パネトーネ、サイバーセキュリティのトレンドの振り返り、そして新年の展望だ。最高のパネトーネを求めるなら他をあたるべきかもしれないが、ここでは2024年に我々が追いかけたトレンドに基づき、Nozomi Networks OTエキスパートが予測した5つのことを紹介しよう。
1.地政学的事象は重要インフラに影響を与え続ける。
ウクライナでの戦争が3年目を迎え、中東での緊張が高まるにつれ、これらの紛争やその他の世界的な軍事紛争に関連するサイバー脅威もそれに追随するようになった。上下水道、公共事業、さらには宇宙といった重要インフラ部門が、サイバー攻撃の格好の標的となりつつある。国民国家の動機は、イデオロギーの推進から公共サービスの無力化まで多岐にわたる。共通しているのは、恐怖、不確実性、混沌への欲求である。
世界的な不安は2025年も続くだろう。国家主義者やハクティビスト・グループが、スパイ活動から産業システムを直接狙った破壊活動へとその焦点を移し続けることが予想される。
2.ランサムウェアはどこにも行かない
サイバー犯罪者は、防御側の一歩先を行くために革新を好む。しかし、彼らはまた、壊れていないものを修正することを好まない。2024年、ランサムウェア攻撃は産業界のターゲットにとって深刻な問題であり、製造業、電気通信、公益事業が引き続き主要なターゲットとなっている。特に製造業は、貴重な知的財産、健全な収益、ダウンタイムに対する許容度の低さから、魅力的なターゲットと考えられている。今年、攻撃者がより攻撃的になるにつれ、復号化だけでなく、盗まれたデータを非公開にするために支払いを要求する二重の恐喝を行うケースも見られるようになった。
リークウェアやDoxing、サプライチェーン攻撃、ビジネスメール侵害(BEC)など、悪質業者が他の形態の恐喝に多様化しているという報告にもかかわらず、ランサムウェアは依然として産業組織にとって重大な脅威です。ランサムウェアの存続と他の恐喝手法の台頭は、サイバー犯罪者を助長するだけである身代金の支払いを避ける一方で、効果的な予防と回復対策に投資することの重要性を強調しています。
3.AI/MLは攻守をこなし、そして標的になる。
AI/MLの応用は、想像しうるほぼすべての分野に広がっている。AI/MLを活用したサイバー攻撃が増加する一方で、産業オートメーション・ベンダーもその力を活用してオートメーション機能を強化している。しかし、これらのシステム自体がAI/ML主導のサイバー攻撃の標的になる可能性があります。幸いなことに、サイバーセキュリティ・ソリューションは、大量のデータを処理するためにAI/ML技術を採用し、高度なサイバー脅威のより効果的な検出と防止を可能にしている。
新年には、重要インフラを標的にしたAI/ML対応のサイバー攻撃や、AI/MLベースのOTIoT 資産やネットワークに対する新たな攻撃が増加すると思われる。スマートシティプロジェクト、特に娯楽施設やスポーツ施設では、サイバーフィジカルシステムの安全性を確保することの重要性を認識するようになってきている。見過ごされがちだが、ビル管理などの接続されたデバイスのようなシステムは、最終的な標的となり、サイバー攻撃の潜在的な入口となる可能性がある。
4.空からのサイバー攻撃に注意。
何でも持っているあの人への完璧なプレゼントをお探しなら、ドローンを検討してみてはいかがだろう。近年、ホリデーギフトとして人気のドローンは、障害物回避などの技術進歩により、より簡単に操作できるようになった。実際、ドローンは非常に進化しており、サイバー犯罪者はドローンを武器として使用している。軍事・民生・工業の両分野で用途が拡大する中、多くの重要なプロセスが現在ではこれらに依存しているため、価値の高い標的にもなりつつある。
ドローンだけでなく、人工衛星や地上システムを含む宇宙インフラのサイバーセキュリティは喫緊の課題となっている。各業界が宇宙ベースの通信やサービスに大きく依存しているため、この分野の脅威に対して脆弱になっている。
2025年には、ドローン、自律システム、その他のデバイスを通じた無線接続の台頭により、特に設定ミスや安全でない配備の可能性を考えると、悪用の機会が増えるだろう。
5.規制が焦点を決める。そして投資。
サイバーセキュリティプログラムは、政府や業界の規制に基づいて進化する傾向にある。これらの規制は、総体として回復力、透明性、説明責任を向上させる一方で、限られたリソースにもかかわらず、しばしば厳しい新たな要件を満たすよう組織に大きなプレッシャーを与える。2024 年には、これは 3 つの分野で顕在化した:
- 現代のサイバー攻撃では、サプライチェーンの脆弱性が重要な要因として浮上している。ソフトウェア部品表(SBOM)を義務付けるような取り組みは、その一助となるかもしれない。12月10日に発効したEUのサイバー・レジリエンス法(CRA)は、SBOMの義務化を含め、サプライチェーン全体の脆弱性管理の改善と透明性の向上を強調している点で際立っている。
- インシデント報告要件は、重要インフラのセキュリティ慣行を再構築している。EUのNIS2指令は、明確な定義と規定的な報告プロセスで模範を示している。米国では、重要インフラに対するCIRCIAのインシデント報告要件は2026年まで発効しないが、より広範なSECのサイバー情報開示規則により、それがなければおそらく発生しなかったであろうインシデント開示がすでに着実に行われている。
- サウジアラビアが3月に採用したマネージド・セキュリティ・オペレーション・センター・サービスのライセンスに関する新たな枠組みは、政府が集中型のセキュリティ・オペレーションを通じて、より効果的な脅威の検知と対応を推進していることを示している。
最後に、規制ではないが、ISA/IEC 62443-2-1:2024規格(産業用オートメーションおよび制御システムのセキュリティに対応)の10年ぶりの大幅な更新は、非常に役立っている。全体として、IEC 62443の多くの部分の更新は、新しい認証スキームと近年のより広い国での採用とともに、世界中の産業用システムを保護するための、より強力で一貫性のある基盤を提供しています。
2025年には、政府の監督に反対する風潮が強まっている国でも、規制が強化されることが予想される。サイバーセキュリティは国家安全保障に不可欠なものとして、世界中で、また党派を超えて認識されている。
2025年に向けたOTサイバーセキュリティの要点
2024年も悪質業者は相変わらず悪質だった。重要インフラを標的とするサイバー脅威が大幅にエスカレートした。今年の傾向と予測に基づき、耳を傾ける価値のある推奨事項をいくつか紹介する。
AI/MLは私たちの生活のあらゆる側面を、私たちが理解できる以上の速さで形作りつつある。AI/MLを駆使したサイバー攻撃の台頭は、組織が常に警戒を怠らず、利用可能な最善の脅威インテリジェンスを駆使して、新たな高度な手法に対応する必要性を強調しています。 threat intelligence.自社の脆弱性と、攻撃者がそれをどのように悪用するかを理解し、同時にAI/MLテクノロジーがどのように自社の耐性を強化できるかを探ってください。
AIによる支援であろうとなかろうと、攻撃の量と巧妙さが増していることを無視してはなりません。ICSネットワークだけでなく、ホストの活動、ネットワーク通信、産業用アプリケーションにおける新たな無線技術をカバーするために、包括的なOT セキュリティ監視の強化に取り組んでください。OT セキュリティ・インシデント分析を自動化し、SOCプロセスに統合して、脅威をより迅速かつ効率的に処理する。
一度これらの守備が整えば、それは贈り物になる。
