SANS Instituteによると、世界の組織の半数超が過去12か月間に運用技術(OT)のインシデントを経験しています。
このトレーニングおよび認定企業はOPSWATと提携し、OTの露出状況をより深く理解するため、エネルギー、IT、政府、その他の重要インフラ分野の専門家180人超を対象に調査を実施しました。
その結果としてまとめられたレポート2025 ICS/OT Cybersecurity Budget: Spending Trends, Challenges, and the Futureでは、多くの組織がデータ損失、不正アクセス、運用停止、またはその他の事象につながるインシデントを被ったことが明らかになりました。こうしたインシデントが発生しなかったと回答したのは43%にとどまりました。
特に懸念されるのは、「ITの侵害」(58%)が最も一般的なOT攻撃ベクターとして挙げられた点で、歴史的にサイロ化してきた2つの機能が統合されつつある性質を示しています。それにもかかわらず、予算決定をCISOが主導しているのは27%にすぎません。
OTの脅威について詳しく読む:OT/IoTマルウェア、上半期に10倍へ急増
回答者の半数超(55%)が過去2年間で予算が増加したと報告した一方で、OTセキュリティに全時間を割いている専門家は9%にとどまり、重要インフラの保護に充てられるリソースが不足している可能性を示しています。
回答者の最多層(41%)は、全体予算のうちICS/OTセキュリティに割り当てているのは0~25%にすぎないと述べました。
回答組織は、投資の最優先事項として以下を次の順で挙げました:
- ICS/OTの防御可能なネットワークアーキテクチャ:強固なセグメンテーションを徹底し、ITの侵害がICS/OTネットワークへ波及するのを防ぐ
- ICS固有のインシデント対応:標準的なICS資産と、専門的なエンジニアリング機器の双方を対象にする
- リアルタイムのネットワーク可視性と状況認識を支えるアーキテクチャ
- リムーバブルメディアおよび一時的デバイスのセキュリティ:ICSの保守に用いられるエンジニアリング用ノートPCや携帯ツール、ならびにICSネットワーク運用を保護する
「レポートで最も懸念される発見の一つは、サイバーセキュリティ予算が増加しているにもかかわらず、投資の多くがITなど従来の業務支援システムにのみ集中しており、ICS/OT環境、ひいては事業そのものが危険なほど十分に保護されていない点です。結局のところ、ICS組織においてはICSこそが事業なのです」と、SANSの主任インストラクターであるディーン・パーソンズ氏は主張しました。
「ICS環境に対する脅威を再評価しない組織は、重要インフラをますます高度化する攻撃にさらすことになります。これらのエンジニアリングシステムを守ることは任意ではありません――運用レジリエンスと国家安全保障のために不可欠です。」
翻訳元: https://www.infosecurity-magazine.com/news/half-organizations-serious-ot/
