原文は2022年2月21日に発表された。
エネルギー部門は、その重要な性質から、サイバーインシデントの発生率が最も高いと頻繁に報告されており、ポータブルメディアは複数の面でセキュリティ上の課題を提示している。運用技術(OT)や情報技術(IT )の分離からコンプライアンス規制まで、エネルギー部門はこれらの課題とそれに続く脅威に効果的に対処する必要があり、そうでなければ他のあらゆる産業を無力化しかねないサイバー攻撃のリスクに直面することになる。
技術の分岐点
エネルギー部門の大半は、IT/OT融合プロジェクトを進めている。Industrial 制御システム(ICS)、SCADAシステム、プログラマブル・ロジック・コントローラー(PLC)は、すべてITの要素を取り入れている。つまり、IT資産と同様に管理・保護する必要がある。ほとんどのOT環境は、ICSのセキュリティを強化するために、エアギャップ・ネットワークや非武装地帯(DMZ)に展開されていますが、このアプローチには独自の課題があります。組織は、アンチウイルス・エンジンの更新、システムのパッチ適用、システム・イベントの監視とログ記録、その他分離されたシステムやデバイスの管理に苦労するかもしれない。
内部と外部の脅威
外部からの脅威は、国家的なものから金銭的な動機によるサイバー犯罪まで多岐にわたるが、両者はますます似通ってきている。その他の脅威は、インサイダー攻撃として出現する可能性があり、不注意な従業員が予期せぬリスク源となったり、脆弱なソフトウェア・アップデートがサプライチェーンを通じて侵入したりする可能性がある。内部であれ外部であれ、リムーバブル・メディアは攻撃のベクトルとして機能し、悪意のあるハードウェア/ファームウェア、隠しパーティション内のマルウェア、感染したファイルを含む可能性がある。
コンプライアンス規制
北米電気信頼性公社(NERC)は、すべてのバルク電気系統(BES)に対し、重要インフラ保護(CIP)フレームワークへの準拠を求めている。NERC CIPは、過渡的なサイバー資産とリムーバブルメディアについて論じたNERC CIP 003-7から、過渡的なサイバー資産のリスクを管理、認可、緩和し、運用システムへのマルウェアの伝播を防止するための規制を定めたNERC CIP 010-4まで、12もの規格に及んでいます。
OPSWAT がサポートできること
ポータブル・メディアやリムーバブル・メディアの使用により、世界中のIT 、OT、SCADAインフラにおけるデータの可動性と全体的な生産性が向上しています。 OPSWAT MetaDefender Kioskはセットアップ、管理、使用が簡単で、最も重要なインフラ内でのメディアの安全な使用、監査、承認、認証、制御を可能にし、マルウェア、脆弱性、機密データのスキャンを行います。OPSWAT 、エネルギー部門における安全なポータブル・メディアの使用を可能にする方法については、ホワイトペーパーをご覧ください。
詳細はこちら、 連絡先 当社のサイバーセキュリティ専門家の一人です。
