注:2019年7月23日、SCADAguardianは名称を変更しました。 Guardianとなり、SCADAguardian Advancedは Smart Polling.
2018年に向けて、Nozomi Networks チームと私は、ICSサイバーセキュリティが主流になる年になると考えていた。これは、IT/OT の融合、OT セキュリティ・サービスの幅広い利用可能性、脅威監視を容易にするAI技術の採用などの進展により、産業用サイバー・セキュリティの実践が成熟することを意味する。
2019年の幕開けにあたり、昨年の5つの予測を振り返ってみた。今年の注目すべきICSセキュリティの進展に関する私の考えとともに、その結果をご覧ください。
2018年のサイバーセキュリティ5つの予測を振り返る
1.産業界のインターネット禁止時代が終わるNetworks
エドガルドの評価A-
私は、エアギャップ保護戦略が裏目に出て、先進的な組織はインターネット接続とサイバーセキュリティ技術を活用して、ICSをサイバー脅威から守るだろうと予測した。
2018年、ガートナー、私たちの顧客と見込み客、そして他の多くの人々は、OT 、ITシステムが同じ脅威に脆弱であることを認識した。核施設や軍事施設以外では、エアギャップによる保護は神話である。重要インフラ組織は、IIoTの採用が運用の可視化とプロセスの自動化を実現する素晴らしい機会を生み出す一方で、サイバーリスクにさらされる機会も増えたことを認めた。
ガートナーのアナリストは、2018年のリサーチノート「IIoTセキュリティリーダーがWannaCryのようなサイバー攻撃を心配すべき理由」の中で、WannaCryのようなマルウェアが隙間から入り込むことを許していたITとOT セキュリティのサイロを排除することができると提案している。どうやって?ITとOT のセキュリティを単一のリスク管理ガバナンス・プロセスの下に置くことである。
昨年は、世界中の大手石油・ガス事業者、公益事業者、その他の大手産業プレーヤーが、IT とOT セキュリティを融合させる取り組みを大幅に進めるのを目にしました。CISOは、ITとOT 資産を同じ保護モデルの下で管理し、ICSネットワークの監視と脅威検出のためにSCADAguardianやSCADAguardian Advancedのようなサイバーセキュリティ技術をより多く導入し始めました。IT/OT SOCがどのようにデジタルリスクを削減するか、またSOC移行のための考慮事項の詳細については、当社のエグゼクティブ・ブリーフ「IT/OT SOCへのOT の統合」をご覧ください。
この予想を正式なものとする鈴虫を欠いているため、半減して部分的勝利とし、A-とする。
2.人工知能が話題性を超えてICSセキュリティに真の変化をもたらす
エドガルドの評価B-
私は、産業組織は、希少なサイバー人材が管理する手作業で時間のかかるプロセスに頼るのではなく、セキュリティの洞察を提供するために訓練されたテクノロジーを活用し始めるだろうと予測した。人工知能(AI)の能力は成長を続けていますが、やるべきことはまだあります。
例えば、Nozomi Networks ハイブリッド脅威検知機能。SCADAguardianは、ビヘイビアベースの異常検知と複数のタイプのシグネチャおよびルールベースの検知を使用します。その結果は、何が起きているのかを迅速に把握するために運用上のコンテキストと関連付けられ、インシデントの緩和とフォレンジック分析にかかる時間を短縮します。
SCADAguardian Advanced は、パッシブネットワーク分析とSmart Polling を組み合わせることで、さらに一歩進んでいます。これは、正確で少量のアクティブな技術で、完全なアセットインベントリ、正確な脆弱性評価、高度な ICS ネットワーク監視を提供します。このシステムは、資産、接続、プロトコル、トポロジーを含む産業用ネットワーク全体を自動的に検出します。信頼性とサイバーセキュリティを脅かすリスクについて、ネットワーク通信と動作を監視し、迅速な対応に必要な情報を提供します。
この機能は、新しいマルウェアを自動的に検出・分析し、是正措置を講じるというAIの大きな可能性を完全に活用したものではありませんが、私たちは正しい方向に向かっています。また、私たちのようなソリューションへのAIの採用は始まっていますが、認識と展開の初期段階にあります。AIはまだ「違いを生み出している」わけではないので、私の採点はC-とB+の間だ。当社の見込み客や顧客の間でこの分野への関心が高いことを考えると、B-としよう。
3.ICSサイバーセキュリティサービスは拡大する
エドガードの評価A+
私は、ITセキュリティ企業が、OT サイバーセキュリティや、OT 監視、検知、インシデント管理に特化したその他のサービスを導入するだろうと予測した。
2018年、ITとOT の相互依存の高まりを管理できるプロフェッショナル・サービスのニーズが盛り上がった。社内のITチームには、OT セキュリティの管理を引き受けるための利用可能な帯域幅が不足しているだけでなく、そのための専門スキルも不足していた。
2018年は、ITセキュリティ企業、特にカーボン・ブラックやシスコのようなエンドポイント・セキュリティやネットワークセキュリティに特化した企業が、OT ・サービスを含む業務を拡大する例が多く見られた。また、アクセンチュア、シュナイダーエレクトリック、シーメンスなどのセキュリティおよびシステムプロバイダーが、マネージドOT サービスを追加したり、高度なサイバーセキュリティ機能を追加するために提携したりしている。
Nozomi Networksアクセンチュアとの新たなパートナーシップ アクセンチュアアトスIBMセキュリティなどのデジタル・イノベーターとの新たな提携は、市場の移り変わりがいかに速いかを示す一例である。
さらに、OT オートメーション機器とサービスのベンダーは、サイバーセキュリティの提供と能力を拡大している。その例として、GEパワー社との提携や、まもなく発表されるその他の提携が挙げられる。
この予測は的中したようだ!A+
ITセキュリティ企業がOT サイバーセキュリティやその他のサービスを導入するだろうという私の予測は、これらの組織との戦略的提携によって実証されたように、現実のものとなった。
4.ICSマルウェアはWindowsエクスプロイトからICS固有のマルウェアへ
エドガードの評価A+
私は、PLCソフトウェアなど、OT に特化したソフトウェアを使ったマルウェア攻撃が、ウィンドウズに依存した攻撃の潮流に加わるだろうと予測していた。残念なことに、年末までに、このゲームを変える展開に関する私の予測は現実のものとなった。
2017年12月(我々の予測が発表された後)、中東の石油・ガス石油化学プラントに対するマイルストーンとなるTRITONサイバー攻撃が報告された。これは、産業施設の安全計装システム(SIS)-自動化された安全防御の最後のライン-と直接相互作用する最初の既知のICSサイバー攻撃であった。
この攻撃の重要性に基づいて、私たちのチームはマルウェアの詳細な分析を行い、その通信とOT ペイロードを理解しました。私たちの研究はBlack Hat USAカンファレンスで発表され、論文として発表されました:TRITON:安全計装システムに対する初のICSサイバー攻撃。私の評価はA+.
5.セキュリティー・バイ・デザインがICSのセキュリティーを少し改善し始めた
エドガルドの評価B+
私は、セキュリティはすべての人の関心事だと考えているので、ICS機器にサイバー・セキュリティツールが組み込まれるようになることを提案した。
2018年には、OT セキュリティの所有権が、産業事業者のみに依存するものから、サプライチェーン全体で責任を共有するものへと移行したことが実際に確認された。市場は設計によるセキュリティの必要性を求め、ベンダーもそれを認めた。
シュナイダーエレクトリックのチーフ・デジタル・オフィサーであるエルヴェ・クーリエルは、2018年6月のブログ「デジタル世界におけるサイバーセキュリティに向けた3つのステップ」の中で、これを境界防御にとどまらず、ネットワーク全体のサポートを含む「レイヤード・アプローチ」と呼んでいる。
Nozomi Networks SCADAguardian Advanced Container Editionは、ICSネットワークで一般的に見られるスイッチ、ルーター、その他のセキュリティ・インフラストラクチャ用の組み込みコンテナ・アプリケーションです。この迅速で柔軟な導入オプションは、レガシープラットフォームの交換や改造を必要とするのではなく、既存のハードウェアユニットを活用します。
また、ICS製品にセキュリティを組み込んでできるだけ早く出荷したいと考えているオートメーション・ベンダー数社とも協力しています。組込みパートナーについては、近日中に発表する予定です。
これらはすべて正しい方向への一歩ではあるが、セキュア・バイ・デザインの世界には近づいていない。この注意書きに基づき、この点についてはB+としよう。
2019年、ICSセキュリティはどうなる?
悪意ある行為者は、産業用制御システムにアクセスする新しい方法を常に開発しているようだが、私は、業界、ICS機器メーカー、セキュリティ・サービス・プロバイダーが一体となって、プロアクティブなICS防御を可能にするために設計された多くのイニシアチブを迅速に進めていることを楽観視している。
サイバーセキュリティの世界的な優先順位付けや、セキュリティに特化した予算とリソースの確保といった前向きな動きの中で、2019年は、既存および新たな脅威に対する重要インフラの安全確保に向けて、大きな前進の年になると私は予測している。参考までに、以下の有益なリソースをご覧ください。
