この記事は2019年10月10日に更新されました。
過去10年間、市場とコストの圧力は、石油採掘、パイプライン輸送、精製のあらゆる側面において、オートメーションと産業用コネクティビティの大幅な技術進歩を推進してきた。技術の進歩がビジネス上の利益をもたらす一方で、システムはかつてないほどのサイバー・リスクにさらされている。
しかし、Ponemon Instituteによる2017年の調査によると、石油・ガス業界におけるサイバーセキュリティ対策の展開は、業務のデジタル化の進展に追いついていない。実際、回答者のわずか35%が、自組織のOT サイバー準備態勢を高いと評価する一方、61%が自組織の産業制御システム(ICS)の保護とセキュリティは適切ではないと回答している。
ICSサイバーセキュリティのギャップを克服する1つの方法は、機械学習と人工知能(AI)を活用してシステムの複雑性に対処し、即座に利益をもたらす次世代技術を活用することです。パッシブICS異常検知・監視ソリューションがパイプライン・ネットワークをどのように保護しているか、2つの例を見てみよう。
新規設備の試運転の効率化
品質保証と品質管理(QA/QC)は大きなビジネスであり、石油・ガス操業チームにとっては大きな仕事である。
通常、DCS/SCADA 間のコマンド構造において、各コントローラとエンドポイントは様々なプロセスストレ ス要因の下でテストされ、フルループテストで報告されなければならない。例えば、テストエンジニアは、様々な運転状況下でバルブが一定の割合で回転するように命令し、レイテンシ、可用性、故障リスクなどへの影響を記録しなければならない。これは様々な規制を遵守して行われ、結果は報告されなければならない。
ネットワークやデバイスがDCS/SCADAに追加された場合、このプロセスを繰り返す必要があります。これは大変な労力とリソースを必要とします。リモートのパイプラインネットワークではなおさらです。しかし、下図に示すように、産業用ネットワークに導入されたパッシブな産業用サイバーセキュリティと運用可視化ソリューションは、これらのプロセスをより効率的にします。
どのように?まず一歩引いて、このソリューションがどのように展開され、どのように機能するかを説明しよう:
- パッシブICSサイバー・セキュリティ・モジュールは、重要なセグメント・ポイントにあるネットワーク機器のミラー・ポートやSPANポートに取り付けることで、産業用ネットワークに導入される。
- モジュールは、迅速な学習と分析のために、ネットワークトラフィックを自分自身にコピーする。
- ネットワーク外のデータがICSネットワークに追加されることはなく、生産に影響はない。レイテンシーへの影響も、侵入のリスクも、ネットワーク・ダウンタイムのリスクもない。
- ICSサイバーセキュリティアプライアンスは、機械学習とAI技術を活用し、他の方法では評価が極めて困難な膨大な量のネットワーク通信とプロセス変数データを迅速に分析する。
- この "スマート "なデータ分析は、パイプライン・システムをモデル化し、そのシステムに特化したプロセスとセキュリティ・プロファイルを開発するために使用される。
- ベースラインが確立されると、高速の行動分析を使って常に監視する。
- その結果、サイバー攻撃、サイバーインシデント、重要なプロセス変数の異常を含む異常を迅速に検出することができる。
試運転シナリオでは、ネットワークに追加された新しいデバイスは、central management console を使用して素早く識別され、ダッシュボードやレポートで強調表示されます。位置、プロトコル、接続、製造元、モデル番号などのデバイス情報は、すべてリモートロケーションから入手できます。
テストエンジニアは、確立されたベースラインに対してクエリーを実行し、プロセス変数の値を監視することで、装置の性能をチェックし、異常を検出することができます。これにより、オペレーターの生産性が向上し、新しい装置の導入までの時間が短縮されます。
エンタープライズ対応ソリューションによるICSサイバーセキュリティの向上
優れたICSサイバーセキュリティソリューションは、オペレータに、複数のサイトロケーションにまたがるネットワークとセキュリティリスクを監視する能力を提供します。これは、大規模な石油・ガス制御の取り組みにおいて、強固なサイバーセキュリティ監視と卓越した運用を実現するために重要です。
通常、これは多層ICSサイバーセキュリティアプローチによって達成され、パッシブICSサイバーセキュリティアプライアンスを備えた地理的に分散したネットワークが、集中コンソールまたは仮想インターフェースでリンクされる。これにより、サイバー脅威やリスク、パイプライン流量変数の異常な変化、ネットワーク通信の異常などを、オフサイトで集中的にリアルタイム監視することができる。
サイバーリスクや新たなノードが検出された場合、現場オペレーションと集中管理は連携して、特定、評価、一貫したオペレーションの改善、リスクの軽減を行うことができます。これは、トラフィックフローやデバイスの動作の小さな変化が、サイバー脅威や潜在的な障害点を示す可能性があるパイプラインネットワークに直接適用できます。
エンタープライズ対応のパッシブICSサイバーセキュリティソリューションでは、OT 、ITユーザーも同様に、新しいアプライアンスで使用するための有用なダッシュボードやネットワーク・クエリを複製することができます。テーブル・ビュー、コンプライアンス・メトリクス、レポート・テンプレートなどの項目はすぐに複製され、ICSセキュリティと運用管理への統一されたアプローチを実現します。デバイスとネットワークのトラフィックは、サイト間で簡単に比較することができ、緩和、トラブルシューティング、フォレンジックの労力を大幅に削減します。
パッシブ・アノマリ検出でICSサイバーセキュリティのギャップに対処する
デジタル化とサイバーリスクの増大という課題に対処するため、石油・ガス事業者は、新しい技術ソリューションがどのように役立つかを認識しておく必要がある。パッシブICS異常検知ツール、例えば当社の Guardianや Central Management Console(CMC) ソリューションは、機械学習とAIを活用して複雑なパイプラインシステムを迅速に学習し、リアルタイムで監視する。
このソリューションは非侵入型であり、導入が簡単で、すぐに有益で実用的な情報を提供し始め、サイバーリスクを軽減し、業務効率を向上させる。さらに、エンタープライズ対応のCMC を介して利用可能な柔軟なデータ集約により、分散化され地理的に分散したオペレーション全体にわたって、リアルタイムのサイバーセキュリティとオペレーションの可視化が可能になります。
ICSサイバーセキュリティの現状については、以下のSANSレポートをお見逃しなく。
