重要インフラのサイバーセキュリティ

サイバー攻撃はもはや仮想だけではなく、命が危険にさらされています

最近、残念なことに、ハッカーがためらわずに人々の命を危険にさらすサイバー事件を目撃しました。 産業システムへの攻撃は、この点を明確に証明しています。

ワットは手ですか?

5 月 100 日の朝、フロリダ州オールズマーにある水処理プラントの従業員は、マウス カーソルがプラント コントロールをクリックしたことに気付きました。 侵入者は、水中の苛性ソーダとも呼ばれる水酸化ナトリウムの濃度を変えようとしました。 彼は設定を 11.100 ppm から XNUMX ppm に移動しました。 汚染された水が市民に到達した場合、その結果は壊滅的だったでしょう。

これは何を意味するのでしょうか?

注意すべき点は、ハッカーがシステムに XNUMX 回ではなく XNUMX 回侵入したことです。 これは、重大なサイバーおよび物理的な侵害であった可能性があることを示しています。 また、このような機密性の高いシステムのセキュリティについても疑問が生じます。

関連事件

ブラジルの XNUMX つの大手電力会社である Electrobras と Copel は、ランサムウェア攻撃の犠牲になり、一時的に操業を停止せざるを得なくなりました。 Operation Spalax キャンペーンは、コロンビアの政府機関とエネルギーおよび金属部門の民間企業を標的にしていました。 SolarWinds への侵入は OT システムにも影響を与え、結果として物理的な世界に有害な結果をもたらす可能性があると疑われています。

不安は残り続ける

最新の産業システムの要素は、重要なインフラストラクチャの基盤です。 しかし、デジタル トランスフォーメーションによって IT システムが OT システムと融合したにもかかわらず、OT セキュリティは軽視されることがよくあります。 ユーティリティへの攻撃は、大規模な停電につながる可能性があります。 Florida への攻撃は注目を集めた事件であり、産業用ネットワークが外部ネットワークにさらされるのを防ぐことの重要性を浮き彫りにしています。

結局のところ

私たちはすでにサイバー戦争の時代に突入しており、状況は悪化の一途をたどっています。 重要なインフラストラクチャへの攻撃は、紛れもなく国家安全保障上の問題です。 さらに、さまざまなセクターが相互に依存しており、あるセクターへの攻撃が別のセクターに広がる可能性があります。 上記のインシデントは実際の損害を引き起こす可能性が非常に高いため、関連するセクターに関係なく、サイバーセキュリティは現在最優先事項でなければなりません. 重要なインフラストラクチャが、サードパーティおよびサードパーティのリスクから生じるリスクを認識していることも非常に重要です。 言い換えれば、自分で物事を整理することはできますが、サプライヤーが物事を整理していない場合、チェーン責任の複雑な状況が発生する可能性があります.