約6年前、IEC TC57 WG15と、セキュア・バイ・デザインの電力網情報システムに関するIEC 62351規格の策定への取り組みについて初めて耳にしたときのことを、私ははっきりと覚えている。
この目標は大胆かつ複雑だったが、十分なスキルと情熱を持った人々がこの目標に集中すれば、成功する可能性は高いと思われた。そして、「セキュア・バイ・デザイン」は、Nozomi Networks 、設立当初から掲げてきた目標です。これが、私たちの組織がIECワーキング・グループ15(WG15)に参加した理由であり、私が2015年の夏からそのメンバーとして活動している理由です。
メンバーシップとは、ワーキング・セッションの主催を含め、さまざまな形でグループの前進を支援することを意味する。年以上前、私たちはWG15のメンバーをスイスのメンドリシオにある欧州本部の近くで開催された会議に招待した。また、つい最近もカリフォルニア州サンフランシスコ南部で春季ミーティングを開催しました。
電力システムのサイバーセキュリティの未来について知りたい方は、ぜひこの記事をお読みいただきたい。また、Black Hat USA 2019における電力系統のセキュリティに関する私たちの関連した(そして画期的な!)講演についても、体験する 。
Nozomi Networks IEC 62351規格への貢献
WG15 や IEC 62351 規格に馴染みのない方は、以前のブログをお読みいただきたい。Nozomi Networks の取り組みは、当初、エンド・ツー・エンドのセキュアなシステムにディープ・パケット・インスペクション(IEC 62351-90-2)機能を含める提案の分析に専念していた。この機能が初期設計の一部でなければ、現場で使用されるソリューションは必然的に思慮に欠けるものになることはわかっていた。
私は現在、安全な電力網情報システムの包括的な監視を望む電力会社にガイダンスを提供することを目的とした、別の標準コンポーネントの開発を主導している。これは「IEC/TR 62351-90-3 ネットワーク管理のためのガイドライン」と呼ばれるもので、間もなく草案が公開され、コメントを求めることができるようになる。
全体的な標準のこの部分の背後にある考え方は、私がVienna Cybersecurity Week 2019で行ったプレゼンテーションで説明したもので、現在以下でダウンロードできる。それはこの問いに集約される:
「エンド・ツー・エンドのセキュリティのために設計されたシステムをどのように管理・監視するのか?
私たちはより安全だと感じ、その結果、防御を弱めることになるのだろうか?答えは "もちろん違う"。
IEC 62351 規格ファミリー全体(および類似の取り組み)が完全に配備されたとき も、系統的かつ全体的なシステム・モニタリングが重要であることに変わりはない。最低限、セキュリティ・モジュールが適切な場所に設置され、適切に動作していることを確認することは不可欠である。
Black Hat USA 2019で電力システムのエンド・ツー・エンド・セキュリティを見る
電力システムのエンド・ツー・エンドICSセキュリティへの道のりは長いですが、価値のあるものです。このトピックにご興味のある方は、ラスベガスで開催されるBlack Hatカンファレンスでの講演「The Future of Securing Intelligent Electronic Devices using the IEC 62351-7 Standard for Monitoring 」をお見逃しなく。
Nozomi Networks Labsチームは、エンドツーエンドの安全なシステムがどのようなものかを示し、IEC 62351とSNMP通信を使用した脅威検出のライブデモを実施します。電力系統ネットワークに配置されたデバイスとの積極的な相互作用を通じて、その方法を紹介します:
- 脅威の検知率が高まる
- 事故の可視性が向上
- 費用対効果の高いサイバー回復力は、大規模な分散システムに適用できる。
このようなシステムが公にデモンストレーションされるのは今回が初めてで、私たちが画期的だと考えている機能を使用する。
なお、エネルギーシステムのサイバー・レジリエンシーに関する今日と明日の情報をお探しの方は、以下のプレゼンテーションをダウンロードしてください。
