インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験

システムの中断において、22.3％は中断期間を1日以下としているが、77.7％で2日間以上システムの中断が続いたとしており、中断の平均期間は4日間だった。

システムの中断を経験した回答者の98.2％は、供給の一時削減や供給計画の変更など組織のサプライチェーンに影響を与えたという。

また産業制御システムの中断を経験した回答者に対して、生じた損害や費用について尋ねた。

回答金額には、インシデントで生じた費用やランサムウェアに支払う身代金といった直接的な損失のほか、事業運営における追加費用、機会損失により逸失した売上といった間接的な損害、再発防止策のセキュリティ対策やあらたに生じた人件費なども含まれる。

回答者における平均額は約2億6906万円。業界別に見ると、電力が約3億6730万円、石油、ガスが約2億9502万円、製造が約1億5661万円だった。

（Security NEXT - 2022/07/15 ） ツイート

PR

関連記事

NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
管理者権限奪われる「CrushFTP」脆弱性の悪用に注意喚起 - 米当局
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
米当局、1月は14件の脆弱性悪用について注意喚起
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
米当局、悪用されている脆弱性5件について注意喚起