インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験

システムの中断において、22.3％は中断期間を1日以下としているが、77.7％で2日間以上システムの中断が続いたとしており、中断の平均期間は4日間だった。

システムの中断を経験した回答者の98.2％は、供給の一時削減や供給計画の変更など組織のサプライチェーンに影響を与えたという。

また産業制御システムの中断を経験した回答者に対して、生じた損害や費用について尋ねた。

回答金額には、インシデントで生じた費用やランサムウェアに支払う身代金といった直接的な損失のほか、事業運営における追加費用、機会損失により逸失した売上といった間接的な損害、再発防止策のセキュリティ対策やあらたに生じた人件費なども含まれる。

回答者における平均額は約2億6906万円。業界別に見ると、電力が約3億6730万円、石油、ガスが約2億9502万円、製造が約1億5661万円だった。

（Security NEXT - 2022/07/15 ） ツイート

PR

関連記事

日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
先週注目された記事（2025年8月31日〜2025年9月6日）
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年8月24日〜2025年8月30日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか？