ランサムウェアとサイバー攻撃のリスクを軽減

ライフサイエンス企業は、パンデミックの発生により、私たち全員にとってさらに重要な存在となっていますが、常に独自のサイバーセキュリティリスクという課題を抱えています。通常、年中無休24時間稼働する高度に検証された環境下で運用されるこれらの製造システムは、標準的なライフサイクルのタイムラインに従っておらず、これらのシステムは通常、タイムリーにセキュリティ更新を実施することができません。

さらに、多くの製薬会社やバイオ製造会社は、コスト削減、市場の要求への対応、製品全体の品質向上などのプレッシャーにさらされています。このため、デジタル技術の導入、システムの相互接続の強化、製造プロセスの高度な自動化が加速し、俊敏な製造能力とデータ保全のコンプライアンス強化に関するビジネスイニシアチブに対応しています。しかし、こうしたデジタルトランスフォーメーションへの取り組みにより、脅威者がミッションクリティカルなシステムを標的とする攻撃対象が拡大し、セキュリティリスクの方程式がより複雑になっています。

残念ながら、脅威の進化に伴い、ライフサイエンス分野の多くの製造業がランサムウェアを含むサイバー攻撃にさらされています。これらのインシデントの結果は、大きな結果やビジネスへの影響をもたらす可能性があります。

2020年後半、ルクセンブルクに本社を置く製薬メーカであるファレバ社は、サイバー攻撃の被害に遭い、業務が停止したことを発表しました。業務復旧に要した時間は不明ですが、この事件は同社の製造と消費者への供給に悪影響を及ぼしました。

そして忘れてはならないのが、2017年にメルク社が受けたNotPetya攻撃で、メルク社の損失は14億ドルに上ると報告されています。
 

何が問題なのか

サイバー攻撃によるダウンタイムはコストがかかり、非生産的です。しかし、金銭的、知的財産的な影響だけでなく、地域社会への影響もあります。私たちの大切な人を支えるために、年間何兆もの製品(医薬品やワクチンを含む)が病院や世界市場に届けられています。これらの製品が広く消費されていることを考えると、私たちの日常生活は、供給の信頼性と製品の品質を保証するライフサイエンス企業の使命に依存しているのです。

これらの製造業務は、私たちの経済にとって不可欠なものです。悲しいことに、多くの脅威者は、経済的利益、スパイ活動、競争上の優位性などさまざまな理由でサイバー攻撃を行なう動機付けをしています。なぜなら、彼らは何が危険で、多くの生命科学製造施設が高度な脅威や現代の戦術や技術に対していかに脆弱であるかを理解しているからです。

リスク軽減のためのステップ

幸いなことに、いくつかのステップを踏むことで、サイバー攻撃のリスクを軽減し、全体的なサイバーセキュリティの姿勢を向上させることができます。以下は、ライフサイエンス分野のサイバーセキュリティ評価で繰り返し確認される暴露に基づく、推奨される行動領域です。以下の質問を読みながら、組織の現在の慣行とサイバーセキュリティの成熟度について考えてみてください。

• ITとOTの利害関係者をどのように結びつけていますか? – リスクを評価し、軽減するためには、両方の分野の知識と経験を共有する必要があります。NISTなどのサイバーセキュリティフレームワークを使用して、部門横断的なチーム(ITスタッフ、セキュリティSME、制御エンジニア、およびサードパーティの信頼できるパートナ)を使用して、IT/OTセキュリティ態勢におけるギャップを特定します。このフレームワークを使用して、統合されたITとOT環境に対応する統一戦略を策定または維持します。
  
  
• セキュリティギャップの優先順位付けをどのように行なっていますか? – リスク回避のための投資から最大のリターンを得るためには、リスク軽減のための意思決定を効率的に行なう必要があります。リスクベースのアプローチを使用してこれらのギャップに優先順位を付け、重要度レベルまたは資産所有者のリスク許容度に基づき、ギャップを解消するための戦略的ロードマップを作成します。すべてのICS脆弱性が同じリスクレベルを共有しているわけではありません。
  
  
• ホームフィールドの優位性をどのように守っていますか? – OT/ICS環境に特化した防御可能なアーキテクチャを構築する必要があります。OTに焦点を当てた多くの攻撃は、IT環境から始まり、OTに移動することがよくあります。以下のようなリーディングプラクティスを取り入れた最新のサイバーセキュリティアーキテクチャを導入してください。
  • 産業用非武装地帯-FW/IT-OTネットワーク分離とマイクロ分離: OTの境界とOT内の高価値で脆弱な資産を保護します。このCISAの例を参照してください。
  • アクセスポリシーとパスワードポリシーを適用するためのアイデンティティとアクセス管理
  • リモートアクセス接続のセキュリティを強化するための多要素認証
  • データの整合性とセキュリティを強化するエンドポイントデバイスの保護
  • USBセキュリティ管理によるリムーバブル･メディア･ポリシーの強化

これにより、不正なユーザを排除するための多層防御戦略を活用することができます。

• 状況認識をどのように維持されていますか? – OT/ICS環境の状況を把握しなければ、脅威に効果的に対処することはできません。OTネットワークにおける異常な活動や疑わしい活動を検出するために、継続的な脅威の監視を導入する必要があります。資産のインベントリを常に更新し、未承認のデバイスやユーザがネットワークに侵入した際にセキュリティチームに警告を発するベースラインを確立します。
  
  
• インシデント対応への備えはどうなっていますか? – セキュリティインシデントに断固として対応する能力は、組織の準備態勢によって決まります。業務継続計画(BCP)を策定し、インシデント対応マニュアルを「試合当日」よりも早くテストできるよう、卓上演習を実施しましょう。ロールプレイで、以下のような状況に応じた質問をしてください。
  • 工場を隔離し、自律的な状態で稼働させることは可能か? 可能な場合、その時間は?
  • 工場の担当者は、隔離された状態でどの生産ラインを稼働させるか、またはどの生産ラインに焦点を当てるかを知っているか?
  • セキュリティ侵害やインシデント発生時に、重要かつタイムリーな意思決定を行なうために必要な主要関係者は誰か、またその権限はあるか?
  • インシデント対応の調査や修復活動のために、どのような専門的なOT/ICSリソースが確保されているか?
  • もし全滅した場合、攻撃からの復旧や再構築にどれくらいの時間がかかるのか、ランサムウェアの料金を支払う可能性があるのか? 「You play how you practice (実践あるのみ)」、だから準備しておくこと。
    
    
• 文化的意識をどのように高めていますか? – 最大の脅威は、多くの場合、意図せずして組織内部からやってくるものです。パスワードの衛生管理、フィッシングメールの演習などを含む、従業員向けのサイバー意識向上トレーニングを定期的に実施してください。
   

ロックウェル･オートメーションは、ライフサイエンス事業の安全確保を支援

ロックウェル･オートメーションは、ライフサイエンス分野のサイバーセキュリティソリューションの実績と、オートメーションに関する深い専門知識を有しています。さらに、複雑なサイバーセキュリティソリューションを世界各地のマルチサイトOT環境に一貫して実装する際に、比類のないロジスティック能力を備えています。

実際、フォーチュン500社のライフサイエンス企業の95%が、製品の品質向上、損失とリスクの低減、生産オペレーションの最適化に、ロックウェル･オートメーションに信頼を寄せています。

例えば、あるグローバル製薬会社は、急成長をサポートするためにサイバーセキュリティを向上させるために、当社とパートナシップを組みました。世界各地の拠点で包括的なサービスを提供し、標準ネットワークとIDMZインフラの青写真を確立して、生産能力への段階的な実装をサポートしました。

他のあるグローバル製薬企業では、迅速かつ拡張性のある包括的なOTサイバー戦略によって、定量的なビジネスリスクを削減する必要がありました。この会社では、次のようなことを行ないました。

• 企業内64拠点にネットワークセグメンテーションを導入
• 脅威検知サービスを導入し、インストールされた基本ネットワーク資産のインベントリを毎日取得
• アプリケーションの許可リストとUSBクレンジングにより、OT環境におけるポータブルメディアの安全な一元管理を実現するエンドポイントセキュリティ戦略を策定
   

リスク軽減のために行動をとる

ロックウェル･オートメーションがライフサイエンス分野のサイバーセキュリティサービスとソリューションを提供し、組織とそのお客様のリスクを低減する方法について詳しく説明します。

• DIYツールでサイバーセキュリティへの備えを評価し、100以上の産業組織の備えのレベルとの比較をご覧ください。
• サイバーセキュリティ計画のテンプレートの例をダウンロードしてください。