中流石油・ガス業界のオペレーターは,パイプラインを通じて製品を流し続けること,そしてそれが安全かつ確実に行われることが最優先事項であることを知っている.
そのレーザーのような集中力では,トンネル・ビジョンに陥り,ネットワークやデバイスの適切な運用範囲を見失ってしまいがちだ.結局のところ,物事が範囲内で動いているときは,パイプラインを通じて製品を端から端まで動かし続けるという使命に没頭し続けるのが自然だ.しかし,実際に何が起きているのか,適切な運用上の可視性がなければ,わずかな変更が数週間先にコストのかかる問題を引き起こすことになりかねない.
急速な拡大 技術的問題によりパイプラインの運用可視化が課題に
ポラリス・マーケット・リサーチの報告書1によると,米国の石油・ガス中流機器市場は2017年の6,971億7,000万ドルから2026年には9,837億3,000万ドルに成長すると予想されている.
このような変化に加え,事業者はパイプラインの完全な運用可視化や強固なサイバーセキュリティの達成を困難にする無数の問題に直面しています.これらには以下が含まれる:
- 物理的あるいはサイバー攻撃の格好の標的となる極めて長いパイプライン
- パイプライン・システムを構成する部品の視界が狭い.
- 新規タイイン(フィーダー・パイプライン)など,新規コンポーネントに関するコミュニケーション不足
- オペレーション上の問題を発見する能力が不十分
- さまざまなパイプライン・セグメントに複数の顧客が存在し,そのすべてが異なるセキュリティ・レベルで運営されている.
- 適切なセキュリティ慣行に対する顧客へのナイーブな信頼
- パイプライン上の異なる顧客からの相関の取りにくいデータ
- 手作業による監査の非現実性
ネットワーク上に何があるかを理解し,あらゆるデータをフィルタリングして,あらゆる種類の異常やサイバー攻撃から保護するための賢明な意思決定を行うことは,最重要課題である.
「ゴースト・ドリフト」PLC故障で190万ドル
潜在的な問題を可視化することの課題の例として,トラックオフロード・オンロード・スキッドを持つパイプライン組織のケースがある.この施設はパイプラインから石油を引き抜き,タンクローリーで運搬する.
PLCがダウンしたとき,トラックの積み下ろしターミナルは,190万ドルの収益損失とダウンタイムが発生するほどバック アップした.中流市場では,時は金なり.予定外のダウンタイムに見舞われた場合,常に大容量で製品を動かしているため,失われた時間/収益を取り戻すことはまず不可能です.
しかし,パイプライン事業者が産業用ネットワーク監視ソリューションを導入していれば,PLCが異常な動作を始めた時点で,停止の可能性を予測できたはずです. また,オペレータが PLC のタイプ,動作しているカードのタイプ,ファームウェア,シリアル番号を知っていれば,問題を迅速に診断できたはずです.
その上,企業規模の集中型ネットワーク監視ソリューションを追加すれば,エコシステム内のすべての類似デバイスを調べることができます.ある PLC の動作がおかしく,その PLC のコストが 190 万ドルであった場合,他の 25 台にフラグを立て,問題の PLC のような動作を始めるかどうかを監視する価値がある.もしそうなれば,問題が大きくなる前に,その問題を軽減することができます.
この問題のトリアージにおいて,パイプライン会社の作業員の一人は,いくつかの「奇妙な」運転値に気づいたが,問題が発生しなかったので,それは通常の動作だと思ったと述べた.
その作業員は,データの傾向を観察した期間を尋ねられると,「数ヶ月です」と答えた.
作業者は,PLC が順調に稼動していたころまで遡ってトレンド分析を行わなかった.また,他のデバイスがどのように動作しているかを確認するために,その動作傾向を類似デバイスと比較しませんでした.
↪CF_D↩
この場合,PLC の問題は「ゴーストドリフト」に苦しんでいることであった.
息子が10代に成長するのを見ていて,この半年で5インチも大きくなったことに気づかないようなものです.突然,まったく新しいワードローブを用意しなければならなくなるまで.
このPLCでは,何かが故障し始めると,それが目立たない程度にわずかに数値が歪みました.
産業用Networks の自動モニタリングが運用上の異常を特定する.
このシナリオでは,パイプラインの運用可視性が重要になる.今日のICSネットワーク・モニタリング・ソリューションは,デバイスがいつドリフトし始めたかを検出することができます.予定外のダウンタイムが発生し,190万ドルの損失が発生する前に,オペレーターに警告を発します.
パッシブ・ネットワーク・モニタリングに馴染みがない方のために,その仕組みを説明しよう. 通常,アプライアンスはパイプライン上のスイッチやルーターのSPANまたはミラー・ポートに接続される.アプライアンス上のアプリケーションはネットワークトラフィックを観察し,パイプラインのネットワークと運用動作のモデルを構築します.今日の複雑なシステムに対応するために,機械学習と人工知能(AI)を採用しています.
ネットワーク・モニタリング・アプリケーションの実装には,学習フェーズと運用保護モードの2つのフェーズがある.インストール後,アプリケーションは素早くシステムを学習し,運用上の変化を検知し始めます.
サイバーセキュリティの観点から,潜在的な問題は,アプライアンスを最初に接続したときに,悪意のあるマルウェアが外部サーバーにビーコンを発信していた場合,アプリケーションがそれを通常の動作として学習してしまうことである.この問題に対処するため,最高のパッシブ・モニタリング・ソリューションは,ダイナミック・ラーニング(動的学習)と呼ばれる技術を使用しています.システムの動作が1標準偏差以内であれば,学習したことを伝え,その動作に基づいて監視を開始します.
運用上,一定期間にわたってゴーストドリフトが発生している場合,その挙動は1つの標準偏差の中に隠れてしまうため,オペレータと一緒に結果を確認し,問題を根絶するために必要なデューデリジェンスを行う必要があります.その一つの方法は,パイプラインシステム全体で類似した装置の運転動作を比較し,そのうちの一つの装置の傾向が他の装置と異なっているかどうかを確認することです.
この訓練は,オペレータにプロセスの内部と外部について真に教育するものです!
そうなれば,優れたサイバーセキュリティは副産物となり,オペレーターはモニタリング・アプリケーションをプロテクト・モードに切り替えることができる.今後,何らかのドリフトや悪意のある攻撃があった場合,システムはレーザーのような焦点でアラートを生成するため,オペレーターは即座に知ることができる.
パイプラインの運用可視化でダウンタイムを回避 - サイバーセキュリティも向上
長距離パイプラインのようなSCADAシステムのネットワークと資産インフラを正確に文書化することは,以前は事実上不可能でした. また,関係するすべての種類の機器を監視することも不可能に近かった.現在では,技術の進歩のおかげで,自動的にリアルタイムのネットワーク可視化と資産発見を提供するパッシブ産業用ネットワーク・モニタリングの導入が容易になりました.
そして,素晴らしいことに,同じソリューションを使って,運用上の問題だけでなく,サイバー・セキュリティ・インシデントの早期発見もできるのです.トラックのオフロード・オン・ロード・スキッドのシナリオでは,可視化ソリューションのROIは少なくとも190万ドルです.これは,信頼性の向上に基づく重要なリターンであり,サイバーセキュリティのメリットも加わっています.
もしあなたがパイプライン・オペレーターなら,産業用ネットワークの可視化,モニタリング,サイバー・セキュリティソリューションをぜひチェックしてほしい.
Nozomi Networks ソリューションがどのように貴社のパイプラインやその他の産業プロセスをより良く監視するのに役立つか,お知りになりたい場合は,デモをご依頼ください.
