公共水道・下水道事業におけるサイバーセキュリティのレジリエンスを強化する方法

公共水道・下水道事業におけるサイバーセキュリティのレジリエンスを強化する方法

EPAの調査によると、米国の水道・下水道事業者のうち、年次サイバーリスク評価を実施しているのは25%未満であることをご存知でしたか?16の重要国家インフラ(CNI)分野の一つである水道セクターは、ここ数ヶ月の世界的な地政学的不安定さを受けて、高警戒態勢に入っています。 4月、EPA、FBI、CISA、NSAは水道システム向けに共同サイバーセキュリティ勧告を発表し、水道事業者のセキュリティ確保がいかに重要であるかを改めて認識させました。  

実際、サイバーセキュリティは、公衆衛生、環境保護、サービスの継続性、そして地域社会の信頼に直結しているため、上下水道事業者にとって事業継続性の課題となっています。現在、AI経済が加速する中、データセンターのインフラにとって水が不可欠であることから、セキュリティへの懸念が高まっています。医療からデータセンターの運用に至るまで、水は生命線なのです。

水源から浄水場、配水網へと水を運び、さらに収集・処理プロセスを経て廃水を安全に還流させるシステムは、ますます相互接続され、監視・自動化が進んでいます。OT によって実現されたこうした相互接続性は、運用面において多大な価値を生み出す一方で、重要インフラの弱点を探る攻撃者にとっての攻撃対象領域を拡大させています。 例えば、攻撃者はヒューマン・マシン・インターフェース(HMI)をハッキングして操作したり、デフォルトのパスワードを変更してプログラマブル・ロジック・コントローラ(PLC)を乗っ取ったり、運用ネットワークに侵入して攻撃を仕掛けたりしています。  

この問題は世界的なものです。国際水管理研究所(IWMI)によると、2020年以降、上下水道事業者を標的としたサイバー攻撃が30件以上、公に確認されています。

多くの水道OT 、サイバーセキュリティを考慮して設計されていないため、セキュリティ上の課題はとりわけ差し迫ったものとなっています。ポンプ、PLC、HMI、センサー、カメラ、スマートメーター、リモートアクセスツール、レガシーワークステーションといった、多くの場合老朽化が進んでいる資産は、いずれも不可欠な運用を支えているものの、その多くは、今日のサイバー脅威の状況がまだ存在すらしていなかった何年も前に導入されたものです。 どの公益事業者の運用担当者にも課題を具体的に挙げてみれば、システム導入当時はセキュリティが懸念事項ではなかったため、共通した懸念が聞かれるでしょう。

なぜ水システムはサイバー攻撃者にとって魅力的な標的となるのか?

水道システムのセキュリティを優先することが、他の重要な国家インフラに比べて遅れているのは理解できる。水道事業者は、セキュリティの変革を困難にする制約の下で運営されているからだ。 予算は逼迫している。OT 専門知識も不足している。物流面では、小規模な自治体チームが、浄水場、揚水場、貯水池、遠隔地のポンプ場、管理事務所、現場拠点などにまたがる数千もの資産からなる大規模で分散した環境を管理することが多い。信頼性と継続的な運用も考慮すべき点である。事業者は、ダウンタイムの許容範囲が限られている中で、毎日サービスを維持しなければならない。さらに、運用を中断せずに機器にパッチを適用することは困難、あるいは不可能な場合もある。

こうした状況下で、攻撃者は襲い掛かる好機を見出しています。彼らにとって、水道システムは魅力的な標的です。インターネットに接続されたデバイス、驚くほど一般的なデフォルトパスワードの使用、不十分なセグメンテーション、セキュリティ対策が不十分なリモートアクセス、そして監視されていない産業用プロトコルなどが、わずかな変化でも物理的な影響を及ぼしうる環境へと、攻撃者を誘い込む経路となっています。 設定値の改ざん、アラームの無効化、ポンプサイクルの変更、あるいはHMIへの不正アクセスは、サービスの停止、機器の損傷、安全上のリスクの発生、さらには国民の信頼の失墜を招きかねません。

OT 、既知の脆弱性を修正するために定期的かつ広範囲にわたるパッチの適用に大きく依存する従来のITセキュリティと根本的に異なる理由は数多くあります。 IT分野では、よく知られている優先順位として、CIAの3原則(機密性、完全性、可用性)が挙げられます。対照的に、OT、システムの可用性と安全性が最優先されます。制御システムは、時代遅れであったり、サポートが終了していたり、古いオペレーティングシステム上で動作していたりする場合がありますが、中には数十年も前のものもあるこれらのシステムを交換したりパッチを適用したりすることは、単純なIT保守作業ではありません。水道事業者の運営者としては、業務の不安定さを招くことなくサイバーリスクを低減するため、セキュリティ対策に現実的なアプローチを取る必要があります。

サイバーセキュリティのレジリエンスを強化するための基本的な手順とは何でしょうか?

ステップ 1:運用環境を完全に可視化する

この業界にとって最も重要な教訓の一つは、同時に最も単純なものでもあります。それは、「目に見えないものは守れない」ということです。しかし、多くの組織では、自社のネットワークに何が接続されているかを把握するために、依然として静的なスプレッドシートや組織内の暗黙知、あるいはベンダーのドキュメントに依存しています。皆さんも今まさに実感されている通り、デジタル化の進展に伴い、機器の変更、ベンダーによるリモート接続、新しいフィールドデバイスの導入、あるいは一時的な回避策が恒久的なものになるなど、こうしたアプローチはあっという間に時代遅れになってしまうのです。

今日の猛威を振るうセキュリティ脅威に対応OT プログラムは、資産とその通信状況に関するリアルタイムのインベントリを作成することから始まります。これには、行動のベースラインを設定することで、「正常な状態」がどのようなものかを把握することも含まれます。

水道・下水事業者の場合、パッシブ監視が最も安全な出発点となることが多い。タップ、ミラーリングポート、またはパケットキャプチャを通じてネットワークトラフィックを監視することで、事業者はツールをインラインに配置したり、生産プロセスを中断させたりすることなく、実用的な知見を得ることができる。状況に応じて、アクティブディスカバリー、エンドポイントエージェント、ワイヤレス監視を活用することで、より豊富なコンテキスト情報を得ることができる。その目的は、チームに過剰なデータを押し付けることではなく、サイバーリスクを理解し、是正措置の優先順位付けに役立つ、信頼性の高い運用状況を把握することにある。

エンドポイントから空気中へのセンサー、パッシブおよびアクティブなデータ収集、IoT サポート、サードパーティのIT資産データを組み合わせることで、Nozomi Networks 資産の包括的な可視化を実現し、AIを活用したasset intelligenceによってプロファイルをさらに充実させています。

ステップ 2:サイバーリスクを動的に評価し、優先順位をつける

IT分野において、デバイスのリスクはもっぱら脆弱性に基づいており、パッチ適用によってリスクを実質的に排除することができます。OT、OT多層的であり、パッチの適用は、次のメンテナンス期間まで延期せざるを得ない場合が多くあります(そもそもメンテナンス期間が存在する場合に限りますが)。最も効果的な対策プログラムでは、悪用可能性、資産の重要度、露出度、通信パターン、および運用への影響に基づいてリスクの優先順位を決定します。明らかに、孤立した非重要デバイス上の脆弱性は、重要な処理プロセスを支えるコントローラ上の悪用可能な弱点と同じ扱いを受けるべきではありません。

効果的な優先順位付けには、リスクスコアリング、threat intelligence 運用上の状況を組み合わせることが不可欠です。既知の悪用されている脆弱性、サポート終了済みのハードウェア、セキュリティ上の問題があるプロトコル、デフォルトの認証情報、異常な通信、およびインターネットに公開されているサービスは、是正措置の優先順位リストの最上位に位置づけられるべきです。場合によっては、パッチ適用やファームウェアの更新が解決策となることもあります。 また、セグメンテーション、リモートアクセス制御の強化、代替対策、ベンダーとの連携、バックアップの検証、あるいは明確なモニタリングを伴う正式なリスク受容などが解決策となる場合もあります。どのようなシナリオであれ、重要なのは、上下水道システム(およびあらゆるOT )におけるリスク管理は、動的である必要があるということです。

是正措置が一度きりで済むことはめったにありません。新たな脆弱性が発見されたり、資産がサポート終了状態になったり、委託業者が変わったり、無線技術が登場したり、プロセスの挙動が変化したりすることがあります。こうしたダイナミックな環境を継続的に監視することで、チームは、わずかな逸脱がインシデントに発展するはるか前に、こうした変化を早期に検知することができます。

ステップ3:インシデント対応体制の強化  

確かに予防も重要ですが、今日のサイバーセキュリティにおいて最も重要なのはレジリエンスです。インシデントへの対応と復旧が極めて重要です。したがって、すべての上下水道事業体は、インシデントが発生する前に、インシデント対応プロセスの各段階の責任者が誰であるかを把握しておく必要があります。インシデント対応計画には、以下の事項を明記する必要があります:

  • 誰が業務上の決定を行うのか  
  • ベンダーへの連絡は誰が担当するのか
  • 誰が証拠を保全するのか
  • 規制当局、経営陣、そして一般市民とコミュニケーションをとる役割を担うのは誰か
  • インシデントデータはどこに保存されていますか  
  • バックアップはどのように管理・検証されているのか
  • 重要なワークステーション、HMI、またはエンジニアリング用ノートパソコンが使用できなくなった場合はどうなるのでしょうか

文書化された対応マニュアル、定期的なバックアップ、復旧計画を運用規律の重要な要素と捉えることで、レジリエンスを強化することができます。このアプローチは、少人数のチームがプレッシャーのかかる状況下でも自信を持って行動する助けとなります。少人数の担当者が多数のサイトやシステムを管理している環境では、状況の明確さが、混乱を最小限に抑えられるか、それとも長引く障害につながるかの分かれ目となります。

水道システムにおけるOT 戦略の成熟化

多くの上下水道システムの運営者にとって、OT 適切なアプローチとは、一気に大規模な変革を行うことではありません。それは成熟度を高めるための道のりなのです。その道のりの節目とは、どのようなものなのでしょうか?

  1. まず、正確な在庫リストを作成しましょう。  
  2. 次に、ネットワークの可視化とセグメンテーションを実施します。  
  3. 次に、オペレーショナル・リスクに基づいて、脆弱性とエクスポージャーの優先順位を付けます。  
  4. 異常検知とthreat intelligenceを追加します。  
  5. 対応計画を練習する。  
  6. サイトごと、ゾーンごとに進捗状況を測定する。

この「走れるようになってから走る」という考え方は、上下水道分野において特に重要です。なぜなら、その使命は技術的な完璧さを追求することではなく、サービスを継続することにあるからです。目的は、リスクに関する意思決定をより迅速かつ適切に行うことにあります。自社の資産を把握し、最も重大な脆弱性を認識し、異常な挙動を監視し、対応計画を検証済みの事業者は、侵害、流出、停電、あるいはメディアの報道によって行動を余儀なくされるのを待つ事業者よりも、はるかに有利な立場にあるのです。

上下水道分野におけるサイバーセキュリティは、究極的には「信頼」が鍵となります。地域社会は、水道事業者がきれいな水を供給し、環境を保護し、不可欠なサービスを維持し続けることを信頼しています。こうした使命にデジタルシステムがますます深く組み込まれるにつれ、OT 公共サービスの核心的な要素となっています。この分野には、実用的な可視性、優先順位付けされたリスク低減、回復力のある運用、そして持続的な取り組みが求められています。

行動を起こすべき時は、警報が鳴るずっと前です。事後対応型の浄化から、先手を打ったレジリエンスへの転換を図ることで、上下水道事業者は、自らの事業運営や地域社会、そしてすべての蛇口から流れ出る水道水に対する市民の信頼を守ることができるのです。

導入にお困りですか?Networks 、お客様と協力して業務の回復力を高め、リスクを低減Networks 。ぜひ今すぐお問い合わせください。

見つかりませんでした.
見つかりませんでした.