ここ数年、石油・ガスのインフラに大きな変更が加えられたことで、組織はハッカーに対してはるかに脆弱になりました。業界のデジタル化が進み、従来のシステムから分散型管理ソリューションへの移行が進んでいるため、石油・ガス業界にとってサイバー脅威を制御することは非常に重要になってきています。
多くの企業は、エアギャップ・システムやインターネットに接続されていないPCなど、効果のないサイバーセキュリティ技術に依存しています。また、エアギャップと誤認されたシステムが、単純に攻撃のターゲットとなった例もあります。
このような手口は決して強固な安全策とは言えませんが、今後、企業が攻撃にさらされる可能性はますます高まります。自由にアクセスできるように設計されていなかったレガシーシステムが、インターネットに接続されて可視化され、メンテナンスされるようになり、業界のIT-OT格差が縮まっている。
重工業で普及しつつあるインターネット接続技術やスマートガジェットは、石油・ガス産業における現場作業のリアルタイムデータ収集、メンテナンスの最適化、車両隊の視認性向上などを支援するものです。さらに、これらの機器は、企業ネットワークの攻撃対象領域を拡大します。
さらに、これらのシステムには、石油・ガス機器に関する膨大な量のデータが保存されている可能性があります。IoTセンサーのデータを活用した予知保全ソリューションでは、機械に使用されている金属メッキの種類に関する情報を組み込んで、摩耗、耐腐食性、導電性を正確に予測することができます。
また、スマートテクノロジーや自動化に対する投資も増加しており、これらのシステムに関連するセキュリティの課題は、より複雑になっていくことが予想されます。その結果、石油・ガスのための効果的なサイバーセキュリティがより重要になるでしょう。
コロニアルパイプラインは、東海岸のガソリン、ディーゼル、ジェット燃料の約45%に相当する250万バレルを毎日輸送しています。このパイプラインは、同社に対するランサムウェアの攻撃を受けて、6日間停止していました。通常操業が完全に再開されたのは、さらに3日経ってからでした。
その結果、ガソリンの全国平均価格は過去6年間で最も高くなり、1ガロンあたり6セントから9セントの上昇となりました。この企業はハッカーに身代金として75ビットコイン(当時のレートで約440万円)を支払った。
今後の攻撃は、ガソリン価格の上昇、燃料供給の危険、日常業務の大幅な中断など、同様の惨状を呈するかもしれない。
サイバーセキュリティの脅威への対応は、高度で最新の脅威ベクトルに対する洗練された戦略で、最も頻繁に起こる攻撃に抵抗する、階層化されたものでなければなりません。しかし、IoTの統合が進む中で、インフラを柔軟に適応させたいのであれば、ロボティックプロセスオートメーション、ブロックチェーン、人工知能などの最先端の技術ツールを規制する基準にも従わなければなりません。
SubRosaは、組織レベル、および特定の方法、サービス、施設、地域、技術について、リスクエクスポージャーを定期的に測定、理解し、管理するお手伝いをします。サイバーセキュリティ戦略とビジネス目標を統合し、変革の推進を支援します。
SubRosaは、サイバー評価とリスクおよびコンプライアンスに特化したサイバーセキュリティ・ソリューション・プロバイダーです。
