エネルギー,石油・ガス,製造業などの産業部門では,競争力を維持するために業務のデジタル化が急速に進んでいる.
ITと運用技術の融合(OT)によって,安全計装システム(SIS),水流計,油圧ポンプなど多くのシステムが,データレイクに保存された重要な情報とともに暴露され,これらすべてが脅威行為者に悪用される危険にさらされている.
SANS 2021OT/ICS Cybersecurity Surveyによると,回答者の70%が自社のOT 環境に対するリスクを「高い」または「深刻」と評価し,2019年の51%から上昇した.さらに憂慮すべきことに,全回答者の半数近く(48%)が,過去1年間に自分の組織が侵害されたかどうかを把握していない.また,IT侵害は通常より多くの見出しを集めるが,OT 侵害ははるかに重大である可能性があり,攻撃が成功すると身体的傷害,危害,さらには死に至る可能性がある.
この3部構成のブログ・シリーズでは,さまざまな組織が取り組むデジタルトランスフォーメーションの旅の記録を紹介し,企業がOT ,IoT セキュリティを取り入れるための青写真を提供する.このブログでは,資産とネットワークを可視化し,保護するための重要な第一歩を紹介する.第2部と第3部では,産業用制御システムを持つ組織のための強靭なサイバーセキュリティ態勢を構築する方法について,さらに詳しく説明する.
OT 見えない資産は管理できない
デジタルトランスフォーメーションを進める際,組織は通常3つの重要なステップに重点を置く.
- 王冠の宝石」を特定し,保護する
- IT/OT SOCの統合を中心とした全体的なサイバーセキュリティの変革の準備
- 業務効率を高め,予防保全に向けた対策を講じる
見えないものを管理することはできないため,最も重要な資産やネットワーク(「王冠の宝石」)を保護し,可視化することが最も重要な第一歩となる.組織がデジタルトランスフォーメーションの旅を始めると,しばしばこの分野の課題にぶつかる.例えば
- ITチームはデータセンターで一元管理されているIT資産を可視化できる傾向にあるが,OT の資産をリアルタイムで把握することは難しい.OT ,その資産は地理的に広範囲に及ぶため,オペレーターが重要な資産を容易に特定し,保護することは難しい.
- OT 環境は,多くの種類のネットワークトラフィックの影響を受けやすいレガシー機器で構成されていることが多い.場合によっては,一般的に使用されているITソリューションが,プラントの安全な稼働を維持するデバイスの速度を低下させることがある.デバイスの脆弱性について,わずかな ping やスキャンを行うだけでも,大規模な停止が発生しています.このようなリスクがあるため,プラント管理者は,実証されていないソリューションをプラントで使用することをためらっています.
- OT サイバー攻撃には,典型的なITインシデントとは異なる微妙な点がある.デバイスの設定ミスなど,偶発的な事象が発生する運用上のものもある.その他の脅威には,ITセキュリティツールでは通信を評価できない独自のプロトコルが関与している場合がある.
デジタルトランスフォーメーションの旅にOT とIoT セキュリティはどのようにフィットするか?
これらの課題を克服するために,組織はOT ,IoT セキュリティと可視化ソリューション,特にOT 環境向けに特別に 構築されたサイバーソリューションを選択すべきである.そのソリューションは次のようなものでなければならない:
- 産業プロセスにリスクを与えることなく,包括的なOT ネットワークの可視化と資産インベントリを提供します.資産インベントリ機能により,デバイスのタイプや製造元などの特性を特定できる一方,ネットワークの可視化により,マイクロセグメンテーションの要件を迅速に判断し,トポロジーをより包括的に表示することができます.
- 優れたリアルタイムのOT およびIoT 脅威監視を提供し,検知と対応までの平均時間を短縮します.人工知能(AI)と機械学習により,既知の脅威や異常なイベントを特定し,オペレーターに警告することができます.機械学習アルゴリズムにより,重要な資産と運用状態がベースライン化され,未知の活動も検出される.例えば,運転に影響を与える可能性のある未承認の運転行動(例えば,プログラマブル・ロジック・コントローラ(PLC)の起動や停止などの動作のオンライン編集など)を特定することができる.
- ISO 9001認証を取得した成熟した技術で,迅速かつ簡単に導入できます.
要約すると,フィンガープリントと資産のマッピングという最初のステップを踏むことで,セキュリティ担当者と運用担当者は環境に対するリアルタイムの可視性を獲得し,脅威の検出を強化し,多くの場合,監査とコンプライアンスの要件を満たすことができる.組織がデジタル化するにつれて,サイバーセキュリティ・テクノロジーを利用してセキュリティ体制を強化し,サイバーセキュリティの成熟度を高め,信頼性とコスト効率のために環境を最適化することができる.
デジタルトランスフォーメーションを進めながらサイバーレジリエンシーを構築するこのブログシリーズのパート2と3をお楽しみに.なお,OT/ICS のサイバーセキュリティの状況については,以下の最新の SANS 2021 Survey をご覧ください.