産業用サイバーセキュリティの分野には前向きな勢いがあり、そのエキサイティングな側面は、新世代のICSセキュリティ専門家/起業家がこの分野にもたらすエネルギーである。この世代の一例が、Nozomi Networks の共同設立者兼最高製品責任者であるアンドレア・カルカノである。
アンドレア・カルカーノという名前を聞いたことがない人も多いだろうが、彼の学術研究と、彼が開拓した産業用セキュリティソリューションが重要インフラの保護をより容易にしていることから、彼を知ることは価値がある。
私はアンドレアに、彼の研究開発努力がICSのセキュリティだけでなく、より良い運用監視による信頼性の向上にも貢献していることをインタビューした。
HM:あなたは産業サイバーセキュリティで修士号と博士号を取得されました。なぜこの分野を選んだのですか?
AC:10代の頃から、コンピューター・システムの仕組みや防御方法を解明することに興味がありました。高校時代には、例えば友達の家のプリンターで文書を印刷させるようなことをして楽しんでいました。その魅力にとりつかれ、コンピューター・サイエンスの学士号を取得した。
学士号を取得した後、産業セキュリティの欧州奨学金に応募し、当選しました。私のプロジェクトは、産業用制御システムに特化したマルウェアやウイルスの構築方法に焦点を当てたものでした。論文のタイトルは「重要インフラ:プロトコル、脅威、脆弱性、攻撃と対策」でした。この研究の一環として、私は特にSCADAプロトコルのセキュリティの欠如を利用するように設計されたマルウェアを開発しました。また、ICSに焦点を当てた攻撃の結果についても分析しました。
イゴール・ナイ・フォヴィーノ教授という優れた指導者であり、やる気を起こさせる人のおかげで、私は重要インフラ・セキュリティの分野で博士号を取得した。この分野での私の研究は、SCADAシステム、特にModbusとDNPプロトコルの弱点を利用した侵入を検出するソフトウェアの開発に関するものでした。
2010年にStuxnetの存在が明らかになったとき、Stuxnetの背後にあるアイデアが、私が開発したSCADAマルウェアのPoC(概念実証)と同じであることがわかり、とても興味をそそられました。また、Stuxnetに対する私の防御システムをテストすることができ、博士課程で開発したソフトウェアが、StuxnetによるPLCの変化を検出し、警告を発することができたことを嬉しく思いました。要するに、私のソフトウェアはゼロデイ攻撃を検出することができたのです。(HM:アンドレアが発表した論文のリストは、この記事の最後にあります)。
HM:博士号取得後、 72カ国に施設を持つ石油・ガス生産会社、エニのセキュリティ・オペレーション・センター(S.O.C.)で働き 始めましたね。その経験は、ICSセキュリティに対するあなたのアプローチをどのように形成しましたか?
AC:エニでの仕事は、組織のITサイドとオペレーション・テクノロジー(OT )サイドの両方のニーズや言葉を知ることができたので、とてもいい経験になりました。また、2つのグループ間の緊張関係も身をもって経験しました。私はITチームの一員でしたが、チュニジアの遠隔施設や海に浮かぶ石油掘削施設など、生産現場に何週間も通うこともありました。
当初はIT関係者に懐疑的だった現場の産業エンジニアたちとの関係の築き方を学びました。また、博士課程で開発したソフトウェアが、サイバー・セキュリティ・チームとして日々直面する問題の解決に役立つということも実感しました。サイバーセキュリティの分析やタスクの一部を自動化することで、産業エンジニアが直面する課題を単純化できることがわかりました。
HM:Nozomi Networks を始めようと思ったきっかけはそれですか?
AC:はい。エニはソフトウェア開発会社ではないので、私が思い描いたソリューションを社内で開発することは不可能でした。私はエニを辞め、プログラマーであり技術者として最も尊敬していたモレノ・カルッロとNozomi Networks を設立しました。
2013年に会社を設立して以来、私たちは多国籍電力会社であるエネルを含むいくつかの非常に大規模な組織で、Nozomi Networks ' ソリューションを開発し、実装してきました。当社のテクノロジーは当初、エネルの地域制御センター(RCC)に導入されました。RCCは、イタリアにある500の発電所を監視する、このようなセンターの1つです。その後、エネルの中央制御室に導入された当社のCentral Management Console 、すべてのRCCに展開されました。
展開に参加できたことはエキサイティングでしたが、それ以上に良かったのは、当社の製品が提供する広範な運用上の洞察が、エネルがイタリアの発電システムの信頼性、効率性、サイバーセキュリティの向上にどのように役立っているかを目の当たりにできたことです。
HM:Nozomi Networks が北米市場に進出するにあたり、産業事業者や重要インフラ・プロバイダーにICSセキュリティソリューションについて知っておいてほしいことは何ですか?
AC:まず知ってもらいたいのは、非常に大きな助けとなるまったく新しいクラスのソフトウェア・アプリケーションがあるということです。Nozomi Networksその一例として、『FIFAワールドカップ・ファイナル』の製品がある。機械学習や人工知能といったコンピューターサイエンスの進歩を利用して、産業用ネットワークとその物理的プロセスの内部表現を構築します。そして、個々のベースライン・プロファイルの変化を検出するために、行動分析と継続的モニタリングを導入する。
このような強力なツールセットを使用することで、ICSを把握し監視するという大変な作業を行い、サイバー耐性を確保するために必要なリアルタイムの可視性と検知を提供することができる。
2つ目に知ってもらいたいのは、Guardian はサイバーセキュリティだけでなく、運用の可視化においても多くの価値を提供するということだ。例えば、サイバーセキュリティの面では、パターンやシグネチャが決まっていない複雑な攻撃やゼロデイ攻撃を検知することができ、運用の面では、通信障害や設定変更などを検知することができる。真に信頼性を確保するためには、サイバーセキュリティとリアルタイムの運用監視は手を取り合う必要がある。
HM:アンドレア、ありがとう!
