英国の重要インフラ(CNI)事業者の大多数(80%)が、運用技術(OT)を妨害するサイバー攻撃によるダウンタイム費用として、10万ポンド(132,144ドル)から500万ポンド(660万ドル)の損失に直面しているとe2e-assureが報告しています。
SOC(サービスプロバイダー)は、製造業、エネルギー、ユーティリティ、輸送、小売などのCNI部門の250人のサイバーセキュリティ意思決定者にアンケートを実施し、サイバー脅威の影響をより深く理解するためにポーリングを行いました。
OTダウンタイム事件の約4分の1(23%)が企業に100万ポンド以上の損失をもたらし、6%は500万ポンドを超えるとも主張しています。
これは、回答者の近3分の2(64%)が国家規模のサイバー攻撃を懸念していることを説明しているのかもしれません。
CNI脅威の詳細を読む:英国:規制が重要インフラ企業のサイバー支出の増加を促進
「この懸念は、データ盗難と金銭的利益のためだけでなく、運用を妨害し、エネルギー、輸送、製造などの重要サービスに対して戦略的圧力を加えるために使用されるサイバー脅威の使い方の転換を反映しています」とe2e-assureのCEOであるロブ・デメインは述べています。
「OT環境の場合、この脅威の影響はITの場合よりも直接的で具体的です。産業システムは物理的プロセスの基礎となっているため、攻撃が成功すると運用が中断され、生産が停止したり、安全に影響を与える可能性があります。」
イラン脅威が緊張を高める
OT機能の中断の脅威は、米国-イスラエルによるイランへの爆撃により、ここ数週間で間違いなく増加しています。同国のハッキング能力はロシアや中国と規模や高度さで競うことはできませんが、以前はCNIネットワークをハイジャックすることができました。
2024年、ファイブアイズ諜報機関はイランのハッカーがパスワードスプレーとMFA爆撃技術を使用して、医療、政府、IT、エンジニアリング、エネルギー企業のネットワークに足がかりを得た1年間のキャンペーンを警告しました。
昨年、情報セキュリティ委員会(ISC)のレポートは、「すべての英国の実体がイラン系のサイバー攻撃を検出または防御できる可能性は低い」と警告しました。
OTシステムが露出している
E2e-assureは国家がフィッシングや侵害された認証情報をITシステムへのエントリーポイントとして使用し、その後OT環境にピボットすることが多いと警告しています。悪意のある活動への可視性の欠如は対応の取り組みを妨げていると付け加えています。
回答する組織のほぼ3分の1(31%)は12時間以内に侵害を検出できると主張していますが、大規模企業の10%は事件の修復に1年以上かかるとレポートは述べています。
5分の2以上(44%)は、OTネットワーク活動への可視性について「最も懸念が少ない」と述べています。
サプライチェーンの侵害も重大なリスク要因です。中堅企業の21%は過去1年間にサプライヤーまたはサードパーティに関連した4件以上の事件を報告しています。
ビジネスへの影響という点では、評判の損害(25%)とブランドまたは収益の損失(20%)がセキュリティリーダーの主な懸念事項ですが、小規模な組織では従業員の離職率(37%)も顕著な要素となっています。
翻訳元: https://www.infosecurity-magazine.com/news/most-cni-firms-5m-downtime-ot/
