プレスリリースの中で、Kaspersky Labの重要インフラ防御部門の責任者であるEvgeny Goncharov氏は、「今回の分析は、もはやインターネットからのネットワークの隔離に対する盲信は、捨てるべきであることを示している」と述べている。「重要インフラに対する脅威の増加は、ICSが領域内部と外部の両方で、マルウェアに対する適切な保護を必要としていることを示している。さらに、調査によれば、ほとんどの攻撃は、あらゆる防御のもっとも弱い部分である人間から始まっている」(Goncharov氏)
Kaspersky Labは、産業用コンピュータシステムをサイバー攻撃から守るためのアドバイスとして、次の5項目を挙げている。
1.セキュリティ評価を実施し、セキュリティの穴を特定してふさぐ。
2.信頼できる企業からコンサルティングを受ける。これは企業の産業用インフラに対する将来の攻撃を予想しようとする際に役立つ。
3.境界内部および外部の防御を強化する。攻撃の検知と対応に十分な資源を割き、重要性が高いオブジェクトに到達する前に攻撃をブロックできる、適切なセキュリティ戦略が必要となる。
4.先進的な防御手段の評価を行う。SCADAシステムでのデフォルト拒否ポリシーの採用、コントローラに対する定期的な整合性チェック、および企業の全体的なセキュリティを向上させる専用のネットワーク監視システムの整備を行うことで、取り除くことができず、パッチも適用できない本質的に脆弱なノードが存在しても、情報漏えいの可能性を減らすことができる。
5.スタッフのトレーニングを行う。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。