組織の重要なビジネス機能を特定することは、あらゆる種類の戦略計画イニシアチブの基礎となる。どの組織にも、少なくとも年に1回は見直す、明確なリストがあるのではないだろうか?そうではないことがわかった。
クリティカル・ビジネス・ファンクションのリストのほとんどは、ハイレベルすぎて実用的ではない。何十億もの資産がインターネットや相互に接続されている世界では、重要なビジネス機能の定義には、それらが損傷したり中断したりした場合に、より大きな障害につながる可能性のある依存関係を含める必要がある。これは特に、物理的・デジタル的プロセスを制御するオペレーション・テクノロジー(OT )やモノのインターネット(IoT )資産に当てはまる。
重要なビジネス機能についての徹底的な議論には、ビジネスインパクト分析(BIA)の実施や、事業継続計画および災害復旧計画の作成の重要性が含まれる。ここでは、どこから手をつければよいかという、より直接的な問題を取り上げる。重要インフラを含む産業環境およびサイバーフィジカル環境における重要なビジネス機能を定義し、それらを特定し優先順位をつけることの重要性を説明します。
OT/IoT におけるクリティカル・ビジネス・ファンクションとは何か?
どのような組織にも王冠のような宝石がある。それは、収益を生み出し、使命を果たすための中核的なプロセスや活動である。これらは、最も保護が必要な資産である。産業組織では、OT 、IoT 資産が、多くの場合自律的に、これらの王冠の宝石のプロセスを管理している。これらの資産は、もし侵害されれば、組織の運営、評判、財務の健全性、あるいは存在そのものに重大な影響を及ぼす可能性のあるプロセスを管理している。
重要なビジネス機能は、各組織固有の目的によって定義される。パイプラインに関するTSAセキュリティ指令の最新版であるTSA SD Pipeline-2021-01Dは、この点を示している。他の細かな更新の中で、おそらく明確化を求める声に応えて、「ビジネスクリティカルな機能」と呼ぶものの定義が曖昧なまま追加されている:
「業務上重要な機能」とは、業務上のニーズ及びサプライチェーンの期待に応えるために必要な機能をサポートするための能力又は能力の所有者/運営者の決定をいう。
重要なビジネス機能を箇条書きにし、ランク付けすることは手始めではあるが、それだけでは保護という目標には遠く及ばない。BIAを実施する場合でも、詳細な情報を収集したり、機能を特定のサービス、アプリケーション、ハードウェア、従業員にマッピングしたりすることなく、非常に高いレベルで止まってしまうことがあまりにも多い。
例えば、製造業の組織では、重要な機能には通常、生産、品質管理、流通が含まれる。意味のあるものにするためには、これらの各機能とその依存関係について、さらに多くの詳細を知る必要がある。生産だけで、あなたは答えられますか?
- 具体的にどのような機械、プロセス、設備が重要なのか?
- どのようなプログラマブル・ロジック・コントローラ(PLC)が使われていますか?
- 故障しない電源ユニットとは?
- 攻撃を受けやすいエンジニアリング・ワークステーションとは?
- ロボットの自律的な操作とコミュニケーションを可能にするセンサー、カメラ、ワイヤレス、その他のIoT 。
ダウンタイムの影響クリティカリティの代理
ダウンタイムが禁じられている理由は、産業プラントを一通り見学するだけでも理解できる。特に、連続生産が当たり前の産業では、予期せぬダウンタイム(自然現象、技術障害、サイバー攻撃など、定期メンテナンス以外によるもの)が発生すると、コストがかさむ。これは、製薬、化学製造、製紙、製鉄所、石油・ガス精製などでのケースである。
連続生産工程が停止した場合、スイッチひとつで操業を再開することはできない。安全上のリスクを評価することに加え、オペレーターは機械の再較正を行い、テスト運転を行い、安定した生産が再開されるまで、温度、圧力、速度などの重要なパラメーターを監視しながら、生産速度を徐々に上げていかなければならない(これは無駄を生む)。システム・コンポーネントの中には、何十年も前のもので、ベテラン従業員の頭の中にしか存在しない、特注の「操作されたまま」のコンフィギュレーションを持っているものもあることを忘れてはならない。
IoT デバイスにも同様の課題がある。定義上インターネットに接続されているデバイスは、環境内の他のデバイスとデータを収集・交換し、人間の介入なしにプロセスを自動化する。中断された場合、通常、工場出荷時の設定に戻り、望ましい機能を再開するためには、特定の順序で再設定と再キャリブレーションを行う必要があり、時には骨の折れる作業となる。
復旧時間目標に基づく重要度の決定
クリティカルなビジネス機能を決定するのに有用な指標は、復旧時間目標(RTO)である。この計算は、正式なBIAの重要な部分であるが、概算でも役に立つ。 機能を回復するための回復時間が長く、停止に対する許容度が低い場合、その機能は重要である。一般的に、重要な機能とは、生命の安全、法的義務の履行、または中核的な事業運営の維持に不可欠なものである。そのため、直ちに、あるいは数時間以内に再開しなければならない。上記のように、OT 、IoT デバイスを最適な状態に復元するのにかかる時間は、RTOパラメーターを超える場合がある。
テクニカル・レジリエンス・ナビゲーターから借りる
連邦エネルギー管理プログラム(FEMP)は、重要な業務機能の特定に本腰を入れる準備ができたのであれば、回復力計画の一環として、そのための段階的なアプローチを提供している。FEMPのテクニカル・レジリエンス・ナビゲータ(TRN)は、エネルギーと水の組織向けに設計されているが、重要なサービスを管理するあらゆる組織に適している。
「サイトレベルの計画行動4:重要な機能を特定する」では、機能を施設にマッピングし、その重要性に重み付けをするための実践的な手順を示している。ダウンロード可能な資料には、何十もの例が掲載されている。OT 、IoT 、依存関係が存在する箇所は明記されていないが、以下にいくつかの項目を抜粋し、明らかな依存関係を追加した。他に思い当たるものはあるだろうか?
重要なビジネス機能を特定し、同時に保護する
OT およびIoT の資産インベントリを自動化することは、サイバー耐性の第一歩です。また、重要なビジネス機能のすべてのコンポーネントを明らかにする唯一の方法でもあります。Nozomi Networks プラットフォームは、OT およびIoT 環境向けに構築されています。これにより、以下のことが可能になります:
- 知らなかった資産の発見。一般的に、手動のインベントリ・プロセスからリアルタイムの自動化されたアセット・インベントリに移行した組織は、自分たちが思っていたよりも少なくとも30%以上のアセットがあることを発見します。そのほとんどは、OT 、IoT 。どのアセットが相互に関連しているか、または相互に依存しているかを含め、アセット・インフラストラクチャの真の範囲を完全に可視化することができます。
- すべての資産に関する詳細な情報を収集する。これには、デバイスのタイプと機能、ハードウェアのメーカー、モデル、シリアル番号、オペレーティングシステムまたはファームウェアのバージョン、ネットワーク・アドレス、Macアドレス、ホスト名、使用されている通信プロトコル、実行中のアプリケーション、脆弱性とリスクが含まれます。
- トラフィックパターンの把握。継続的なモニタリングは、どのようなデバイスがポリシーの内外で相互に通信しているかをキャプチャするため、特にOT 、ITネットワーク間でセグメンテーションが必要な箇所を確認することができる。また、どの資産がインターネットに接続されており、そのため脆弱であるかもわかります。
- 誰がどこから接続しているかを確認する産業環境は、自社の機器を保守するサードパーティ・ベンダーに依存しています。技術者は、メンテナンスやアップグレードのためにリモートで接続することが多くなっており、多くの場合、安全な接続が確保されていません。
- 正常な動作のベースラインを設定し、異常を検出する。異常な動作がサイバーインシデントや設定ミス、その他のイレギュラーな事態によるものかどうかを判断する前に、正常な動作のベースラインを確立する必要がある。これは手作業で行うには手間のかかる作業ですが、機械学習(ML)には理想的です。当社のネットワーク、ワイヤレス、エンドポイントセンサーは、MLを使用して、ネットワークトラフィックから収集されたOT 、IoT プロセス変数の正常な動作を学習します。これらのベースラインが確立されると、プラットフォームは高速動作分析を使用して異常を監視・検出します。
重要なビジネス機能、その他すべてを保護する
重要なビジネス機能を特定することは、サイバーレジリエンスの核心に迫るものである。これらの機能を実現するすべてのOT 、IoT および IT 資産を特定し、それらの背景を理解する必要がある。
良いニュースは、自動化ツールは、資産やプロセスが重要なビジネス機能をサポートしているかどうかを気にしないということです。Nozomi Networks プラットフォームは、産業用制御ネットワーク内のすべての資産(重要なビジネス機能を実現しているか否かを含む)の継続的な検出、可視化、モニタリング、脅威検出を自動化します。組織のリスク許容度をポリシーやアラートのチューニングに反映させるかどうかは、あなた次第です。それだけでも手間がかかる。しかし、自分の環境で何が起きているのかを見ることができれば、それはとても簡単なことです。