世界各国政府は、電力、水道システムから重要な製造、鉱業、エネルギーに至るまで、重要インフラを標的にした攻撃の劇的な急増に警鐘を鳴らしている。このようなサイバー脅威の多くは従来からITシステムに焦点を当ててきたが、現在ではOT/IoT システムを攻撃することでオペレーションを混乱させることを狙うものが増えている。プログラマブルロジックコントローラ(PLC)、分散型制御システム(DCS)、リモートターミナルユニット(RTU)などの産業用制御システムは、OT/IoT ネットワークの心臓部です。これらの重要なシステムをよりよく理解し、防御することで、全体的な防御を強化し、重要インフラの回復力を確保する大きな機会がある。
OT/IoT 攻撃フレームワークの台頭
このような産業用制御システムの中でも、PLC は特に重要な役割を果たしており、サイバーセキュリティ対策を強化する上で重要な焦点となっている。PLC の悪用未遂に関する最近のCISA 勧告は、1 つまたは複数の PLC への直接攻撃が生産を停止させたり、公共の安全の危機を引き起こしたりする可能性があることを厳しく思い起こさせるものです。サイバー攻撃を阻止し、悪質な行為者の先を行くためには、組織は、制御システムの物理層に対する潜在的な攻撃を示す可能性のある異常な活動や異常を監視するために、運用レベルで資産の可視性を確保し、セキュリティ防御を強化する必要があります。
産業用制御システムセキュリティの階層モデルである産業用制御システムの Purdue Model では、PLC は通常レベル 1 に位置し、センサやアクチュエータなどのレベル 0 デバイス("フィールド資産 "と総称されることもある)と直接インタフェースするように設計されています。レベル 0 資産は、物理プロセスからリアルタイムのデータを提供し、PLC から制御コマンドを実行してこれらのプロセスを管理します。サイバー攻撃が発生した場合、PLC は物理プロセスの状態に関する詳細な情報を提供することができ、セキュリティチームが状況を理解し、潜在的な壊滅的影響を最小限に抑えるために効果的に対応するのに役立ちます。
世界初、産業用制御システムに組み込まれて動作するセキュリティセンサー
Nozomi Arc Embedded は、PLC などの産業用オートメーション機器で動作し、高度な防御層を提供する世界初のエンドポイントセキュリティおよびセンサーソリューションです。Arc Embeddedは、資産、ネットワークトラフィック、異常検知、脅威の特定を、レベル1(PLC)、レベル0(PLCが制御するフィールド資産)に至るまで、詳細かつリアルタイムに監視します。Arc Embedded は、インシデントが PLC とそのフィールド資産に影響を与えた場合に、継続的な洞察、より正確な検出、より迅速な対応を可能にします。
三菱電機とのパートナーシップにより開発された三菱 PLC 向けArc Embedded は、産業オペレーション環境全体に害を及ぼしたり拡大したりする前に、PLC レベルでサイバーインシデントを検出し対応するために、組織が東西のアクティビティを監視することを世界で初めて可能にします。このプロアクティブなアプローチにより、オペレーションの回復力が強化され、ダウンタイムが短縮され、重要なインフラストラクチャが保護され、プロセスの整合性が維持されます。
レベル1と0における可視性とセキュリティ
Arc Embeddedが登場するまでは、セキュリティ・チームが制御システムの物理層、言い換えればパデュー・モデルのPLCの内部とその下で起こっていることを継続的に把握する良い方法はなかった。
Arc Embedded をホスト PLC 上で直接実行することで、セキュリティチームは、各モジュールからのデータでコントローラの健全性を継続的に監視できます。攻撃中のレベル0デバイスのステータスと動作を理解することで、影響を緩和し、オペレーションの安全性と完全性を確保することができます。 主な機能により、セキュリティチームは以下を理解できます:
- インベントリ、ソフトウェア、ハードウェア、脆弱性データ、パフォーマンスデータを含む、PLC の継続的ステータス
- USB接続、USB経由で転送されるファイル、その他の悪意のあるHIDを含む、PLCへの物理的アクセス。
- ラダーロジックの変更を含む、PLC のステータスとステータスの変更
- 異常な測定値や行動を含む、レベル0のフィールド資産を監視するための可視性
レベル0デバイスのリアルタイムモニタリングにより、異常な読み取り値や動作を迅速に検出し、潜在的なサイバー攻撃やその他の問題の特定に役立てることができます。セキュリティチームは、PLCのステータスやセンサデータの突然の変化を警告され、重要な機器に物理的な損傷を与えたり、安全上のリスクをもたらす可能性のある悪意のある活動や運用上の問題を防ぐために迅速に対応することができます。攻撃中、レベル0デバイスの正確なステータスと動作を知ることで、セキュリティチームは、システムのどの部分が影響を受けているかを正確に特定し、潜在的な壊滅的な運用上の影響を防ぐため、より的を絞った緩和策で効果的に対応することができます。
さらに、Arc Embeddedは、ホストPLCがオフラインの場合やトラフィックを送信していない場合でも、レベル1と0のデータを収集し続け、重要なオペレーションに24時間365日の包括的な可視性と検出を提供します。
産業制御システムのための高度な防御層
Arc Embeddedは、この前例のない特権的な位置から、これまで利用できなかったバックプレーンの操作情報やプロトコル情報など、レイヤー1と0からネットワークとシステムの重要な新情報を提供し、より正確な異常や脅威の検知と迅速な対応時間を実現します。
より大規模なNozomi OT /IoT セキュリティ・プラットフォームの新しいコンポーネントとして、Arc Embeddedによって生成された追加的な洞察とコンテキストは、NozomiのAI搭載エンジンに供給され、資産、脆弱性、異常、脅威の検出を継続的に強化し、インシデントレスポンス時間を改善する。
