出典:Prime Stock Photo via Alamy
製造業とヘルスケアという異なる2つの業界は、特にパスワード衛生管理に関して大きなセキュリティギャップにつながるいくつかの弱点を共有しています。短期的にこれに対処するには、セキュリティ文化に関する考え方の転換が必要です。
これらの業界はランサムウェア攻撃の最大の標的の2つです。Black Kiteの「2025年製造業リサーチレポート」によると、製造業は4年連続でランサムウェアグループの第1位の標的でした。最大のランサムウェア標的。Black Kiteの「2025年製造業リサーチレポート」によると、製造業は4年連続でランサムウェアグループの第1位の標的でした。
どちらもレガシーテクノロジーに満ちた環境を持ち、ダウンタイムを負担できず、それでいて不適切なパスワード管理慣行を使用しています。専門家によると、工場オペレーターと医師が認証情報を共有したり、まったくパスワードを使用しないことは、両業界で観察される一般的な危険な慣行です。
組立ラインを稼働させ続けたり患者ケアを管理したりするのに懸命な時は、強力なパスワード衛生管理は理解できるように人々の最後の優先事項になります。1秒が大切です。しかし、単純な、再利用された、または侵害されたパスワードを使用することで、攻撃者が認証情報を盗み、アクセスを獲得し、長期間の混乱を引き起こしやすくなります。
「邪魔をしている」
Elisity Cybersecurityのフィールド最高技術責任者で、病院のサイバーセキュリティの元責任者であるMick Coadyは、病院には衛生管理の一貫性が欠けていることを明かにしました。彼は文化とユーザビリティの組み合わせを非難しています。
多くの医療専門家は「気ままに選択する」と彼は言います。「彼らは努力をしたくない、そして彼らが誰であるかに伴う高慢さのレベルもある」と彼はDark Readingに語っています。「彼らの言い訳は:「邪魔をしている」というものです。本当に6文字のパスワードで?」
医師は、「リスク経路を作り出している」ため、最低限チーフセキュリティオフィサーの衛生管理に関する推奨事項に耳を傾けるべきだと彼は促しています。
アイデンティティ管理は製造業にとっても実質的な課題です。生産を稼働させ続けるために、オペレーターは多数のIDを共有していますと、Marshの商業米国製造業および自動車業界実践リーダーのLisa Caldwellは説明しています。
「おかしいことに、最近工場にいた時でも、誰かが「ねえ、あなたはそこで私としてログインしている。ログインできない」と言う状況を知っています。それは私たちの考え方が異なるためです」とCaldwellはDark Readingに語っています。
驚くことではなく、オペレーターはセキュリティに関する考え方とは対照的に生産に関する考え方を持っており、これが「大きなギャップを生み出す」と彼女は説明しています。ラインが順調に実行されている場合、工場マネージャーは解読困難なパスワードの重要性を理解していません。
セキュリティマインドセットを植え込むことができるか?
システムがますます相互に接続されるようになるにつれて、パスワード衛生管理を改善することが重要です。これは特に製造プロセスに関してはサプライチェーンリスクにつながる可能性があります。
Caldwellは製造業でキャリアを過ごし、多くの変化を観察してきました。特に運用技術(OT)が攻撃面を拡大することに関連しています。製造工場はより多くの自動化と効率性を向上させ、可視性を高め、パフォーマンスを向上させる新しい方法を導入しており、彼女は説明しています。これらのアップグレードは重要ですが、製造業が極めて人気のあるランサムウェアの標的である理由かもしれません。
「工場で仕事を始めた時は、かなり孤立した世界でした」と彼女は説明しています。「私が行った運用技術は、工場の4つの壁の中に限定されていました。」
工場の床と病院の廊下全体でのレガシーテクノロジーの使用は、最新の認証プロトコルを欠いている古い時代遅れまたは生命末期のソフトウェアに依存しているため、強力なパスワード衛生管理を実装することをより困難にすることができます。しかし皮肉なことに、時代遅れのシステムの理由は、これらの機能がアップグレードするために停止させるには重要すぎるためです。
「実は今でも存在している、私が始めた工場でさえ、私が工場にいた時に導入した同じテクノロジーの一部を持っています」とCaldwellは明かしています。「何十年も前のテクノロジーを持つ理由は、一貫性を得ることを目指し、それを本当に活用するためです。私たちはどのようなダウンタイムも好みません。」
ヘルスケアでも同様の思考プロセスが存在しています。速度と一貫性が重要です。工場の床と病院の廊下の両方は、オペレーターと患者の安全が遅延によって危険にさらされる可能性がある高いリスク状況でいっぱいです。
どこから始めるか
両業界全体でリスクが増大するにつれて認識が高まっていますが、生産またはヘルスケアサービスと並行して機能するセキュリティマインドセットを植え込むにはさらに多くの作業が必要になります。
製造業者は疑わしいログイン活動の監視機能を改善することから始めることができます。より多くの監視ツールが引き続き登場していますが、多くの製造業者はそれらを使用していないとCaldwellは説明しています。
オペレーターは生産性を常に監視していますが、誰かが何かにアクセスしたり、アクセスしてはいけない何かを再ルーティングしたりした場合、可視性が不足しています。
「誰かが機器にアクセスし、そうすべきではない場合、私たちはそのマインドセットでそれを監視していない、そして何か奇妙なことが起きていることを言う履歴がなく、それを素早くシャットダウンしています」と彼女は言います。
不十分なパスワード衛生管理に関連する危険性を過度に説明することは、セキュリティマインドセットを転換するための1つの方法です。オペレーターと医師が「これはあなたがしたいことですか?」とリスク経路を作り出す可能性があることを理解させることで、Coadyを提唱しています。「医師は過去10年間で大きな進歩を遂げたと思いますが、パスワードなしにデフォルトに戻る場合、彼らは絶対に1分でそれをします。」
翻訳元: https://www.darkreading.com/cyber-risk/manufacturing-and-healthcare-share-struggles-with-passwords
