Clarotyのサイバーセキュリティ：データセキュリティよりも重要ですか？

産業サプライチェーンのサイバーセキュリティは、データ侵害から保護するよりも間違いなく重要です。

現在、クラロティは、シャサーが「超成長」と呼んでいる時期を経験しています。これは、産業システムの接続性のレベルが上がるにつれて、会社が急速に勢いを増していることを意味すると彼は言います。この接続性の向上により、サイバー犯罪者やその他の攻撃者が悪用できる攻撃対象領域が広がりました。

「悪意のあるハッカーは、データを危険にさらすだけでなく、グローバルなサプライチェーンを支える物理的な産業プロセスを混乱させる可能性があることをますます理解しています。最近の事件では、攻撃対象領域が拡大すると、特定の種類の違反によって操作が停止する可能性があることが示されています。これが発生した場合、結果として生じる組織への影響は、通常、データ侵害の影響よりもはるかに深刻です。これは、失われた収入、人々の賃金、収入の観点からだけでなく、身体の安全の観点からもです。これは、市場の勢いの主な推進力の1つです。同時に、私たちの使命である問題に取り組む必要性が高まっています。」

Chassarは、この加速する需要がClarotyの四半期ベースで100％の成長を推進しており、チームはそれに応じてビジネスを拡大していると述べました。彼は、クラロティの全従業員の半数が過去9か月で雇用されたこと、そして強力な企業文化により、クラロティがそのような急速な成長に必然的に伴う課題に取り組むことができたと述べました。

攻撃対象領域の拡大以外に、Clarotyとそのサービスに影響を与えているものは他にありますか？

Chassarは、Purdueモデルと呼ばれるものもあると言います。彼は、これが90年代にセオドアウィリアムズによって作成された産業用制御システム（ICS）のネットワークセグメンテーションベースのリファレンスアーキテクチャであると説明しています。彼は、IoTや5Gなどの接続テクノロジーのレベルが高まったため、このモデルは現在崩壊し始めていると述べました。これは、前述の攻撃対象領域とともに、CSOとCIOが保護する必要のある1つの建物を超えて広がるはるかに大きな境界を意味します。

彼は例えとして自動車生産を使用します。 「チェコ共和国のブレーキ製造工場を例にとってみましょう。自動車メーカーは、ポーランドのヘッドライトメーカーと中国のコンピューターコンポーネントメーカーを使用する場合があります。これらの場所はすべて、拡大する攻撃対象領域を反映しているため、この巨大な境界を保護しようとしていると同時に、接続されたサプライチェーン全体で横方向に移動する可能性が高いことに注意する必要があります。これは、誰かがバックドアからアクセスしてネットワーク上を移動している可能性があります。これは私たちが直面する最大の課題の1つであり、産業環境の保護に関しては重要です。」

個人や企業のデータ盗難の通常のケースではありません

産業用サイバー攻撃は、個人および企業のデータ侵害や損失など、他の種類のよく知られたサイバー犯罪活動とは異なり、評判の低下や罰金につながる可能性があります。 Chassarは、後者の場合、緩和策が実施されているという違いがあると述べました。 「個人データが侵害されて抽出されると、保険、バックアップ、暗号化、多要素認証など、特定のデータをさらに保護するために広く実装されているメカニズムがあります」と彼は言います。

「しかし、産業側では、数十年前のものであるため、更新やパッチの適用が不可能ではないにしても困難なテクノロジーやシステムをよく見ています。また、何らかの攻撃が発生すると、プロセスが停止する可能性があります。 50秒ごとに車両を製造する大手自動車メーカーを想像してみてください。それを5時間停止すると、何台の車が生産されなくなりますか？それに加えて、次に尋ねる質問は、車を作ることができないためにお金を稼ぐことができない人は何人いるのかということです。この点で、産業用サイバー攻撃は、データ侵害よりもはるかに具体的な影響を与える可能性があります。」

産業用サイバーセキュリティ保護の重要なメリット

シャサー氏によると、クラロティの顧客との間で最初に確立する重要なことは、彼らが産業環境内で運用している資産を特定することです。これは、たとえば、暖房制御がこの環境に接続されていることを顧客が常に認識しているとは限らないためです。同じことがエンジニアリングワークステーション、コントローラー、センサー、その他のデバイスにも当てはまります。 Chassarは、見えないものを保護することはできないため、運用のどの部分が産業環境に関連しているかを調べることから始める必要があるとアドバイスしています。

「これが、Clarotyが旅の開始時に役立つ方法です。デバイスと接続を特定し、10年間更新されていない制御システムなど、固有のリスクをもたらすものを特定します。これらの固有のリスクが何でどこにあるかを理解したら、次のステップは優先順位付けです。当社の脅威検出機能により、お客様は攻撃されている時期と、残存するリスクを正確に知ることができます。標準のサイバーセキュリティ手順を、境界および環境内のあらゆる場所に適用します。」

Chassar氏によると、同社はリスクスコアリングを使用してハッカーの観点から脆弱性を調べるアプローチも採用しているため、組織はより簡単に優先順位を付けて変更を加え、規制要件に合わせて最新の状態に保つことができます。

彼は、同社が世界のトップ3の産業用自動化ベンダーであるSiemens、Schneider Electric、およびRockwellAutomationに支持され採用されていると付け加えています。 Clarotyは、3つすべてとの戦略的パートナーシップにより、すべてのプロトコル、機能、および脆弱性について、確固たる理解と認識を構築することができました。彼は次のように説明しています。「これにより、Clarotyは、Team82の調査チームを通じて、脅威がどこから来ているのか、脅威の状況における絶え間ない変化、そして暗い世界の現実を知ることができました。」

パートナーシップの重要性

投資の裏側で、​​Chassarは、このセクターで最も広範な産業用プロトコルのライブラリであったものの対象範囲を拡大することができたと述べています。これは、ClarotyのプラットフォームがグリーンフィールドIoTおよびIIoT環境と従来のブラウンフィールドOT環境の両方と完全に互換性があることを意味すると彼は言いました。これらの環境で利用されるさまざまなプロトコルのサポートを開発および拡張するには、Clarotyの投資家やパートナーを含む産業ベンダーとの緊密なコラボレーションと強力な関係が必要です。

「私たちは常にサービスベースの会社ではなく、テクノロジー会社でした。そのため、ITセキュリティパートナーとの非常に強力な技術的統合も構築しました。これらは、お客様がすでに依存しているファイアウォールやその他のテクノロジーを制御しているのと同じ会社です。これにより、調和して作業できるようになるだけでなく、これらの環境に直接プラグアンドプレイすることもできます。これにより、お客様が当社のプラットフォームを既存の技術スタックと簡単に統合できる機会が生まれます」と彼は述べています。

Chassar氏によると、同社には3つのパートナーカテゴリがあり、価値は異なりますが、同様に重要です。 1つ目は、企業の変革を推進しているサービスパートナーであり、デロイト、KPMG、NTT、クデルスキーセキュリティなどが含まれます。 2つ目は、Siemens、Schneider Electric、Yokogawa、RockwellなどのICS/自動化ベンダーです。そして、CrowdStrike、Check Point Software Technologies、Tripwireとの戦略的統合があります。

「私たちは、業務において絶対的な卓越性を持ち、非常に大きな顧客基盤を持つ業界に意識的に焦点を合わせています。私たちは「パートナーファースト」のアプローチを取ることを強く約束します。 OT、特にOTセキュリティには実際のスキル不足があるため、パートナーがこれらのスキルを開発できるようにし、不足に対処するために必要な規模の経済をパートナーに提供しています。」

これらのパートナーシップの将来

これらの関係はより緊密になるだろう、とシャサーは言います。 「この6か月で、OTサイバーセキュリティ内でパートナーの認定とその機能を強化することに重点を置きました。 Clarotyでは、コアとなる中心的な知識とスキルを取り入れ、それらをオープンに共有しました。これにより、スキルと能力の量が増え、冒頭で述べた私たちの超成長を活用できるようになりました。このパートナー関係の強化は、今の未来です。」

Chassar氏は、産業サイバーセキュリティの担当者がこれらの環境を保護することの重要性を認識することが極めて重要であるため、これは重要であると述べました。これは、OTとITの収束によって引き起こされる勢いに起因します。彼は、予防接種や製薬会社から自動車製造に至るまで、食品や飲料の製造に至るまで、あらゆるものを引用しています。

「私たちの使命は、になることです。 産業用サイバーセキュリティ企業であり、産業用サイトの4つの壁内のすべてを保護し、最終的には企業を継続させます。個人情報やクレジットカード番号などの抽出を防ぐことに重点を置いていません。私たちの目標は、企業が生産と全体的な事業運営を維持できるよう支援することです。」

彼は、違反が車両の供給を停止させる自動車生産ラインの技術開発の例を示しています。 「産業面では、評判の低下や罰金よりもビジネスの継続性が重要です。違反後に操業が停止したコロニアルパイプライン事件とJBS食品を見てください。消費者が必要とするものの生産を停止すると、収益の損失と株式市場への影響につながり、修復が非常に困難になります。豆や車の缶が作られていなかったために、人々はもう仕事に行けなくなったことを意味する可能性があります。」

Chassarは次のように結論付けています：

「肝心なのは、どの分野やセクターにいても、産業サイバーセキュリティと、ますます接続される世界の産業プラントや生産施設を保護することがいかに重要であるかを知っておく必要があるということです。この問題は、個人消費者および経済全体としての私たちにとって非常に重要です。」