Nozomi Networks アドバイザーに招かれたとき、重要な国家インフラに対するサイバーリスクに関する私の理解を活かし、官民を問わずサイバーセキュリティの強化を目指す同社の提唱を支援する機会を歓迎した。
来年を迎えるにあたり、Nozomi Networks の関係者から、CISOとそのセキュリティチームに待ち受ける課題について私の考えを尋ねられた。以下は、2019年のサイバーセキュリティに関する6つの予測である:
洗練されていない攻撃者は、OT のネットワークに侵入することに長けているが、物理的に大きな影響を与えるのに必要な洗練されたレベルには達していない可能性が高い。
ハッキングのためのツールやテクニックは、ウェブからダウンロードできるようになっている。
ウクライナの送電網に対するロシアの攻撃を見ると、攻撃者は何カ月も発見されずに偵察活動を行うことができた。25万人近い顧客の電力をダウンさせるためには、標的となった発電所のオペレーションを徹底的に理解する必要があった。このような洗練されたレベルは、インターネット上で売買することはできない。つまり、真の被害は、適切なスキルとリソースにアクセスできる行為者によってもたらされ続けるということだ。また、敵対勢力が真の破壊力を発揮するのに十分な情報を集める前に、早期発見することが今後も重要であることを意味する。
ロシア、中国、北朝鮮、イランが米国への重要インフラ攻撃を阻んできたものが変化する可能性がある
米国の重要インフラに対する国家の脅威といえば、私たちは4つの主要なアクターを思い浮かべる:ロシア、中国、イラン、北朝鮮である。各国はそれぞれ異なる理由で、米国のインフラに対する深刻な攻撃を控えている。X軸とY軸のグラフを考えてみよう。X軸は能力を表し、Y軸は破壊的意図を表している。現時点では、ロシアと中国が最も高い能力を持っているが、破壊的意図の尺度では低い。このグループの中では、彼らはより理性的で、自国の重要インフラへの依存度が高い。一方、北朝鮮とイランは、破壊的意図は高いが、能力の尺度では低い。
ロシアと中国の破壊的意図のレベルは一夜にして変わる可能性があり、彼らがすでに持っている能力を考えると懸念される。また、北朝鮮とイランは日々その能力を強化している。北朝鮮によるソニーへの攻撃が良い例だ。ニュースでは、恥ずべきEメールばかりが注目されたが、この攻撃はEメールの流出以上のもので、ソニーのネットワークが被害を受けた。また、イランはサンズ・カジノに対する甚大なサイバー攻撃を成功させ、話題となった。米国はまだ、重要インフラに大きな被害を与える攻撃を経験していないが、だからといって油断してはならない。
サイバー依存の高まりは、重要インフラ攻撃を阻止することを難しくする。
米国の電力網のようなインフラでは、サイバー制御をバックアップする物理的な冗長性がまだかなりある。しかし、仮想インフラを採用するようになると、その物理的な冗長性も放棄することになり、攻撃者が実害をもたらすような影響を連鎖的に与えやすくなる。物理的な管理が少なくなれば、システムの制御を取り戻し、被害を最小限に抑え、攻撃の進行を食い止めることが難しくなる。
。ネットワーク化された世界の利点を考えれば、デジタル化への動きは鈍ることはないだろう。サイバーへの依存度と、破壊的な攻撃による潜在的な影響を現実的に評価することが重要だ。物理的なバックアップやその他の冗長性を維持し、業務プロセスを変更し、さらにデータを少なくすることで、攻撃が成功した場合の影響を減らすことができる。
米国はハッカーの名指しに対してより積極的になるだろう。
比較的最近まで、米国は様々なサイバー事件を特定の国に帰属させるよう世論の圧力があったにもかかわらず、一般的に公にはしていなかった。しかし、米国政府高官も、帰属の後には対応が必要であり、米国には効果的な対応に必要なツールがないことを理解していた。そして、近年の多くのサイバー事件は、戦争に踏み切るに値しないものばかりであった。
しかしここ数年、米国はより強固な制裁体制の構築や刑事訴追など、サイバー攻撃以外の対応に長けてきている。米国の重要インフラを狙った攻撃に対するロシアへの追加制裁や、悪質なサイバー活動に対するイラン革命防衛隊員の最近の起訴に見られるように、帰属証明はより一般的になりつつある。私たちがサイバー以外の対応を改善し、サイバー・ツールボックスをさらに発展させ続ければ、米国が攻撃者を呼び出すことに躊躇しなくなり、より積極的になることが分かるだろう。
重要インフラ組織は、セクター横断的なアプローチをより全面的に受け入れるようになるだろう。
DHSは、電力、運輸、通信などの民間セクターのリーダーで構成される国家インフラ諮問委員会(NIAC)を設立した。NIACは、電力、運輸、通信などの民間セクターのリーダーで構成されている。DHSにいたとき、私たちはいくつかの卓上演習を行なったが、その結果、いくつかの驚くべき気づきがあった。例えば、あるセッションで、重要インフラ攻撃に直面した場合、電力と金融サービス組織がいかに相互依存関係にあるかが明らかになった。電力網がサイバー攻撃によってダウンした場合、金融サービス組織は業界の対応資金を調達するために不可欠である。
各セクターは攻撃が発生する前に協力する方法を開発し、それぞれの組織がどのように相互に関連しているかを理解し、攻撃が発生した場合にセクター横断的なアプローチがどのようにスムーズな対応につながるかを計画している。
選挙のセキュリティーは、多くの人が思っているほど悪くない。
米国の選挙セキュリティーについて語られているが、ひとつ確かなことがある。
選挙インフラを重要インフラとして正式に指定したとき、私はDHSでサイバーとインフラのセキュリティを担当していた。セキュリティ研究者の多くは、投票機そのもののセキュリティに注目しているが、それ以外にも、有権者登録データベース、投票用紙を投票機にセットするプロセス、投票集計、投票結果を国務長官やニュースネットワークに伝えるプロセスなど、保護すべきものはたくさんある。選挙インフラは投票機よりもはるかに複雑であり、連邦・州両レベルの政府関係者は、ほとんどの場合、サイバー脅威に対する選挙の回復力を確保するために懸命に取り組んでいる。
しかし、2020年以降の選挙の完全性を確保するためには、まだやるべきことがたくさんある。特に、ロシアやその他の潜在的な敵対勢力からの影響力工作に関しては、必要な国全体の協調的対応が不在である。
世界の重要インフラに安全な未来を築く
増え続ける攻撃者やサイバー脅威から産業用ネットワークを守ることは、スマートで積極的かつ革新的なソリューションを必要とする複雑な問題です。私がNozomi Networks に惹かれたのもそのためです。同社のソリューションの洗練さには目を見張るものがあり、同社のテクノロジーを利用する幅広い業界の顧客も同様です。世界の重要なインフラに安全な未来を築くために、チームを支援できることを楽しみにしています。
産業組織全体でサイバー耐性を構築する方法について詳しくお知りになりたい場合は、Nozomi Networks 、または高度な運用可視性とサイバー・セキュリティソリューションのデモをリクエストされることをお勧めする。
