バイデン政権にとって重要なインフラの安全保障は最重要課題です。 この10年間、運用技術(OT)攻撃が頻繁になり、さらに重要になったという点で、この領域で何が起こるか見守る余裕はない。
オフサイト攻撃に対するOTシステムの脆弱性の増加は、これに寄与する要因の一つである。 以前はOTシステムとITシステムを隔てるエアギャップがありましたが、現在ではこれらのインフラストラクチャはほぼ常に統合されています。 これは、OTシステムが現在オンラインであり、理論的にはどこからでもアクセスできることを意味します。
これとIIoTデバイスの広範な展開によって、危険環境は大きく変化しています。 OTシステムは、連結された企業のITネットワークに対する攻撃による波及効果や付随的な被害にさらに脆弱になっている。 製造企業やその他のOT業界は、連邦政府の支援が拡大しているにもかかわらず、より良いサイバーセキュリティを導入することが困難になっています。
最近の研究論文では、製造業やその他のOT企業におけるサイバーセキュリティの状況と、彼らが直面している問題とその原因を慎重に検討した。
企業がOTシステムの脆弱性に対処することは進んでいるが、全体的なセキュリティ態勢を改善するためには、まだやるべきことが残っていることは明らかである。 これらの取り組みを支援するために実行できる3つのアクションは次のとおりです。
OT運用を統合的な視点で組織するテクノロジーを導入します。 セキュリティポスチャを改善するために、企業はすべてのOT運用をエンドツーエンドで一元的に把握する必要があります。
侵入された同僚と比較すると、前年に違反はなかったと回答した調査回答者の6%は、一元的な可視性を持つ可能性が3倍以上高かった。
セキュリティベンダーとツールを統合して、複数の環境を統合します。 複雑さを軽減し、すべてのデバイスに対する認識を一元化するために、組織はOTソリューションとITソリューションを少数のベンダーに統合する必要があります。 統合セキュリティソリューションを利用することで、企業は攻撃面を減らし、セキュリティ態勢を強化することができます。
NetworkAccessControl(NAC;ネットワークアクセスコントロール)を配置します。 前年に発生したことのない企業では、ロールベースのNACの方が普及していました。 NACは、承認されたデバイスとユーザだけが重要な資産またはシステムにアクセスできるようにします。
正しい方向への大きな出発点であるOTセキュリティに組織指導者たちが注目している。 ただし、これらの企業が解決しなければならない重要な問題には、永続的な攻撃、OT運用全体の一元的な可視性の欠如、高度なOTセキュリティなどがあります。
企業は、ソリューションとプロバイダーを統合し、NACと可視性を向上させる製品を取得することによって、セキュリティポスチャを改善することができます。 これらの措置は、今日のネットワーク化されたOT-ITエコシステムで発生する可能性のあるセキュリティホールに対処するのに役立ちます。
