産業界の企業は、OTを中心としたリカバリープランを準備していますか？

新しい TPR reportによる調査 本日発行のインダストリアルサイバー誌は、回答者の9割がOT(Original Oxide)を使用していることを公表しました。本日、Industrial Cyber Magazineに掲載された調査結果によると、回答者の90％が、OT（運用技術）の復旧プロセスはITではなくOTの専門家によって所有されるべきであると回答しています。これは、OT/ICSの復旧プロセスにおいて、OTとIT環境の間にかなりの違いがあるためです。 さらに、調査レポートでは、40％の回答者が、組織内の復旧プロセスはITチームによって所有されていると明言しています。現在のITやクラウドベースのソリューションは復旧・復元が可能ですが、専門家の介入なしには迅速に行うことができません。これは深刻なボトルネックを生み出し、しばしば隠れたコスト、遅延、リスクをもたらす」とSalvador TechnologiesのCEOアレックス・イエフツシェンコ氏は主張しています。「この点では進歩が見られるものの、OT/ICS復旧をOTセクターの手に委ねるためには、まだかなりのシフトが必要であると、報告書は評価しています。utm_source=iCrowdNewsWire & utm_medium=iCrowdNewsWire & utm_campaign=iCrowdNewsWireSurvey & utm_id=iCrowdNewsWireSurvey,この調査は、ICSおよびOT環境の運用継続とサイバー攻撃からの復旧のための技術的ソリューションを提供するSalvador Technologies社が、100人以上の産業界のマネージャー、専門家、企業のリーダーからデータを収集し、サイバー事件からの復旧の観点から何をしているかを明らかにしたものです。この調査では、OT/ICSのサイバーセキュリティの専門家が、一般的なサイバー攻撃からの復旧について、また自社の産業界についてどのように考えているのか、内部情報を提供しています。

• 60%以上の回答者が、現在のサイバー攻撃復旧計画はOT/ICSのジンクスを適切にサポートしていないと回答していますdeepl86
• 63%の回答者が、重要なOTのサイバー攻撃復旧計画（つまり、事業継続）に自信がないと回答しています。回答者の 90% が、OT/ICS 環境は IT とは大きく異なるため、サイバーセキュリティ機器に対する OT 固有のアプローチが必要であると述べています。 OT ワークステーション/システムのバックアップとリストアについて、継続的または毎週検証を行っている回答者はわずか 10% です。ほとんどの回答者は、OT バックアップの検証を年 1 回または四半期に 1 回行っていますが、これは、このプロセスが非常に侵襲的で時間がかかるためですRead the full report Hands->Hands->Read the full report & utm_medium=& utm_delta=iCrowdNewsWireSurvey OT環境ではランサムウェアが増加しており、その破壊力はますます強まっています。ランサムウェアは、被害者に対してより大きな身代金を要求するだけでなく、被害やダウンタイムを増大させることにつながります。このようなランサムウェアのハッカーは、常にゲームをアップグレードし、その手法を改善していることが大きな特徴となっています。近年では、昨年5月に米国東海岸で発生したコロニアル・パイプラインの侵入事件で示されたように、OT/ICS技術に接近する能力が高まっていることが示されています。TPR調査報告書は、身代金額を支払っても、サイバー犯罪者がその取引条件を守る保証はないとも指摘しています。TPR調査報告書では、身代金の支払いにもかかわらず、サイバー犯罪者がその約束を守るという保証はないと指摘しています。身代金を支払うたびに、犯罪者が何度も攻撃する動機になるという意見もありますが、産業界の企業がランサムウェアの罠とOTダウンタイムの恐怖から抜け出すより良い方法を必要としていることは明らかです。 OT/ICS環境におけるサイバー攻撃復旧 TPR調査報告書は、産業環境において、ITやクラウドの専門家が重要な産業プロセスを最短時間で継続することにあまり配慮していないため、OT/ICSチームがサイバー攻撃復旧で役割を果たす必要があるという事実に注意を促しています。クラウドのバックアップとリカバリのソリューションは効率面で大きな進歩を遂げましたが、工場全体やOT生産ラインの復旧が必要な場合、クラウドがボトルネックになることがあります。管理者のサイバー攻撃復旧への期待とOT生産環境の現実を一致させるには、かなりの程度、調和のとれたアプローチが最善の方法と言えます。一方的なアプローチでは誤った安心感を得るだけなので、OTチームとITチームが協力して攻撃復旧の責任を分担する必要があります。NIST（米国国立標準技術研究所）のサイバーセキュリティ・フレームワーク（CSF）には復旧が盛り込まれていますが、「復旧」機能への投資は予防策に比べ極めて低くなっています。OTシステムが侵害された場合、OT/ICSの運用や生産ラインなどの混乱による即時コストと予測損失、攻撃の修復とダウンタイムの回復にかかる直接コスト、ランサムウェアの支払いにかかる費用、保険で支払わなければならない場合の保険料の上昇など、ビジネスに悪影響を与えるリスクがある。さらに、産業界の企業は、企業の機密データの漏洩や潜在的な開示、ブランドや評判へのダメージに直面するだけでなく、訴訟や規制上の罰金による間接的な費用も負担しなければなりません。utm_source=iCrowdNewsWire & utm_medium=iCrowdNewsWire & utm_campaign=iCrowdNewsWireSurvey & utm_id=iCrowdNewsWireSurveySalvador TechnologiesはICS & OT向けの事業継続とサイバー攻撃復旧用の飛躍的な技術ソリュションを提供しており、即時復旧テストによるバックアップ整合性を簡単に検証することが可能です。当社の特許取得済みのエアギャップ技術により、あらゆるシナリオから30秒で完全復旧できます。当社の専門知識は、イスラエル防衛軍（IDF）の国家サイバー部隊とエリート情報部隊での10年以上の経験と、世界のサイバーセキュリティに貢献したいという情熱に基づいています。詳細については、info@salvador-tech までご連絡ください。