Kasperskyの産業制御システムサイバー緊急対応チーム(ICS CERT)は、2024年における産業企業が直面する主要なサイバーセキュリティの課題を予測しています。これらの予測には、ランサムウェアの脅威の持続、コスモポリティカルなハクティビズムの台頭、攻撃的サイバーセキュリティの状況に関する展望、および物流と輸送の脅威に関する変化が含まれます。
2023年を振り返ると、IIoTやSmartXXXシステムの効率追求が攻撃対象領域を拡大し、エネルギー運搬体の価格の急騰がハードウェアコストの上昇を招き、クラウドサービスへの戦略的シフトを促しました。また、政府の産業プロセスへの関与の増加は、未熟練の従業員によるデータ漏洩や責任ある開示のための不十分な実践など、新たなリスクをもたらしました。
2024年には、大規模な組織、独自製品の供給者、主要な物流会社がランサムウェアの標的となり、経済的および社会的な重大な影響を受けるリスクが高まると予測されています。サイバー犯罪者は、大規模な身代金の支払いが可能なエンティティを標的にし、生産と配送に混乱を引き起こすことが予想されます。
地政学的に動機付けられたハクティビズムが強化され、より破壊的な結果をもたらすと予測されています。国別の抗議運動に加えて、エコハクティビズムなどの社会文化的およびマクロ経済的な議題によって駆動されるコスモポリティカルなハクティビズムの台頭が期待されます。
物流と輸送の自動化とデジタル化の急速な進展は、サイバー犯罪と伝統的な犯罪が絡み合う新たな課題をもたらしています。これには、車両と貨物の盗難、海賊行為、密輸などが含まれます。非標的型のサイバー攻撃は、特に川、海、トラック、特殊目的車両において、物理的な結果を引き起こす可能性があります。
【ニュース解説】
Kasperskyの産業制御システムサイバー緊急対応チーム(ICS CERT)が2024年に産業企業が直面する主要なサイバーセキュリティの課題に関する予測を発表しました。この予測には、ランサムウェアの脅威の持続、コスモポリティカルなハクティビズムの台頭、攻撃的サイバーセキュリティの状況に関する展望、および物流と輸送の脅威に関する変化が含まれています。
2023年の振り返りでは、IIoT(産業用インターネット・オブ・シングス)やスマートシステムの効率追求が攻撃対象領域を拡大し、エネルギー運搬体の価格の急騰がハードウェアコストの上昇を招き、クラウドサービスへの戦略的シフトを促したことが指摘されています。また、政府の産業プロセスへの関与の増加が新たなリスクをもたらしたことも明らかにされています。
2024年には、大規模な組織や独自製品の供給者、主要な物流会社がランサムウェアの標的となり、経済的および社会的な重大な影響を受けるリスクが高まると予測されています。サイバー犯罪者は、大規模な身代金の支払いが可能なエンティティを標的にし、生産と配送に混乱を引き起こすことが予想されます。
地政学的に動機付けられたハクティビズムが強化され、より破壊的な結果をもたらすと予測されています。国別の抗議運動に加えて、エコハクティビズムなどの社会文化的およびマクロ経済的な議題によって駆動されるコスモポリティカルなハクティビズムの台頭が期待されます。
物流と輸送の自動化とデジタル化の急速な進展は、サイバー犯罪と伝統的な犯罪が絡み合う新たな課題をもたらしています。これには、車両と貨物の盗難、海賊行為、密輸などが含まれます。非標的型のサイバー攻撃は、特に川、海、トラック、特殊目的車両において、物理的な結果を引き起こす可能性があります。
これらの予測は、産業界が直面するサイバーセキュリティの課題が多様化し、複雑化していることを示しています。ランサムウェアの脅威の持続、コスモポリティカルなハクティビズムの台頭、物流と輸送の脅威の変化は、産業界におけるサイバーセキュリティ対策の重要性を一層高めています。これらの課題に対処するためには、企業や組織がサイバーセキュリティ対策を強化し、最新の脅威に対応できるようにすることが不可欠です。また、政府や業界団体との連携を通じて、共通の脅威に対する対策を講じることも重要です。
from Kasperskys ICS CERT Predictions for 2024: Ransomware Rampage, Cosmopolitical Hacktivism, and Beyond.
