製造業におけるサイバー犯罪についてFabienRechと5分間

TrellixのFabienRechは、デジタル化とサイバーレジリエンス、製造業がサイバー犯罪の最大の標的である理由、およびサプライチェーンをサポートする方法について説明しています。

Fabien Rech ネットワークセキュリティ会社TrellixのEMEA担当副社長です。 。彼はManufacturingDigitalに追いつきました 製造業におけるサイバー犯罪の疫病と、デジタル化がサプライチェーンを無傷に保つのにどのように役立つかについて話し合う。

製造業とサプライチェーンのセクターは相互接続されたネットワークであり、私たちの世界を変え続けています。世界経済のこれらの静脈はすべてを支えています。その結果、このセクターが燃料不足などの課題に直面したとき、または世界的なワクチンの展開など、大きな効果を発揮するために動員されたときに、私たち全員が影響を感じます。

ただし、このように注目を集め、経済の重要なセグメントであると、コストがかかります。製造業とサプライチェーンへの依存により、サイバー犯罪者の最大の標的となっています。

製造業とサプライチェーンにおけるデジタル化への推進力

製造業とサプライチェーンにおけるサイバーリスクは、デジタル化への意欲が高まるにつれ、ますます深刻になっています。それは何年も続いていますが、テクノロジーの採用の加速は、パンデミックの数少ないプラスの影響の1つとして広く受け入れられています。広範なデジタル化により効率が向上し、多くの人々がリモートで作業を続けることができるようになりました。また、デジタルツインテクノロジーの採用により、機器の故障を軽減することで生産の損失時間を削減することもできました。

しかし、この進歩は、製造およびサプライチェーンセクターが現在、数百万の接続されたデバイスに依存していることを意味します。サービスとしてのソフトウェア（SaaS）プラットフォームは、運用にとってさらに基本的であり、大量の貴重な情報がクラウドに保存されます。進歩するたびに、このセクターは潜在的な攻撃対象領域を拡大しています。サイバー犯罪者が悪用する可能性のある機会を増やし、セキュリティチームが監視するのが難しい複雑なIT資産を作成しています。

サイバー犯罪に対する警戒心が強い世界のサイバー防衛当局

悪用された脆弱性が大きな混乱を引き起こす可能性がある業界では、組織のデジタルトランスフォーメーションがサイバーセキュリティ戦略と投資を上回っている可能性が懸念されています。私たちは今、そのギャップを利用しようとしている犯罪者の現実を見ています。たとえば、最近報告された 中国政府にリンクされたハッカーが、米国、ヨーロッパ、アジアの3ダースの製造およびテクノロジー企業から機密データを盗もうとしたこと。

ウクライナの状況は、政府に新たな重大な懸念をもたらし、世界のサイバー防衛当局に警戒を強めています。 4月、英国、米国、オーストラリアの機関を含む公式のサイバーセキュリティ当局のグループが警告しました。 ロシアの国が後援するハッカーは、西側の国家インフラの重要な部分としてサプライチェーンを標的にする可能性があると。彼らは、重要なインフラストラクチャネットワークの防御者に、サイバー防御を強化し、悪意のある活動の指標の特定に熱心に取り組むことで、破壊的なマルウェアからサイバースパイまで、潜在的なサイバー脅威に備えて軽減するよう促しました。

サイバー犯罪攻撃の明らかな増加

最近のThreatLabsレポート （2022年4月）は、運輸、海運、製造、および情報技術産業が過去6か月間に脅威の急激な増加を示したことを発見しました。 2021年第3四半期から第4四半期にかけて、製造に対する脅威は100％増加しました。第4四半期には、輸送と輸送が、すべての高度な持続的脅威（APT）（敵対的でステルスな攻撃者による活動）の検出の27％のターゲットでした。

おそらく、製造スタッフの5人に1人であることは当然のことです。 仕事中に違反に巻き込まれました。しかし、これを最近のサイバー準備レポートと比較すると 、従業員の82％が、ソフトウェアサプライチェーンのリスク管理が国家安全保障にとって非常に重要であるか、非常に重要であると考えていることを発見しました。

セキュリティ操作を簡素化および統合する

では、これらのターゲットを絞ったセクターの組織は、どのようにしてサイバー攻撃から身を守ることができるのでしょうか。何年にもわたるデジタルトランスフォーメーションの後、多くの企業がテクノロジーとサイバーセキュリティソリューションのパッチワークに取り組んでいます。この膨大なツールは、ITセキュリティチームにとってさらに多くの課題を生み出します。アラートが見落とされ、異常を検索するためにツール間でピボットするのに多くの時間が費やされ、脆弱性を積極的に修正するための十分な時間が残されていません。つまり、チームは、サイロ化されたセキュリティで抑制された場合、急速に進化する脅威の状況を管理するのに苦労します。

これらのSecOpsの課題に対処するために、製造およびサプライチェーンセクターの組織は、現在のセキュリティツールとシームレスに統合し、すべての点を接続してセキュリティギャップを排除できる、柔軟でスケーラブルなXDR（拡張検出および応答）アーキテクチャの実装を検討する必要があります。データが一元化されたプラットフォームに送られ、ネイティブでオープンな環境で他のデータと関連付けられると、アラートが実行可能になり、SecOpsチームはすべてのシステムを一目で確認できるようになります。これにより、時間が節約され、管理上の疲労が軽減され、犯罪者が弱点を悪用することが難しくなります。

製造業はサイバー犯罪を学び適応する必要があります

攻撃対象領域が拡大し続けるにつれて、適応型セキュリティがさらに重要になります。組織の特定の脅威の状況に合わせて絶えず自分自身を再形成できるインテリジェントでプロアクティブなセキュリティシステムを実装すると、防御の最前線を改善するのに役立ちます。

組織は、ますます高度化する攻撃から防御するために、自動化、修復、および復元機能を改善する必要があります。機械学習とAIを使用すると、新たな脅威を予測して防止し、根本原因を特定し、プロセスを自動化して迅速な対応を可能にするために必要な洞察を得ることができます。新しい脅威を予測し、それらを確実に保護するように調整します。

サプライチェーンと製造業には生きた組み込みのセキュリティ戦略が必要です

攻撃者は、引き続きグローバルなサプライチェーンと製造業を標的にします。脅威に合わせて進化し続けることができる組み込みセキュリティがなければ、組織はサイバー攻撃にさらされたままになるリスクがあります。デジタル化は、現在および将来のビジネスニーズに適応し、柔軟に対応できるセキュリティの実装と密接に関連している必要があります。