WannaCryやPetyaなどの世界的なサイバー攻撃は、世界中の数千のターゲットやネットワークに影響を与えました。
御社がこれらを免れたとしても、業界、企業または国をターゲットにして攻撃は、その目的がオペレーションの妨害、単に目立つこと、データの身代金要求だとしても、同様のレベルの被害をもたらします。
ここ数年で、私は食品&飲料企業の産業環境内のサイバーリスク管理がかなり完成してきたことを目の当たりにしました。
企業がサイバーセキュリティを多層防御の視点から考えるだけでなく、攻撃連続体全体におけるサイバーリスクの問題に対応するための能力を身に付け始めているのが見受けられます。
このような企業は、次の5つの機能に集中することでこれを実現しています。
- 所有しているものとそれに関連するリスクを特定すること
- 所有しているものを保護するために保護の仕組みを導入すること
- 脅威がこれらの保護の仕組みを回避した場合に検出すること
- 事故に素早く対応する能力を実装すること
- 迅速な復旧をサポートするシステムを開発すること
これらは、NISTサイバーセキュリティフレームワークで指摘されている5つの機能で、御社の産業制御環境内でのサイバーハイジーンの基本レベルを導入するために必要な能力を理解するためのよい出発点となります。
攻撃対象領域を縮小
現時点で、食品&飲料企業の基本的なサイバーハイジーンは改善してきていると言うことができます。この取り組みは、工場フロアで接続されているものを理解するだけでなく、その攻撃対象領域を理解することから始まります。
つまり、これらの資産の脆弱性が何かということです。次に、その知識を使って、既知の脆弱性にパッチを当てて対応します。
御社のリスクを最小化するために、以下の4つの主要分野にフォーカスしたセキュリティプログラムを考慮してください。
- 攻撃対象領域または脆弱性の理解を強調した資産在庫の維持。
- 脆弱性、パッチおよび構成管理。既知の脆弱性への対応、定期的なパッチが提供されるプログラムを導入し、構成変更の実施および追跡方法に成熟度の高いプロセスを採用すること。
- 既知の優良なバックアップから迅速かつ確実にデータを復旧できるよう、すべての重要な資産にバックアップおよびリカバリの仕組みを採用すること。
- リスクを測定し、管理するために定期的なリスクアセスメントを実施すること。このアセスメントを使って、晒されているリスクのレベルとそれを緩和するために必要な資源(時間、金銭、人材)を組織に提示します。
これらの基本的なサイバーハイジーンの哲学の導入に成功すれば、効果的なサイバーセキュリティプログラムの構築と、将来のサイバー攻撃からの自己防衛能力の改善の第一歩となります。