The Hacker Newsは11月4日(米国時間)、「Your OT Is No Longer Isolated: Act Fast to Protect It」において、運用・制御技術(OT: Operational Technology)フィッシング詐欺の保護の必要性について伝えた。OTはもはや孤立した存在ではなく、情報技術(IT: Information Technology)と同様に外界のリスクにさらされていると警告している。
-
Your OT Is No Longer Isolated: Act Fast to Protect It
少し前まで、OTとITの間のデータ交換はスニーカーネットを介して行われていた。スニーカーネットは面倒で時間のかかる方法だが、OTとITのインフラを物理的に分離することで、ITのサイバーセキュリティのリスクから重要なOTデバイスを守ることができていた。しかしながら、このエアギャップが解消されてきており、OTがサイバーセキュリティリスクの最前線に出てきていると述べられている。
これからは、OTも外界にさらされることを想定しなければならず、まだOTを保護していないのであれば、すぐにでも着手する必要があると指摘されている。OTを完全に保護するために必要な大規模な変更を行う金銭的余裕がない場合、段階的なプロセスが役に立つとアドバイスしている。
例えば、可能であれば、情報機器が使用するネットワークをセグメント化し、アプリケーションのホワイトリストを適用して、許可されたアプリケーションのみがそのネットワーク上でデータを送受信できるようにすることが推奨されている。また、ネットワークトラフィックの監視とログの分析を行い、手遅れになる前に攻撃者を捕捉できるようにすることも勧められている。
