工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

一般的な攻撃は、産業サイバーセキュリティのプロファイルを引き上げます

ごく最近まで、サイバー侵害に苦しんでいる産業組織は比較的少ないようでした。 IIoTセキュリティの新たな分野を取り上げた報道機関は、同じ攻撃を報道する傾向がありました。イランの遠心分離機を標的とした2010年頃のStuxnetマルウェア、2014年に物理的被害を引き起こした名前のないドイツの鉄鋼プラントの侵害、2015年のウクライナの送電網ハッキングです。 、それは力のないおよそ23万人を残しました。

しかし、2015年頃から、このような攻撃の報告は増え続けており、組織の増加する名簿に影響を与えています。 「過去数年間で、産業の脅威の状況が変化していることがわかりました。 SCADAfenceの共同創設者兼事業開発担当副社長であるYoniShohetは、次のように述べています。

[ モノのインターネットの世界 は、産業企業がIoTイノベーションを見つける場所です。 を予約する 会議パス そして350ドル節約して、を手に入れましょう 無料のエキスポパス またはを参照してください IIoTスピーカー イベントで。]

これをバックアップするためのサポートが増えています。たとえば、オレオとキャドバリーのチョコレートを製造している米国の食品会社Mondelezは、2017年のNotPetyaサイバー攻撃による損害賠償をカバーするために、チューリッヒ保険グループが1億ドルの支払いを拒否したことを理由に、今年初めに波を立てました。製薬会社のメルクもその攻撃の餌食になり、2017年の年次報告書によると、損害賠償と売上の損失に関して会社に数億ドルの損害を与えました。その同じ年、日本の埼玉県にあるホンダの施設で、WannaCryマルウェアが生産を停止しました。また、2017年には、ルノー日産が同じWannaCryサイバー攻撃に見舞われ、同社のいくつかの施設での生産が停止されました。 2018年、サイバーセキュリティの研究者は、中東の名前のない施設を標的とした緊急シャットダウンシステムを無効にするように設計されたTritonまたはTrisisとして知られるマルウェアの発見を発表しました。

WannaCry、Petya、NotPetyaなどのコモディティマルウェアが複数の産業および企業企業を襲ったという事実は、そのような企業が特に標的にされることなくサイバー攻撃の犠牲になる可能性があることを示しています。 「間違った場所に間違った接続デバイスを置くことができます」とShohetは言いました。

問題の一部は、多くの産業環境に固有の動きの遅い性質です。デバイスが交換される前に数年間使用される可能性がある消費者向けテクノロジーとは対照的に、多くの産業用システムが数十年にわたって使用されています。これは、多くの場合、それらを操作するコンピューターがWindowsXPやMicrosoftWindows Server 2003などの古いオペレーティングシステムを頻繁に実行していること、または廃止されたプログラマブルロジックコントローラーを使用していることを意味します。このような機器を使用するリスクは、理論的には「エアギャップ」によって最小限に抑えられますが、その戦略を長期的に維持するのは難しい場合があります。

しかし、ますます多くの産業企業が、金銭的損害または他の種類の破壊で数百万ドルを引き起こすリスクとその可能性に焦点を合わせています。サイバーセキュリティは「もはや企業戦略から除外されているものではありません」とShohet氏は述べています。

世界経済フォーラムの上位のビジネスリスクに関する2019年の調査では、サイバーセキュリティが可能性の観点から5番目に高いビジネスリスクとして挙げられ、データの盗難と詐欺が4番目に高くなっています。短期的なリスクの上位について尋ねられたとき、サイバー攻撃は4番目(データまたはお金の盗難につながる)および5番目(運用の中断につながる)の最高の場所を占めました。

ほとんどの組織は、時間の経過とともにサイバーセキュリティにより多くを費やす傾向があり、Gartnerは、世界中の情報セキュリティへの支出が今年1,240億ドルを超えると予測しています。

産業分野では、当初はサイバーセキュリティに最も多くを費やしていた石油・ガス会社や公益事業から、サイバーセキュリティ予算を強化する産業環境全体の組織へと徐々にシフトしているとShohet氏は述べています。

最終的には、テクノロジーの使用が増えると、企業はサイバーセキュリティにより多くのお金を投資し続ける必要が生じる可能性があります。人工知能への幅広い関心は、サイバーセキュリティの専門家がネットワークエンドポイントを保護する方法を自動化および改善するのに役立つ可能性がありますが、同じテクノロジーにより、サイバー犯罪者は弱点を特定し、マルウェアを一目で隠すことができます。たとえば、IBMの調査では、前述のWannaCryマルウェアをビデオ会議プログラムに隠し、カメラが標的の個人を認識した場合にのみマルウェアを展開する可能性があることが示されました。これらすべては、サイバー犯罪者が産業および重要なインフラストラクチャをますます標的にしているという事実と合わせて、ある程度の健全なパラノイアを必要としています。


モノのインターネットテクノロジー

  1. 5Gが産業用IoTをどのように加速するか
  2. 2つの産業用IoTバリューチェーン
  3. サイバーセキュリティの改造
  4. 産業用IoTにおける寿命の重要性
  5. IoTとサイバーセキュリティ
  6. テュフズードが産業サイバーセキュリティリーダーであると言う理由
  7. 追加の産業施設で発見されたTrisisマルウェア
  8. 産業用IoTプラットフォームバイヤーガイド
  9. ICSセキュリティチェックリスト
  10. IoTの5Gが産業用IoT市場で結晶化し始める
  11. 重要なインフラストラクチャのサイバーセキュリティ戦略の開発