サイバー攻撃は壊滅的なビジネスの混乱を引き起こし、数億ドルに達する経済的損失につながる可能性がある。
世界経済フォーラムが発表した「2020年グローバル・リスク・レポート」では、業務や重要インフラに混乱をもたらすサイバー攻撃が、増加するグローバル・リスクのトップ5にランクインした。アクセンチュアは、サイバー攻撃の件数は過去5年間で67%増加したと推定している。
産業用ネットワークのデジタル接続性が高まるにつれ、サイバー脅威にさらされやすくなり、ITシステムだけでなく、運用技術(OT)システムも保護することの重要性が浮き彫りになっている。Nozomi Networks が実施した、過去5年間に様々な業界で発生した最も著名なサイバー攻撃の分析によると、OT のシステムが頻繁に影響を受けている。業界筋によると、展開されたマルウェアの種類にかかわらず、被害者はビジネスの中断、情報損失、収益損失、機器の損害を被っていることが確認されている。
幸いなことに、産業用ネットワークのサイバーセキュリティを改善することで、リスクを大幅に低減する新技術が利用可能です。予想以上に導入が簡単で、ほぼ即時にROIを得ることができます。
2016
デューク・エナジー
電力会社
サイバー・コンプライアンス
規制されたサイバーセキュリティ基準を満たさない
コスト
1000万ドル
デューク・エナジー社は、2015年から2018年にかけて行われたサイバーセキュリティ違反により、北米電気信頼性公社(NERC)から1000万ドルの罰金を科された。127件の安全規則違反には、最も重要なサイバー資産の機密情報を保護しなかったこと、機密システムや物理的な場所への不適切なアクセスを許可したことなどが含まれる。
これらの失態は、電力系統の「安全性と信頼性に対する深刻なリスク」をもたらすと見なされた。大半は自己申告によるもので、管理監督の欠如が原因であった。
2017
A.P.モラー・マースク
配送と物流
サイバー・コンプライアンス
ランサムウェアNotPetya
コスト
3億ドル
NotPetya攻撃は 2週間にわたり業務を中断させ、同社が出荷ターミナルの運営に依存していたシステムへのアクセスを遮断した。この事件により、ロサンゼルス港最大の貨物ターミナルは一時閉鎖された。同社は業務の中断と機器の損傷で3億ドルの損失を被った。マースク社は、ほぼ全面的なインフラのオーバーホールを行わなければならなかった。通常であれば6ヶ月かかるところを、10日間で4,000台のサーバー、45,000台のPC、2,500のアプリケーションを再インストールした。
2018
サウジ石油化学プラント
電力会社 石油・ガス
サイバー・コンプライアンス
OT-特定のマルウェアTRITON
コスト
非公開
Tasneeが所有するサウジアラビアの石油化学プラントは、その安全システムと相互作用し、制御することによって、その物理的プロセスに影響を与えることを目的とした、画期的なサイバー攻撃の犠牲となった。幸いなことに、TRITONのプログラミングは、意図した爆発や制御不能な混乱ではなく、施設の自動化された安全なシャットダウンにつながりました。
インシデントのコストは公表されていないが、事業の中断、プロセスの中断、収益の損失、大規模なサイバー調査が含まれている。
2019
ノルスク・ハイドロ
金属・鉱業
サイバー・コンプライアンス
ランサムウェアLockerGoga
コスト
7000万ドル
ランサムウェアLockerGogaが同社のシステムをブロックし、手作業と回避策への切り替えを余儀なくされた。自動車製造、建設、その他の産業向けの部品を製造する押出ソリューション部門は、生産量を50%削減した。報告書作成、請求書作成、請求書発行などの管理システムにも遅れが生じた。ノルスク・ハイドロ社は、業務を正常に戻すのに数週間を要した。利益率の低下と生産量の減少により、最大7000万ドルの損失が発生すると見積もられた。
著名な産業サイバーセキュリティ・インシデントのさらなるコスト
OT 、IoT 可視性とセキュリティ技術でリスクを軽減する方法をご覧ください。
増加するサイバー脅威がニュースを席巻する一方で、楽観的になるには十分な理由がある。
Nozomi Networks ソリューションのような新技術は、導入が簡単で安全であり、OT サイバー回復力とリスク軽減を劇的に改善する。これは、OT とITの両方が使用できる単一のアプリケーションであり、セキュリティ・インフラとシームレスに統合される。
