ITSECアジア:さまざまなセクターにおける運用技術におけるサイバーレジリエンスの重要性

ジャカルタ-さまざまな分野での産業における情報技術(IT)と運用技術(OT)の実装は、産業革命4.0の新しい章の始まりを示しています。

ITが通常、データの管理、処理、保護に使用されるコンピュータシステムである場合、OTは、業界の物理デバイスの性能とプロセスを監視する責任がある技術システムです。

サイバーセキュリティ企業であるITSEC Asiaによると、産業革命4.0に直面しており、ITに対するさまざまなサイバー保護の取り組みは確かにOTよりも実施されています。

実際、OTに依存している産業のほとんどは、輸送、食品、農業、特に石油、鉱業、ガス、エネルギーなどの重要なインフラ部門に従事する企業です。

OTシステムを標的としたサイバー攻撃の一例は、2015年12月、エネルギー部門に従事するウクライナの3社が変電所で「サンドワームグループ」によるマルウェア攻撃を経験したことです。

これにより、ウクライナ西部の20万軒以上の家屋が約6時間停電を経験しました。そして、このケースは、サイバー攻撃によって引き起こされた世界で最初の停電のケースです。

このケースに基づいて、ITSECは、重要インフラ業界のOTが攻撃を受けた場合、腐敗し始めた食料品から、処理する電力がないために脅かされている病院患者の命まで、さまざまな悪いシナリオが発生することを確認しました。

「したがって、ITシステムだけでなく、OTの範囲内でも優れたサイバーセキュリティインフラストラクチャが必要です」と、ITSECアジアのジョセフ・ルンバン・ガオル社長は3月3日(日)に引用しました。

PT ITSEC Asia TbkのGMセキュリティソリューションであるAtik Pilihanto氏はまた、業界のOTインフラストラクチャ内にサイバーセキュリティシステムを実装する際に考慮すべきことがいくつかあると述べました。

「簡単なことではありません。しかし、回復力があり堅実なサイバーエコシステムを実現するために考慮する必要があるいくつかの鍵があり、ガバナンスとコンプライアンス、計画、実装から、企業や業界のあらゆるレベルのサイバーセキュリティの認識に至るまで、」とPilihanto氏は述べています。