IT/OT相互接続
産業用モノのインターネットとインダストリー4.0の実装の急速な勢い 近年得られたものは、サイバー攻撃の脅威を増大させています。情報技術と運用技術の間には、セキュリティメカニズムと、資産を悪意のある意図から確実に保護するためのベストプラクティスで満たす必要のある空白があります。
エンジニアは、シームレスな生産と自動化の技術に焦点を当て、運用面に縛られています。彼らの主な目標は、生産を確保することであり、その停止は利益に影響を及ぼし、その他の悪影響を与える可能性があります。一方、情報技術は本番環境のターゲットを気にせず、ネットワーク、データセキュリティ、ファイアウォールに関係しています。
以前は、本番アセットはインターネットに接続されていなかったため、セキュリティを強化する必要がありませんでした。しかし、今日の工場には、ビジネス、運用、および商業のすべての側面が組み込まれています。ランサムウェア攻撃は、インダストリー4.0の実装に対する最大の脅威の1つであり、本質的に生産性を制限し、影響を受ける企業に経済的損失をもたらします。
これらの攻撃の余地は、IIoTプラクティスによる生産性の向上に重点を置いている産業部門が示す懸念の欠如によって拡大されています。 。 PLC、DCS、スマートセンサーなどなどの実質的に保護されていないデバイスを攻撃する産業用ウイルスの発生が増加しているため、現状を強制的にまたはその他の方法で変更する必要があります。 。そのようなウイルスの1つがIndustroverであり、産業用制御システムに損害を与える力を持っています。このウイルスは高度にカスタマイズ可能であると言われており、金銭を強要する従来のランサムウェアの標準を超えています。電力、水道、暖房のユーティリティシステムに関連する重要なインフラストラクチャを混乱させる可能性のある国民国家の攻撃を調整することができます。
これにより、業界はITチームとOTチームの間のギャップを埋めるためにステップアップし、両方の機能を統合し、可用性とセキュリティのバランスを見つける必要があることが明らかになります。
これへの最初のステップは、2つの機能間の技術的なギャップを埋めることです。エンジニアとITマネージャーは、お互いの専門知識について教育を受け、同じページにたどり着く必要があります。ネットワークを外部からの攻撃から保護するのと同じように、産業機器を保護する次世代ファイアウォールハードウェアを適応させる必要があります。ソリューションは、プラントフロア内に存在する厳しい環境条件に耐えられるように設計する必要があります。
また、悪意のあるエンティティがシステムに侵入した場合に機器が機能し、安全に停止できるようにする安全モードの余地も必要です。たとえば、ファイアウォールがクラッシュするとITシステムは停止しますが、重要な業界インフラストラクチャでは同じことが実行可能ではありません。代わりに、事前定義されたテンプレートをプログラムするか、機器にハードコーディングして、シャットダウンする前に安定した状態にする必要があります。
全体として、OTチームとITチームは、テクノロジーの進歩に関連する次世代のリスクと戦うために、孤立した方法ではなく、協力する必要があります。
自動制御システム