ランサムウェアは、海事業界が30日間で150万回の打撃を受けたため、シエラワイヤレスでのIoT運用を停止します

先週は、サイバーセキュリティに関するいくつかの賢明なガイダンスから始まりました。水曜日までに、この理論は、モノのインターネット（IoT）メジャーの1つである、バンクーバーを拠点とする Sierra Wireless にとって悪夢のような現実となりました。 全面的なランサムウェア攻撃によって停止されたためです。

もちろん、サイバーセキュリティのアドバイスは常に私たちに届きます、とJeremy Cowanは言います。私たちは、IoTやその他の業界の企業の保護対策に関する専門家のアドバイスを定期的に共有しています。しかし、設備の整ったソリューションプロバイダーがこれほどまでに打撃を受けたのを見るのは、依然として衝撃的です。

SierraWirelessは3月20日に発見されました ^th 内部ITシステムがランサムウェアの攻撃を受けていることを確認し、3月23日に公に発表しました 。簡単な最初の声明は、「会社が攻撃を知ったら、ITチームと運用チームは、サードパーティのアドバイザーと協力して開発された確立されたサイバーセキュリティ手順とポリシーに従って、攻撃に対抗するための対策を即座に実装しました。

これらのチームは、これらおよび追加のサードパーティアドバイザーの支援を受けて、攻撃に対処したと信じており、現在、SierraWirelessの内部ITシステムをオンラインに戻すために取り組んでいます。」

ランサムウェア攻撃の結果、同社は製造現場での生産を停止しました。そのウェブサイトやその他の内部業務も中断されました。

社内ITと顧客ITを分離する

3月26日 ^th 同社は次のように述べています。「攻撃は解決され、生産が再開され、現在、当社のWebサイトを含むSierraWirelessの内部ITシステムをオンラインに戻すために取り組んでいます。内部ITシステムと顧客向けの製品およびサービスを明確に分離しているため、攻撃の影響はSierraWirelessの内部ITシステムと企業のWebサイトに限定されていると考えています。

当社の製品と接続サービスは影響を受けておらず、攻撃中にお客様の製品とシステムが侵害されたわけではないと考えています。ランサムウェア攻撃の調査のこの時点では、攻撃の結果として製品のセキュリティパッチ、またはファームウェアやソフトウェアの更新が必要になるとは思われません。」

IT運用とサプライチェーンも監督するSierraWirelessの最高財務責任者であるSamCochraneは、次のようにコメントしています。 ITチームと外部アドバイザーの努力が攻撃を軽減し、運用を開始して実行する上で実際に進歩したことを誇りに思います。調査が続く中、Sierra Wirelessは、影響を受けるお客様やパートナーと直接連絡を取り合うことをお約束します。この状況を乗り越えていく間、彼らの忍耐に感謝します。」

この記事の執筆時点では、Sierra WirelessのWebサイトには、会社のランサムウェアの発表と、 BusinessWire に関する以前のレポートへのリンクが示されています。 。他のページは表示されません。

IoTアナリストおよび Transforma Insights の共同創設者 、Matt Hattonは、攻撃は「ITとOT（オペレーショナルテクノロジー）を収束させないためのもう1つの議論」であるとコメントしました。

たくさんのアドバイスがありますが、どのような保護がありますか？

このニュースは、 Datto のCISOであるRyanWeeksからのアドバイスと一致していました。 エイサーに対する最近のサイバー攻撃について 。 「最近の攻撃は、誰にでも起こり得ることの検証です。 – あらゆる規模の企業がリスクにさらされています。このサイズの脆弱性は、組織が独自に対処するには複雑すぎる可能性があります： MSPおよびMSSP – 多くの場合、防衛の最前線として機能します – ますます複雑で急速に変化する脅威の状況からクライアントを保護できます。これらのタイプの脅威に対処するには、MSPとMSSPは、確立されたセキュリティツールを超えて考え、サイバー攻撃との戦いで最も影響力のある戦略である真のサイバーレジリエンスを構築する必要があります。」

さらに数週間、「サイバーレジリエンスは、サイバーセキュリティ、ビジネス継続性、インシデント対応の効果的な実践を組み合わせており、識別、保護、検出、対応、復旧の5つの機能領域の機能を必要とします。これらの機能は購入できません。人、プロセス、テクノロジーを組み合わせて構築する必要があります。適切なサイバーレジリエンス機能により、MSPとMSSPは、未知の脅威からクライアントを保護し、攻撃の影響を最小限に抑え、ダウンタイムを削減できます。」

大きな脅威にさらされている海事ITセキュリティ

一方、 Subex およびスカイラブ また、海運業界を保護するために協力しました。バンガロアとシンガポールの企業は、IoTとOTのサイバーセキュリティソリューションとサービスを海事セクターに提供するために提携しています。

これらのソリューションは、すでに船舶、オフショアおよびオンショアの海事資産、通信チャネル、および輸送インフラストラクチャを保護しており、これらすべてがサイバーセキュリティ保護、脅威リスク管理サポート、ソリューション、およびサービスを利用できるようになります。

Subexの調査によると、世界中の海運会社が過去30日間で約150万回攻撃されました。これらのうち、64,000を超える攻撃は、「高度に洗練されており、複雑なマルウェアと侵害戦術を使用して実行された」と説明されています。ソーシャルエンジニアリング、欺瞞、トラフィック操作はすべて、侵害を引き起こし、コアおよび周辺インフラストラクチャへの侵入を可能にするために使用されました。」

AcerとSierraWirelessの攻撃の前に、それが決して起こらないと信じていた人は、セキュリティ、バックアップ、およびビジネス継続性のプロセスを確認することをお勧めします。

著者は、IoTNowの編集ディレクターであるJeremyCowanです。