ライブデモ:Nozomi Networks 15分でわかるプラットフォーム
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
ノルスク水力がLockerGogaのサイバー攻撃で評判を維持した3つの方法

ノルスク水力がLockerGogaのサイバー攻撃で評判を維持した3つの方法

Nozomi Networks
|
2019年5月28日

産業施設に対するサイバー攻撃が成功した場合、最も懸念されるのは安全性である。プロセスや製造システムが人命や環境を危険にさらさないようにすることが最も重要である。次に懸念されるのは事業継続性であり、生産が維持または再開され、顧客にサービスを提供できるようにし、財務上の損失を最小限に抑えることである。

Nozomi Networks セールス・マネージャーやシステム・エンジニアは、産業用サイバー・セキュリティ・システムに投資する主な原動力の1つとして、「ニュースになりたくない」を挙げている。

企業による不適切なデータ漏洩がヘッドラインを飾る一方で、コミュニケーションの専門家から称賛された最近の産業サイバー攻撃への対応は新鮮だ。問題の事件は、ノルスク・ハイドロ社に対するLockerGogaランサムウェア攻撃である。

企業の評判管理会社Standing Partnershipの副社長であるミハエラ・グラッド氏に、ノルスク・ハイドロ社の対応で何が際立っていたのか、そしてそこからどのような教訓を得ることができるのかを尋ねた。サイバー攻撃による組織の地位への潜在的なダメージを懸念しているなら、評判を守るための彼女の3つの重要なステップをお見逃しなく。

サイバー攻撃時の評判を守るための3つの重要なステップ

上記のように、サイバー攻撃は業務を混乱させ、財務上の損失をもたらし、企業の評判を落とすこともある。サイバー攻撃は、プレッシャーの中で経営陣の反応や意思決定に対する監視の目を強め、数時間のうちに株主や顧客の信頼を打ち砕く恐れがある。

  • 会社のリーダーシップは、ITおよびOT の脆弱性を最小限に抑えるためにあらゆることを行ったか?
  • 被害を食い止めるためにどのような手段を講じたのか?
  • 彼らはビジネスや顧客のビジネスへの混乱にどう対処しているのだろうか?

これらの疑問に対する答えは、サイバー攻撃の直接的な影響よりも長引く可能性がある。では、企業は何を準備し、サイバー攻撃を受けたらどのように対応すべきなのだろうか?

危機への備えには、危機対応計画、部門横断的な対応チーム、最も起こりそうなシナリオを想定した資料の草案など、いくつかの基本的な要素が含まれる。産業界を狙うマルウェアがますます巧妙になっていることを考えれば、サイバー攻撃は最も起こりそうなシナリオのトップ5に入るはずだ。

ノルスク・ハイドロ社の対応は、先日のLockerGagaランサムウェア攻撃の後、どのようにうまく行動すべきかの教科書的な例となった。危機対応は本質的に即時的なものであり、うまく対処できれば、今ここに対処するだけでなく、長期的な信頼の回復と風評被害の最小化にも焦点を当てることができる。

危機対応戦略に取り入れるべき3つの重要なステップを紹介しよう:

ステップ1:透明性を保つ

透明性は信頼を育む。攻撃を防止し、インシデント発生後の業務を復旧させるためのあらゆる努力をステークホルダーが知ることで、ステークホルダーは貴社を信頼し、取引を継続する可能性が高まります。

ノルスク・ハイドロ社は、透明性を確保するために、それ以上の努力をした。同社の経営陣は、攻撃後約1週間、毎日メディアや業界アナリストと面会し、事業復旧に向けた取り組みの最新情報を提供し、質問に答えた。

ウェブサイトやソーシャル・チャンネルに毎日の最新情報を掲載し、メディアや投資家向け広報担当者に直接アクセスを提供した。業務復旧の複雑さから財務への影響、法執行当局との協力に至るまで、いかなる質問も許されなかった。

ノルスク・ハイドロ社が透明性をもって対応したもうひとつの方法は、サイバー攻撃への対応状況を示すビデオを公開したことだ。

ステップ2: 通常のチャネルを通じてステークホルダーと関わる

危機的な状況であっても、ステークホルダーは御社からさまざまな方法で情報を得ることに慣れていることを忘れてはなりません。ウェブサイトに情報を掲載するだけでは不十分です。ソーシャル・チャンネルも更新する必要があります。

記者会見やオンデマンドのウェブ放送は、さまざまなタイムゾーンにいる利害関係者に情報を伝えるのに最適な方法である。議会代表者、地方議員、業界団体は、電話による直接の働きかけを期待できるかもしれない。

ステップ3:頻繁にコミュニケーションをとる

アップデートは1回だけでは不十分である。大変なことのように聞こえるかもしれないが、サイバー攻撃の影響とそれを食い止めるために講じた措置について、タイムリーな最新情報を複数回提供することが重要である。これにより、社外および社内の利害関係者に俊敏性、誠実さ、透明性を示すことができる。

ウェブサイトのトップページの一部を危機管理の最新情報に充て、時系列に保存して経過を示すことを検討するとよいだろう。サイバー攻撃の影響に完全に対処するまで、進展を共有し続ける。

LockerGogaサイバー攻撃時にノルスク・ハイドロ社が評判を守る3つの方法

OT のリスクを評価・管理し、企業ブランドを守るためには、備えが重要である。そして、支援は利用可能です。スタンディングパートナーシップの専門家は、レピュテーションへのダメージを最小限に抑えながらサイバーインシデントを乗り切る方法についてガイダンスを提供します。

マルウェアを迅速に特定し、時間を節約するフォレンジック支援を提供する高度なテクノロジーと組み合わせることで、組織は大規模なサイバー攻撃の嵐を乗り切るための十分な装備を整えることができるはずです。


見つかりませんでした。
見つかりませんでした。
見つかりませんでした。
見つかりませんでした。
見つかりませんでした。
Nozomi Networks
著者について

Nozomi Networks

Nozomi Networks は、世界の重要インフラをサイバー脅威から守ります。当社のプラットフォームは、ネットワークとエンドポイントの可視化、脅威の検知、AIを活用した分析を独自に組み合わせ、リスクを最小化し、回復力を最大化します。

関連記事

CIRCIA と NIS2 サイバーインシデント報告への準備

OT セキュリティドリームチームの結成: 購入、導入、メンテナンスは誰が責任を追うべきか?

OT を狙うサイバー戦争 : FrostyGoop/BUSTLEBERM マルウェアからの防御

CrowdStrikeの障害:Nozomi 顧客が知っておくべきこと

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態