OT環境における防御戦略は、攻撃者が産業制御システム(ICS)に到達する前に防御を強化し、攻撃の進行を遅らせることに重点を置くべきです。
パロアルトネットワークス、シーメンス、アイダホ国立研究所(INL)による共同調査では、OT環境に導入された6万1,000台以上のファイアウォールから得られたグローバルテレメトリと、過去20年間のインシデントデータを分析しました。その結果、産業界への脅威は攻撃者がOT環境に到達するずっと前から発生・持続しており、検知や阻止が可能な「明確な猶予時間」が存在することが明らかになりました。
また、インターネットに公開されている独自のOTデバイスやサービスは332%も増加しており、現在では約2,000万台ものOT関連機器がパブリックインターネット上で確認できる状態にあります。これらのデータは、OT環境における脆弱性の露呈が急速に拡大していることを示しており、OTセキュリティのリーダーにとって、攻撃ライフサイクルのより早い段階で手を打ち、脅威が実際の操業停止につながる前に先回りしてリスクを軽減できるチャンスが広がっていることを浮き彫りにしています。
