ナショナル・ハーバーで開催されたガートナー・セキュリティ&リスク・マネジメント・サミット2019に全米から集まった3,000人のセキュリティ・リーダーの一人でなかったなら、あなたは重要な講演を聞き逃したことになる。
元米国国土安全保障省(DHS)国家保護計画局(NPPD)次官で、Nozomi Networks アドバイザーのスザンヌ・スパルディング氏は、「産業サイバーセキュリティの加速;生産と利益の保護」と題するセッションを開催した。
スザンヌはまず、変化する脅威の状況についての見解を述べ、産業および重要インフラにおけるサイバー耐性を構築する効果的な方法について話した。彼女が推奨する方法については、続きをお読みください。
変化するサイバー脅威の状況
「世界経済フォーラムは先ごろ、サイバー攻撃は重要インフラの世界的リスクのトップ5に入ると指摘した。このリスクを効果的に管理することは、ビジネスにとっても国家にとっても極めて重要です。しかし、サイバーセキュリティに関する会話をしていてすぐに気づいたのは、脅威や脆弱性の話に多くの時間を費やし、影響の評価や対処に十分な時間を割いていないということです。
私は、サイバーセキュリティをビジネスリーダーにとってより具体的なものにするための転換が必要だと考えている。脅威や脆弱性だけを語るのではなく、影響や結果にもっと焦点を当てる必要がある。私が会った政府や企業の経営者たちは、事業の継続性や事業中断の影響を深く懸念している。しかも、これは彼らが理解していることでもある。ですから、IT/OT ネットワークの問題だけでなく、サイバー攻撃のビジネスへの影響に議論をシフトさせることが、IT/OT ネットワークを保護するために必要な投資を確保することに大きく貢献すると思います。
私たちは新たな恐ろしい脅威に直面している。世界中の地政学的な緊張が高まり、脅威の主体はその能力と破壊的意図を拡大している。ロシアと中国は最も攻撃能力が高く、世界で何が起きているかにもよるが、いつでもその能力を展開する可能性がある。その他の国々は、能力は低いが、使用の閾値も低いと評価されている。例えば、数年前、ソニー・ピクチャーズは北朝鮮からの破壊的な攻撃を受け、ラスベガスのカジノは、オーナーがイラン爆撃について公の場でコメントした後、破壊的な攻撃(イランによるもの)を受けた。私たちは今、悪意とサイバー軍を創設する資金を持つ政府が、自国の国境を越えて大混乱を引き起こすことができる世界に生きている。"
サイバー・レジリエンス構築のための2つの重要な要素
「新たな脅威の状況は、全産業にわたって独自のニーズを生み出しているが、特にデジタル変革を進めている重要な産業インフラ組織にとっては重要である。DHSでの経験から、爆発的に増大するサイバーリスクに対する事業回復力を構築するために、彼ら、そしてすべての企業に必要なことが2つあると思います。
1.すべての資産を特定し、追跡する
「それは、資産が実際にどこにあるかに関係なく、ネットワーク上に何があるのかを知ることから始まる。私が国土安全保障省(DHS)にいたとき、各部局や機関に、インターネットに接続しているデバイスの数を教えてくれるよう頼みました。各部署から返ってきた数字をもとに、継続的な診断によるミティゲーションをサポートするテクノロジーの予算を組みました。ツールを導入したところ、実際のデバイス数は予想以上に多かった。予算が吹っ飛んだだけでなく、正確で最新の資産目録を作成することがいかに難しいかを思い知らされました。しかし、これは運用の可視性を得るためには非常に重要なことなのです。諺にもあるように、見えないものは守れないのです」。
2.脅威を迅速かつ早期に検知
「システムに入ってくるリスクを特定することも重要です。国土安全保障省(DHS)にいた頃を思い出してみると、これは、既知の脅威行為者や疑いのある脅威行為者のテロリスト監視リストから始めることに等しい。サイバーセキュリティでは、既知の脅威シグネチャ、すでに特定した脅威指標から始めます。しかし、それだけでは十分ではない。
DHSでは、テロリストの属性(片道切符を購入したか、懸念される国を経由して申請したか、など)のプロファイルを構築した。サイバーセキュリティでは、異常なデバイスやプロセスの動作のプロファイルを構築する必要がある。デバイスが新しい方法で通信していないか、ネットワークトラフィックが通常よりはるかに多いかなどだ。独自の環境(OT )において何が正常かを知り、攻撃やその他の問題を示す可能性のある異常を発見するために、通信を継続的に監視する必要がある。
これにより、スタッフが施設を回って資産をチェックする必要がなくなるだけでなく、何が起こっているかを理解し、改善を開始するまでの時間も短縮される。幸いなことに、Nozomi Networks が提供するような先進技術は、自動化された方法でこれらすべてを行う。これは大きな前進であり、DHSでは画期的なものと認識している。
IoT 、拡大するサイバー脅威が生み出す課題に対する私たちの旧来の答えは、単にプラグを抜くことだった。エアギャップ環境があなたを守ってくれるでしょう。しかし、私たちは、すべての企業とすべての市民が、接続された世界で生活することの素晴らしい利点を活用できるようにしたいと考えています。そのためには、適切なレベルのセキュリティが必要です。
今日の世界では、セキュリティに対するより高度なアプローチが必要とされている。それは、資産と接続性をリアルタイムで監視する能力を中心に据えたものであり、私たち全員がつながっていて安全でいられるようにするためのものである。
OT サイバー・セキュリティ・インシデントのコスト
スザンヌが講演で述べたように、サイバーセキュリティをビジネスリーダーにとってより適切なものにするためには、発想の転換が必要である。議論を影響と結果へと導くために、私たちは過去5年間に様々な業界で発生した最も著名なサイバー攻撃の分析をまとめました。以下に掲載されている当社のエグゼクティブ・ブリーフ「OT サイバーセキュリティ事件のコストとリスク削減方法」は非常に興味深いものだと思います。
