Nozomi Networks が主催するSANS 2021OT/ICS Cybersecurity Surveyが発表されたばかりだが、この調査の著者であるマーク・ブリストウ氏だけでなく、私も驚いた調査結果がいくつかある。以下では、OT と ICS システムの保護に取り組む ICS オペレータが注目すべき、説得力のある統計データを紹介する。
回答者が、脅威は依然として高く、深刻さを増し続けていると報告したことは驚くべきことではないが、48%がいまだに自分たちの組織が侵害されたかどうかわからないというのは衝撃的である。
これは、可視化および検知ソリューションが容易に利用可能であることを考えると、懸念すべきことであり、不必要に多い数である。つまり、脅威の深刻度は増しており、より多くの組織が新しいテクノロジーやフレームワークを積極的に活用している一方で、やるべきことはまだたくさんあるということだ。
さらに大きな驚き:クラウド技術の活用
2021 SANSOT/ICS Cybersecurity Surveyから得られた最大の(そして歓迎すべき)驚きのひとつは、OT 業務をサポートするためにクラウド技術が広く採用されていることである。調査によると、回答者の49パーセントが運用サポートにクラウド・テクノロジーを使用しており、32パーセントがコントロール・クリティカルな活動にクラウド・テクノロジーを使用していた。
この調査では、最初の侵入経路の第1位がリモートアクセスであることも確認されている。これは、重要な制御ループにホスト型サービスを追加することとは相反するようだ。信頼性の向上と総所有コストの削減が、接続性の要件にもかかわらず、この傾向を後押ししているのかもしれない。
SANS調査著者マーク・ブリストウの洞察
Nozomi Networks ' 今年の調査に関するウェビナーを前に、調査の著者でありICS515認定インストラクターでもあるマーク・ブリストウと話す機会があった。彼は、現在の状況、そして将来の進歩のために必要なことについての彼の考えを分かち合った。
今年の調査で最も驚いたことは?
レポートの結果で特に印象的だったのは3点だ:
- 業務上の成果に対するクラウドテクノロジーの採用度合いには目を見張るものがあった。2年前、クラウドの採用は真剣に議論されていなかったが、今では49%が使用している。
- インシデントの可視性と信頼性は高くない。回答者の48%が、インシデントがなかったと断言できなかった。さらに、これらのインシデントのうち90%は、業務に何らかの影響を及ぼしている。
- 事故の18%にエンジニアリング・ワークステーションが関与している。これは重要な設備であり、これほど多くの事故に関わっているのは問題である。
これほど多くの事件にエンジニアリング・ワークステーションが関与していることは、非常に懸念すべきことである。これらの装置は、制御システムに対する予測可能な反復可能な効果操作を開発するために必要なものであり、これらのシステムを標的とし、うまく利用することは、現在および将来の重大なリスクを示している。
ICS事業者は、自らを守るために何に注力すべきなのか?
現在、モニタリング・プログラムを導入しているのは素晴らしいことだが、私たちはまだ、OT 環境のIT面を主に見ている。安全性と操業への潜在的な影響を真に理解するためには、プロセスデータだけでなく、 ITとOT セキュリティのテレメトリを相関させる必要がある。
基本に焦点を当てる。資産の識別とインベントリのための正式なプログラムを持っていない回答者が多すぎる。
ランサムウェアは巨大なリスクであるが、特にICSをターゲットにしたものではない。ICS環境を特別に狙う悪意ある行為者は通常、ランサムウェアのように露骨で騒々しいことはしませんが、私たちはランサムウェアに対する防御に苦慮しています。ランサムウェアによる侵害の影響は、間接的にせよ、OT 業務を中断させる可能性が依然としてあるため、リスクを追跡し、軽減する必要がある。
ICS事業者は何をうまくやっているのか?
OT 、継続的にパッチを当てている回答者がいることを知り、とても勇気づけられました。数年前までは、このようなことは不可能だと考えられていた。また、クラウド技術を運用管理以外の機能にも活用しようという新たな開放性と意欲の高まりは、適切に行われれば、長期的には守備陣の助けになるだろう。
