ジャカルタ-カスペルスキーの最新の分析によると、2023年後半には、運用技術またはOTコンピュータを標的とした攻撃の割合が31.9%に減少しました。
この調査結果はまた、過去1年間で、インターネットを介した攻撃の拡散がOTコンピュータに対するサイバーリスクの主な原因であり、18.1%であり、続いてクライアントの電子メールが4.0%であったと述べています。
ICS CERT Kasperskyの責任者であるEvgeny Goncharov氏は「OT Globalインフラストラクチャのサイバー脅威への一般的な曝露は2023年後半に減少するが、産業企業は防御を強化し続け、増大する脅威に先んじなければならない」と述べた。
OTコンピュータをさまざまな脅威から保護するために、カスペルスキーの専門家は次のヒントを推奨しています。
まず、OTシステムに関する定期的なセキュリティ評価を実施して、可能性のあるサイバーセキュリティの問題を特定して排除します。
第二に、カスペルスキーのサイバーセキュリティの専門家は、効果的な脆弱性管理プロセスの基盤として、脆弱性評価と継続的なトリアージを確立するよう企業に促しています。
さらに、会社の残業ネットワークの主要コンポーネントについてタイムリーな更新を行い、セキュリティ修理とパッチを実装するか、重大なインシデントを防ぐためにできるだけ早く補償措置を実装することも忘れないでください。
カスペルスキーはまた、EDR(エンドポイント検出および対応)ソリューションを使用して、高度な脅威のタイムリーな検出、調査、および効果的なインシデント救済を行うことを企業に推奨しています。
最後に、チーム内のインシデント予防、検出、および対応スキルを構築および強化することにより、高度な新しい危険な技術に対する応答を強化します。
「ITセキュリティチームとOT担当者専用のOTセキュリティトレーニングは、これを達成するための主要なステップの1つです」とカスペルスキーは結論付けました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)