Wi-Fiがコンピューター・ネットワーキングの目新しい技術になってからしばらく経つ。リンクシスの黒と青の「ルーター」は54Mbpsの速度で、当時は照明のように速かったことを覚えているかもしれない。その後、802.11g(54Mbps)の登場から20年が経過し、今ではOT 、特にIoT 環境を含め、どこでもWi-Fiが利用できる世界となった。
しかし、ワイヤレス技術はWi-Fiをはるかに超えている。ワイヤレス・スペクトラムは広く、重要なインフラを守るためには、目に見えないものすべてについて考える必要がある。
電磁スペクトル
可視光線は、電磁スペクトルの中で利用可能な周波数のごく一部に過ぎない。スペクトルの残りが見えないからといって、それが存在しないわけではない。ただ、それらの周波数を検出するために、さまざまな機器が必要なだけなのだ。宇宙望遠鏡はその好例で、X線からガンマ線までのスペクトルを解釈する手助けをしてくれる。
しかし、これがOT やIoT 環境とどのような関係があるのだろうか?Wi-Fiだけでなく、他の種類の標準的な無線周波数が特定のユースケースのために出現しており、それらは産業や重要なインフラ環境に存在している。LoRaWANやセルラーが存在する長距離技術、Zigbeeや802.15.4ベースの技術、Bluetoothなどを使ったビルや産業オートメーションのユースケースがあります。また、産業オートメーション対応のデバイスやツール、IoT 。目には見えないが、私たちは日常的にこれらの技術を使っている。
ワイヤレス・テクノロジーは、今後ますます普及することは否定できない。ワイヤレス・テクノロジーは、ワイヤレスや高速接続といった利便性をもたらす一方で、すべてのデータを無線でやり取りすることに伴うリスクも存在する。インシデント・レスポンス会社のヘッジホッグ・セキュリティは、2021年5月に英国のヘルスケア・セクターに影響を与えたインシデントを報告した。IT部門は侵入が発生したことを確信していましたが、どの境界技術からも侵入の兆候はなく、SIEMにもアラートはほとんどありませんでした。調査中、クライアントがスマートテレビを経由した「無線」攻撃に成功し、そこからWi-Fiホットスポットに侵入していたことが明らかになった。
IoT を超えて、OT とその分野における無線技術の影響を考えないわけにはいかない。無線で行われる産業オートメーションはどうだろう?あるいは、無線プロトコルを使って追跡、更新、制御できる機器はどうだろう?無制限の無線周波数帯に関しては、リスクは計り知れない。見て見ぬふりをする余裕はあるのだろうか?
Guardian Air ワイヤレス・スペクトラムのサイバーセキュリティの紹介
OT 、IoT サイバーセキュリティのリーダーとして、Nozomi Networks 最近、重要なインフラ環境におけるワイヤレス・テクノロジーの影響に焦点を当てている。クラウド技術と同様に、無線は遍在しつつあり、OT 環境が切り離されているか、完全に有線であることは少なくなっている。
そこで、Guardian Air 。
センサーは Guardian Air センサーは、周囲で利用可能なワイヤレス・ネットワークや、"空中にある "ワイヤレス資産に関する情報を収集する。このセンサーは、OT およびIoT サイバーセキュリティのための当社のクラウド・ソリューションであるVantage と連動します。Guardian Air から得られる情報は、潜在的な脅威や不審な行動を特定し、三角測量を使って地図上で不審なデバイスの位置を特定する力をオペレーターに提供します。
2022年10月、セキュリティ研究者のグレッグ・リナレスは、米国で金融サービス会社を狙ったドローンによるWi-Fiサイバー攻撃に関するインシデントレポートを発表した。ドローンは同社の施設外で飛行し、同社のWi-Fiネットワークに接続して機密情報を盗むことができた。Guardian Air が施設内にあれば、同社のビルオートメーションシステムはドローンの存在を検知し、その位置を特定し、アラームを作動させることができた。
Guardian Air は、無線および有線デバイスの既知の攻撃に関する広範なデータベースを作成します。これにより、資産所有者は、ネットワーク上の何が起こっているのかを、前例のない全体的な視点から把握することができます。
PLCやセンサー、インテリジェント・バルブなどだけでなく、ワイヤレス技術でデバイスを制御し、中間者攻撃や情報窃取が行われないようにすることだ。ワイヤレス産業用IoT ソリューションに欠陥があると、攻撃者はOT ネットワークに深くアクセスできることに留意してください。産業用セルラー・ゲートウェイやルーターが広く使用されるようになると、IoT より多くのデバイスが攻撃者にさらされ、 OT ネットワークの攻撃対象が増加します。
Nozomi Networks 'OT とIoT 環境を確保した経験により、事業者は、OT とIoT 環境向けに構築された当社の製品群と組み合わせることで、これまで目にすることのなかった無線スペクトラムを監視できるようになり、かつてないほど環境を理解することができる。
