規制フレームワーク、複雑なサプライヤネットワーク、および一般的に低いITセキュリティ意識を考えると、産業環境の脆弱性の範囲は産業環境でもかなりのものになる可能性があります。さらに、広く使用されているIoTプロトコルMQTTは軽量で、復元力があり、安全ではない、とLaudat氏は述べています。また、接続されている多くの産業用デバイスの寿命が長いと、時間の経過とともに重大な脆弱性にさらされる可能性があります。

場合によっては、組織は、潜在的なサイバー脅威が受け入れられない場合は、デジタル化を避け、アナログ技術に固執するように産業クライアントにアドバイスします。

テュフズードのサイバーアプローチは、1人または2人の専門家が会社に出張して面接を行う従来の監査に依存していません。 「答えはインタビューから出てきます。最良の場合、それらは偏っています。最悪の場合、彼らは彼らが何を望んでいるのかをあなたに伝えるだけです」とシュヴァイガーは言いました。しかし、組織のサイバーアプローチは、クライアントのサイバーリスクを測定するために自動化に依存しています。 「システムは私たちに嘘をつきません」と彼は付け加えました。