サイバー攻撃について考えるとき、農業が真っ先に思い浮かぶ業界ではないかもしれないが、農業のデジタル化が進んでいることと、重要インフラの一部であることが相まって、農業はサイバー脅威に対してますます脆弱になっている。
ランサムウェア攻撃が主要な脅威であることから、農業・食品部門は、製造業や金融サービスなどの部門に次いで、米国で7番目に標的の多い産業となっている。
農業におけるサイバー攻撃:リスクと実際のコスト
農業の急速な技術進歩により、潜在的な攻撃対象が拡大し、OTとITシステムの両方を標的とするマルウェアなどのリスクにさらされている。ランサムウェア、フィッシング、データ操作などの脅威は、重要な時期に生産を中断させる可能性がある。農業における生育期、収穫期、生産期は極めて重要であり、この時期に混乱が生じると壊滅的な損失につながる可能性があるからだ。これは2023年2月、ドール・フーズ社へのランサムウェア攻撃により、生鮮食品大手の同社が1,050万ドルの直接コストを被ったことで明らかになった。
ITからOTへの可視性とコントロールの欠如
当社の顧客である農業製品加工業者は、こうした危険性を強く認識していたため、以前はOTとITをエアギャップしていました。 つまり、OTとITを完全に分離していたため、万が一攻撃が起きても、脅威行為者はOTシステムにアクセスできず、顧客にさらなる損害を与えることができなかったのです。
ITシステムに依存していたビジネス・チームは、OTネットワークから重要な生産データを見ることができなかったのです。OTがビジネス・システムから切り離された状態で運用されているため、プランニングとモニタリングが困難になり、チームは事実上暗闇の中で作業することになった。
さらに、この顧客は、FDAのcGMP(食品製造が安全性と品質基準を満たしていることを保証する)やFSMA(食品汚染の防止に重点を置く)のような厳しい規制に準拠する必要があった。これらの規制は、データの正確性と機密性を要求するだけでなく、誰がデータにアクセスし、改ざんできるかについてのガイダンスも要求する。
顧客は、OTとIT間の安全な通信を可能にし、規制に準拠し、サイバー攻撃のリスクを回避する方法を必要としていた。同時に、収穫期が短いため、エアギャップアーキテクチャから移行することを躊躇しており、違反が作物の全滅につながることを恐れていた。
明確なOT-ITコミュニケーション、完全なネットワーク機密性
彼らが選んだソリューションはOPSWAT MetaDefender Optical Diode、MetaDefender NetWall Suiteの一部であり、OTとITシステム間の直接通信を安全に可能にするものだった。
MetaDefender Optical Diode
MetaDefender Optical Diode 、一方向のデータフローを保証するハードウェアデバイスです。つまり、データはあるネットワークから別のネットワークへ、逆方向の通信を許可することなく一方向にのみ移動することができます。これは基本的に2つのシステム間の「データゲートキーパー」として機能し、より脆弱なOTシステムを外部の脅威にさらすことなくネットワークを分離します。
MetaDefender NetWall
これは、リアルタイムのOTデータアクセスを提供し、異なるセキュリティ分類のネットワーク間で安全なデータ転送を可能にすると同時に、ネットワークを介した脅威から重要な環境を守るように設計されたソリューションである。
MetaDefender Optical Diode使用することで、お客様は以下のことが可能になります:
OTシステムを完全に可視化する
MetaDefender Optical Diode 、ビジネスチームが重要なOTデータにリアルタイムでアクセスできるようにします。IoTデバイスのメッセージングプロトコルとして広く使用されているMQTTを使用して、OTシステムからクラウドに運用データを安全に転送できるようになりました。この新しい可視性により、顧客はリアルタイム情報に基づいてパフォーマンスを監視し、保守活動を計画することができ、運用効率と意思決定が改善される。
重要システムをサイバー脅威から守る
世界の重要インフラを守るというOPSWATコミットメントに忠実に、MetaDefender Optical Diode 、OTとIT間の往復通信を防止し、サイバー攻撃の高い可能性と深刻な結果からOTネットワークを保護します。農業は米国で7番目に標的の多い産業であり、侵害されれば数百万ドルの損害が発生する可能性があります。
実証済みのセキュリティ標準のメリット
MetaDefender Optical Diode 、国際的に認知されたセキュリティ基準であるCommon Criteria EAL4+認証を取得しています。この認証は、異なるセキュリティレベルのネットワーク間のデータ転送を保護し、進化するサイバー脅威からOTシステムを保護する上で有効であることを証明しています。
MetaDefender Optical Diode、クライアントのOTネットワークはサイバー攻撃から完全に保護されます。一方通行のデータ転送を保証するため、潜在的な攻撃者は重要なシステムに到達できません。さらに、OTネットワークとITネットワークの機密性を完全に保持し、データの正確性、完全性、セキュリティに関するすべてのコンプライアンス基準を満たします。
MetaDefender Optical DiodeOTネットワークのインテグリティ強化
MetaDefender Optical Diode 、OTとITネットワーク間の安全な一方通行のデータフローを通してOT環境を保護し、重要なインフラをサイバー脅威から守ります。
クリティカルなシステムのためのスケーラブルな保護
MetaDefender Optical Diode 、MITRE ATT&CK for ICSによって概説されたものを含む、洗練された産業用サイバー攻撃手法から防御し、進化する脅威と脆弱性からOTネットワークを強化します。
シームレスで効率的な展開
MetaDefender Optical Diode 、設定済みですぐに使用できるため、最小限の混乱で迅速に導入することができ、既存のネットワークインフラとの迅速かつスムーズな統合を可能にします。
エンドユーザーの負担を軽減
このソリューションは、日常業務を中断することなく忠実度の高いデータ複製を可能にするため、ユーザーはワークフローを変更することなく作業を継続することができ、スムーズな生産性とセキュリティ強化を実現する。
将来を見据えたスケーラビリティ
MetaDefender Optical Diode 、100Mbitから10Gbitまでのスループットを持つ柔軟なスケーリングオプションを提供し、様々なネットワーク需要に対応します。
包括的なプロトコル・サポート
MetaDefender 、Modbus、DNP3などの幅広い産業用プロトコルをサポートするMetaDefender Optical Diode 、最高レベルのセキュリティを維持しながら、様々なOTシステム間でのスムーズなデータ転送を保証します。
業界コンプライアンス基準をサポート
MetaDefender Optical Diode 、NERC CIP、NIST CSF、IEC 62443などの規格を含む産業用サイバーセキュリティの規制要件に対応し、コンプライアンス違反のリスクを低減します。
OT/ITコミュニケーションの未来を守る
食品・農業産業は、他の多くの産業と同様にデジタル変革の恩恵を受けている。しかし、この分野で使用されている技術の多くは、サイバーセキュリティの深刻な課題に対処するように設計されておらず、企業は重大なリスクに脆弱なまま放置されている。
MetaDefender Optical Diode 、OTとITネットワーク間のセキュアな通信を可能にすることで、顧客のセキュリティ上の懸念に対応しました。OTシステムの監視、ビジネスインテリジェンスのための運用データ、メンテナンス計画へのセキュアなアクセスをビジネスチームに提供し、同時にコンプライアンス義務を強化しました。
食品・農業分野で事業を展開し、OT-ITネットワーク接続のセキュリティを懸念しているなら、今こそ対策を講じる時です。脆弱性によって業務やコンプライアンスが損なわれないようにしましょう。
OPSWAT お客様の環境をどのように保護できるか、今すぐ専門家にご相談ください。
