鉱業は急速に進化しており、デジタル化、自動化、IoT デバイスが業務の効率化に拍車をかけている。しかし、このような進歩には代償が伴います。接続が進む作業環境は、脅威の対象範囲を飛躍的に拡大します。これにより、採掘作業はサイバー脅威に対してより脆弱になり、攻撃から保護することがより困難になります。
しかし、鉱業会社に対するサイバー攻撃とはどのようなもので、事業者はサイバー耐性を構築するために何ができるのだろうか?鉱業が直面する最も一般的な3つのサイバー脅威と、潜在的な攻撃を回避するために講じるべき対策についてご紹介します。
完璧なサイバー脅威の嵐
何十年もの間、鉱業会社は、より広範な企業ITシステムから隔離された(つまりエアギャップされた)レガシー産業用制御システム(ICS)に依存していた。しかし、業務効率化による収益性向上へのプレッシャーが高まる中、企業は産業用モノのインターネット(IIoT)技術を採用した。IIoTデバイスが制御システムに統合され、その結果、かつては隔離されていた操業システムが鉱山全体の企業ネットワークに接続されることで、操業全体がサイバー脅威にさらされる可能性があります。
そして、こうした脅威は現実のものとなっている。実際、最近の情報セキュリティ調査では、鉱業・金属企業の54%が昨年、重大なサイバーセキュリティインシデントに見舞われている。脅威者は、鉱山経営者のITシステムの1つの弱点を突くことで、多くの場合、IT/OT ネットワーク全体へのアクセスが可能になることを知っています。攻撃者は現在、多くの鉱山に存在するサイバーセキュリティのギャップを利用している。攻撃が成功すれば、採掘作業、機器、データ、従業員が危険にさらされます。攻撃が成功すれば、採掘作業、機器、データ、従業員が危険にさらされる。安全や環境に関するインシデントが1件発生するだけでも、収益に影響を与え、市場価値を大きく損なう可能性がある。
例えば、2019年3月、世界最大級のアルミニウム生産会社であるノルスク・ハイドロ社は、致命的なサイバー攻撃を受けた。同社のコンピューターネットワークは麻痺し、工場を隔離し、一部の業務を手作業に切り替えざるを得なくなった。この攻撃でノルスク・ハイドロ社は最大7000万ドルの損害を被った。
マイニングOT サイバー・セキュリティ・インシデントがもたらす高いコスト
多くの鉱山経営者は、この新しい現実に直面する準備ができていないと感じるかもしれませんが、サイバー攻撃を検出し、防御するために取ることができる手順があります。ここでは、採掘業界が知っておくべき脅威の原因について説明する。
鉱業界のサイバー脅威を理解する
鉱山経営者は、どのようにしてサイバー脅威を予測し、自らを守るのだろうか?最初のステップは、脅威がどこから来るのかを理解し、脅威が発生したときにそれを迅速に特定することである。
ここでは、鉱業界で観察される最も一般的な脅威のトップ3を紹介する:
1.サイバー・エスピオナージ
最近のサイバーセキュリティ報告書によると、ほとんどの鉱山は情報収集のために攻撃されている。実際、攻撃者の96%がこの動機であった。
国家が支援するハッカーや企業利益団体は、鉱業会社をデータの宝庫とみなしているが、それには理由がある。地質学的な探査調査には、天然鉱床の場所や価値に関する詳細が含まれている。企業戦略文書には、価格情報や独自の採掘・加工技術の詳細が含まれている。数え上げればきりがない。
事業戦略や鉱山価値に関する洞察は、M&A交渉において、買収ターゲットの価格を引き下げたり、競合他社に競り勝ったりするために活用することができる。企業秘密や知的財産(IP)は、研究開発コストの削減や長期的な競争優位性の獲得に活用できる。
世界的な鉱業会社であるBHPビリトンは、国家や競合他社が主要商品の市場価格へのアクセスを得るために同社を標的にスパイ活動を開始した2011年に、これが真実であることを発見した。
2.フィッシング攻撃
フィッシング・キャンペーンは、通常、電子メールのリンクや添付ファイルに偽装されたマルウェアを含んでおり、マイニング業界ではより一般的になっている。フィッシング・キャンペーンは、ユーザーを騙して機密情報や個人情報を漏らさせ、それを不正な目的に利用するように設計されている。
フィッシング・キャンペーンは、上級幹部、操業監督者、制御システム監督者、計装技術者、設備診断リードなど、特定のグループや個人を標的にすることが増えている。2019年に発表されたサイバーセキュリティレポートによると、鉱業界のメールユーザーの38%以上が昨年、悪意のあるメールに当たっている。
鉱業界は、フィッシング攻撃がいかに壊滅的な被害をもたらすかをすでに目撃している。2016年4月にカナダの鉱山会社ゴールドコープが攻撃を受け、14ギガバイト以上の企業データが盗まれた。さらに、2014年にドイツの製鉄所で発生した電子メールによるフィッシング攻撃は、工場の生産システムに「甚大な被害」をもたらした。
3.第三者アクセス
採掘事業では、機器の組み立てやメンテナンスなどのサポートサービスをサードパーティ・ベンダーに依存することがよくあります。しかし、サプライヤーは、相互接続されたネットワークを保護するために必要な標準的なサイバーセキュリティの慣行に従っていない場合があります。
例えば、ベンダーがマルウェアに感染したUSBやラップトップをネットワークに接続した場合、悪意のあるソフトウェアがIT/OT の垣根を越え、採掘会社のOT システムを侵害する入口となる可能性がある。ベンダーはまた、保守やその他のソフトウエア・プログラムに脆弱なログイン認証情報を許可することで、システムの脆弱性を作り出す可能性もある。
サードパーティ・ベンダーに起因するサイバー脅威は、意図的な場合も偶発的な場合もある。しかし、適切に管理・監査されない限り、ベンダーによる内部システムへのアクセスは、生産設備や企業データを危険にさらすことになる。ネットワークの弱点が1つでもあれば、複数のベンダーによるアクセスが重なり、ハッカーはICS環境に容易に侵入できる。
サイバー脅威の検知と緩和
鉱山業界のサイバー攻撃はニュースではあまり取り上げられていないが、業界の報告によると、サイバー攻撃は一般的であり、その頻度も増加している。起こりうる脅威に適切に備えるために、鉱山経営者は、統合されたOT 、ITシステムがネットワークをより多くのリスクにさらしていることを理解しなければならない。サイバー脅威を検出し、管理するための防御策を講じることが不可欠である。
Nozomi Networks は、鉱山オペレータが産業ネットワーク内の潜在的なサイバー脅威を迅速に検出できるよう支援します。優れた運用可視性、リアルタイムのネットワーク監視、脅威検出を単一の統合された可視性とサイバーセキュリティのソリューションで実現します。ネットワーク接続とプロセス状態の両方を考慮することで、偶発的なものであれ意図的なものであれ、システムの異常を迅速に検出し、検出された脅威に対してプロアクティブな対応を促します。
Nozomi Networks ソリューションがどのように異常をプロアクティブに特定し、鉱山のICSの可視性とサイバー回復力を劇的に向上させるかについては、以下から業界概要をダウンロードしてください。
