世界中の重要インフラに対するサイバーセキュリティ侵害やサイバー攻撃について、毎日のように報道されているように思う。10年前には年に1、2回あったことが、今では日常茶飯事になっているようだ。そして、これはあくまでも報道されていることである。水面下で発生し、処理されている攻撃は含まれていない。
最近のコロニアル・パイプラインへのランサムウェア攻撃のような攻撃があるたびに、業界の専門家やベンダーは、攻撃を阻止するために何ができたか、あるいは侵害が意味する影響について考えを共有しようと奔走する。企業や組織は、攻撃される前に、攻撃された後の考え方を持つようにリセットする必要がある。
Nozomi Networks では、緊急の案件の多くは攻撃後に発生します。このとき、顧客は侵害の前に悪意のある行動を確認するためのネットワークの可視化ができていなかったことに気づきます。一般的に、可視化と検知は必要なものだと考えられていますが、保険と同じように資金を調達したり、優先順位をつけたりしています。何か悪いことが起こってからでないと、誰も保険金を払いたがらない。だからこそ、以下のミームがセキュリティ業界では人気なのだ。
重要インフラが危機に瀕している
事実、待てば遅れる。簡単なことだ。今の世の中、襲われるかどうか心配するより、襲われると思った方が安全だ。
水道事業者のような重要なインフラ・プロバイダーは、資金がなかったり、侵害後のネットワークの安全確保に積極的に取り組むことを優先していなかったりすることがあまりにも多い。IWCEのUrgent Communicationsの記事を読んでいたら、この状況をうまく要約していた:「厳しい現実は、あまりにも多くの水道事業体が、時代遅れのシステムから抜け出せず、運用技術 (OT) 環境で起きていることの可視性が限られているということだ。
すべての人がこのようなメンタリティを持っていると言っているわけではない。多くの顧客は状況を先取りしようとしている。ある世界最大手の製薬会社は、評価の高いコンサルティング会社による徹底的な監査を受け、サイバーセキュリティの最も重要なステップであるネットワークの可視性が最大のギャップの1つであることが判明した。同社は徹底的な調査と評価プロセスに着手し、手遅れになる前に必要な可視性とセキュリティを実現するため、Nozomi Networks 。
コロニアル・パイプラインのケースでも、同社から入手可能な初期情報と報道を見る限り、この種の攻撃を検知し、封じ込めるためのプロセスは整っていたようだ。この封じ込めのためにシステムをオフラインにせざるを得なかったことで、金銭的な影響があるのは確かだが、システムやプロセスが整備されていない状態で攻撃を受け、長期間にわたってビジネスのコントロールを失ったとしたらどうだろう。そうなれば、プロアクティブにオフラインにするためのコストは、四捨五入したエラーのように見えるだろう。
遅れるな:今すぐポストブリーチのマインドセットを採用しよう
業界は、重要インフラをいかに保護するかについて、連邦政府からのガイダンスや支援・強化を心待ちにしている。ここ数年、いかに行動が攻撃者に追いついていないかが話題になっている。手遅れになる前に、プロバイダーが講じなければならない非常に明確な手順があることが不可欠になるだろう。そうでなければ、コロニアル・パイプラインやオールズマー・ウォーター・プラントのような攻撃は始まりに過ぎない。資金調達、支援、明確なガイダンスはすべて、重要インフラが弾力的で安全であることを確認する上で重要な役割を果たすだろう。
運とは、準備と機会が出会うことだと言われる。今日の脅威の状況はますます広範かつ巧妙になっており、(侵害の影響を受けずに)侵害後の考え方を採用すれば、非常に幸運なことになる。
