重要なビジネス機能を特定することは、あらゆる戦略的計画の基礎となります。すべての組織には、少なくとも年に一度は見直す決定的なリストがあるはずです。しかし、実際にはそうでもないことが判明しました。
ほとんどの重要なビジネス機能のリストは、実行可能なレベルにまで落とし込むにはあまりにも高レベルです。数十億の資産がインターネットや互いに接続されている世界では、重要なビジネス機能の定義には、損傷や中断が発生した場合に、より大きな障害につながる可能性のある依存関係を含める必要があります。これは、物理的およびデジタルのプロセスを制御する OT や IoT の資産に特に当てはまり、これらの資産は、このようなリストから完全に除外されることがよくあります。
重要なビジネス機能に関する徹底的な議論には、BIA (事業影響度分析) の実施や事業継続計画および災害復旧計画の策定の重要性も含まれますが、これらはすべて本記事の対象範囲を超える重要な実践事項です。ここでは、どこから着手すべきかというより差し迫った問題について取り上げます。私たちは、重要なインフラストラクチャを含む産業およびサイバーフィジカル環境における重要なビジネス機能を定義し、それらを特定し優先順位をつけることの重要性を説明します。これにより、それらを保護するために適切なリソースを割り当てることができます。
OT/IoT におけるクリティカルビジネス ファンクションとは何か?
あらゆる組織には、その組織の "王冠の宝石" とも言うべき中核プロセスや活動があります。これらは、収益を生み出したり、あるいはその他の方法で組織の使命を果たすことを可能にするものです。これらは最も保護が必要な資産です。産業組織では、OT および IoT の資産が、これらの王冠の宝石とも言うべきプロセスを管理することが多く、それらはしばしば自律的に行われます。これらの資産は、侵害された場合、組織の業務、評判、財務状況、あるいは組織の存続そのものに重大な影響を及ぼす可能性のあるプロセスを制御しています。
重要な業務機能は、各組織の独自の目的によって定義されるものであり、外部から指示されるものではありません。この点については、TSAのパイプラインに関するセキュリティ指令の最新版、TSA SD Pipeline-2021-01Dが示しています。この指令では、その他の軽微な更新に加え、おそらく明確化の要請に応える形で、「ビジネスクリティカル機能」と呼ばれる曖昧な定義が追加されています。
"業務上不可欠な機能" とは、業務上のニーズおよびサプライチェーンの期待に応えるために必要な機能をサポートする能力または性能を、所有者/運営者が決定することを意味します。
重要なビジネス機能を列挙し、ランク付けすることは出発点ではありますが、それだけでは保護という目標には程遠いでしょう。BIA を実施する場合でも、詳細な情報を収集せず、機能と特定のサービス、アプリケーション、ハードウェア、従業員との対応付けを行わずに、非常に高いレベルで作業を終了してしまう組織が少なくありません。
たとえば、製造業の組織では、重要な機能には通常、生産、品質管理、流通が含まれます。意味のあるものにするためには、これらの各機能とその依存関係について、さらに多くの詳細を知る必要があります。生産機能だけでも、以下のような質問に答えられますか?
- 具体的にどのような機械、プロセス、設備が重要なのか?
- どのような PLC (プログラマブル ロジック コントローラ) が使われているか?
- 故障しない電源ユニットとは?
- 攻撃を受けやすいエンジニアリング・ワークステーションとは?
- ロボットが自律的に動作し、通信を行うことを可能にするセンサー、カメラ、ワイヤレス、その他の IoT デバイスは何か?
ダウンタイムの影響クリティカリティの代理
ダウンタイムが禁じられている理由を理解するには、工業プラントを1度徹底的に見学すれば十分です。特に、連続生産が標準である業界では、予期せぬダウンタイム (自然災害、技術的障害、サイバー攻撃、または定期メンテナンス以外の理由によるもの) は、費用がかさむ可能性があります。これは、製薬、化学製造、製紙および製鉄所、石油およびガス精製など、多くの業界に当てはまります。
連続生産プロセスが停止した場合、スイッチを入れるだけで操業を再開することはできません。安全リスクの評価に加え、オペレーターは機械の再調整、テストランを行い、温度、圧力、速度などの重要なパラメータを監視しながら、徐々に生産速度を上げていく必要があります (これは廃棄物を生み出します)。 一部のシステムコンポーネントは数十年も前のものもあり、ベテラン従業員の頭の中だけに存在する特注の "運用中" 構成であることを忘れてはなりません。
IoT デバイスにも同様の課題があります。IoT デバイスは、その定義上インターネットに接続されており、周囲の他のデバイスとデータを収集/交換し、人の介入なしにプロセスを自動化します。IoT デバイスが中断された場合、通常は工場出荷時の設定に戻り、希望通りに機能させるには、特定の順序で再設定と再調整が必要となります。時には、非常に骨の折れる作業となることもあります。
復旧時間目標に基づく重要度の決定
重要なビジネス機能を決定する際に役立つ指標として、復旧時間目標(RTO) があります。これは、機能が利用できなくなったり中断されたりしても、組織に重大な損害が生じない最大許容時間を指します。この計算は正式なBIAの重要な部分ですが、概算でも役立ちます。 機能を回復するための回復時間が長く、停止に対する許容度が低い場合、その機能は重要であるといえます。通常、重要な機能とは、生命の安全、法的義務の履行、または中核となる事業運営の維持に不可欠なものです。そのため、これらの機能は即時または数時間以内に再開されなければなりません。前述の通り、OT および IoT デバイスを最適な状態に復旧させるのにかかる時間は、RTO のパラメータを超える可能性があります。
テクニカル レジリエンス ナビゲーターから借りる
重要なビジネス機能を特定することに真剣に取り組む準備ができているのであれば、連邦エネルギー管理プログラム(FEMP)は、レジリエンス計画の一環として、そのための段階的なアプローチを提供しています。エネルギーおよび水関連の組織を対象として設計されたFEMP の TRN (テクニカル レジリエンス ナビゲータ) は、重要なサービスを管理するあらゆる組織に適しています。
”サイトレベル計画アクション 4:重要な機能を特定” では、機能と施設を関連付けるための実用的な指示と、それらの重要度を評価する方法が説明されています。ダウンロード可能な資料には、多数の例が記載されています。OT と IoT の依存関係がどこにあるのかは示されていませんが、以下にいくつかの項目を抽出して、明らかな依存関係を追加しました。他に思いつくものはありますか?
重要なビジネス機能を特定し、保護
OT およびIoT の資産インベントリを自動化することは、サイバー耐性の第一歩です。また、重要なビジネス機能のすべてのコンポーネントを明らかにする唯一の方法でもあります。Nozomi Networks プラットフォームは、OT およびIoT 環境向けに構築されています。これにより、以下のことが可能になります:
- 知らなかった資産の発見。一般的に、手動のインベントリプロセスからリアルタイムの自動化されたアセットインベントリに移行した組織は、少なくとも 30%以上、ほとんどが OT と IoT の資産を保有していることに気づきます。相互に関連しているものや相互に依存しているものも含め、資産インフラストラクチャの真の規模を完全に把握することができます。
- すべての資産に関する詳細な情報を収集。これには、デバイスの種類と機能、ハードウェアのメーカー、モデル、シリアル番号、オペレーティングシステムまたはファームウェアのバージョン、ネットワークアドレス、Mac アドレス、ホスト名、使用されている通信プロトコル、実行中のアプリケーション、脆弱性とリスクが含まれます。
- トラフィックパターンの把握。継続的なモニタリングにより、ポリシーの内外に関わらず、どのデバイスが相互に通信しているかを把握できるため、特に OT と IT ネットワーク間のセグメント化が必要な箇所を特定できます。また、インターネットに接続されているため脆弱性のある資産も特定できます。
- 誰がどこから接続しているかを確認。産業環境は、自社の機器を整備するサードパーティベンダーの安定した供給に依存しています。その多くは、国の重要な機密に触れるものです。技術者は、メンテナンスやアップグレードを行うためにますます遠隔操作を行うようになっていますが、その際、安全な接続が確保されていないことがよくあります。
- 正常な動作のベースラインを設定し、異常を検出。異常な動作がサイバーインシデント、設定ミス、その他の不具合のいずれに起因するかを判断するには、まず正常な動作のベースラインを確立する必要があります。これは手動で行うと非常に手間のかかる作業ですが、ML (機械学習) に最適です。当社のネットワーク、ワイヤレス、エンドポイントセンサーは、ネットワークトラフィックから収集した OT および IoT のプロセス変数の正常な動作を学習するために、ML を使用しています。これらのベースラインが確立されると、プラットフォームは高速動作分析を使用して異常を監視および検出します。
重要なビジネス機能、その他すべてを保護する
重要なビジネス機能を特定することは、サイバーレジリエンスの核心に迫ることです。それらをリストアップしてチェックするだけでは不十分であり、それらの機能を可能にする OT、IoT、IT のすべての資産を特定し、そのコンテクストを理解する必要があります。
よいニュースは、自動化ツールは、資産やプロセスが重要なビジネス機能をサポートしているかどうかを気にしないということです。Nozomi Networks のプラットフォームは、産業用制御ネットワーク上のすべての資産 (重要なビジネス機能を可能にするものも、しないものも含む) の継続的な検出、可視化、監視、および脅威の検出を自動化します。組織のリスク許容度をポリシーやアラートの調整に組み込むかどうかは、あなた次第です。それだけでも作業が必要です。しかし、環境で何が起こっているかを確認できれば、はるかに容易になります。
