インサイダーの脅威を検知する:OT/ICS サイバーセキュリティの課題
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
電力網制御センターのサイバー攻撃を阻止する

電力網制御センターのサイバー攻撃を阻止する

Nozomi Networks
|
2018年3月29日

この記事は2019年9月23日に更新されました。

米国の送電網への多段階侵入へのロシアの関与や、連邦エネルギー規制委員会(FERC)へのイラン人主導のデータ侵害に関する最近の報告に基づいて、脅威行為者が重要インフラの制御システムにアクセスするかどうかは、もはや「もし」問題ではない。

電力業界を破壊しかねないこれらの攻撃を阻止するために何ができるのか?

それに答える前に、一歩下がって、電力会社の事業環境がサイバー脆弱性にどのように寄与しているかを見てみよう。米国の電力システムは、3,300の電力会社、55,000の変電所、550万マイルの配電線で構成されている。物理的資産は全国に分散し、発電、送電、配電は異なる事業者によって制御され、OT/ITネットワークは高度に相互接続されている。

一般的な発電所には、送電網から配電網に電力を降ろす変電所が何百、何千とある。データの双方向通信において、スマートグリッドはエネルギー管理システムと変電所自動化システムによる分析のために、消費と運用のニーズに関する情報を中央ポイントに送り返す。この複雑な統合の網は、多くの弱点や侵入可能なポイントを露呈している。

リアルタイム・パッシブICS検知のメリット

状況は言うほど悪くない。今日では、サイバーセキュリティ攻撃、リスク、インシデントをリアルタイムで可視化することがベストプラクティスと考えられている。テクノロジーの進歩により、それが容易に実現できるようになったことは朗報である。

リアルタイムでパッシブなICS異常検知の仕組みについて考えてみよう。変電設備は、膨大な量のデータを生成する何千ものリアルタイム・プロセスを実行している。それを分析して監視し、サイバー攻撃によって引き起こされた可能性のある異常を検出することは、a) 人工知能(AI)や機械学習のような高度なコンピュータサイエンスの技術を利用し、b) その革新的な技術を効果的に利用しない限り、ほぼ不可能である。

標準的なネットワーキングとサイバー・セキュリティツールが直接的なプログラミングに大きく依存しているのに対し、機械学習はAIを活用してデータから学習するアルゴリズムをプログラミングすることで問題を解決します。ICSサイバーセキュリティの専門家の支援を得て、機械学習アルゴリズムがネットワークやプロセスデータを正しく表示・解釈できるような構造が作成される。AIアルゴリズムが有効になると、他の方法では評価不可能な大量のICSデータを迅速に分析できるようになります。

このデータ分析は、各ICSに特化したプロセスとセキュリティ・プロファイルを開発するために使用される。ベースラインが確立されると、行動分析がそれを常時監視するために使用されます。これにより、サイバー攻撃、サイバーインシデント、重要なプロセスの異常を迅速に特定し、警告することができます。この情報は、重大な損害が発生する前に、サイバー脅威やプロセス・インシデントを防止、封じ込め、軽減するために使用することができます。また、データ分析は、トラブルシューティングや修復作業の軽減にも非常に役立ちます。

電力網を標的にしたサイバー攻撃と何の関係があるのだろうか?続きを読む

答えは脅威の検知と対応にある

変電所制御センターへの敵対的なサイバー攻撃を阻止するには、検知と対応という2つのことが必要です。巧妙なソリューションは、脅威を特定し、サイバー回復力を生み出し、フォレンジックを加速させる高度なICS異常検知にある。

その仕組みはこうだ:

  • セキュリティ・プロファイルはSCADA LANの動作を学習し、ベースラインを確立している。
  • ベースラインは、VPNアクセスやベンダーに割り当てられたIPレンジなど、ネットワークの特異性を事前に特定したシステム・エキスパートによってチェックされる。不正なPCやデュアルホームデバイスなどの既存の異常は、ベースラインに組み込まれる。
  • ICSサイバーセキュリティソリューションは、LANにアクセスする脅威行為者に関連する不審な活動を迅速に特定する。
  • 高レベルのインシデントアラートは、直ちに適切なオペレーターとSOCスタッフに送信される。
  • スタッフは、ネットワーク図、資産目録、ICS異常検知システムから入手可能なプロセス情報を活用して、インシデントレスポンス計画を実行する。
  • ICSインシデントの再生とアーカイブ機能(「タイムマシン」)は、痕跡を消す高度な攻撃を追い詰め、インシデント発生後のフォレンジック分析を加速します。

比較的簡単だと思いますか?次のようなICS異常検知ツールを使えば簡単です。 Nozomi Networks Guardian.

変電所や送電網に効果的なサイバーセキュリティを導入するための技術的課題と、パッシブICS異常検知・監視がサイバー脅威の検知と防御にどのように利用できるかについては、以下のホワイトペーパーをご覧ください。

見つかりませんでした。
見つかりませんでした。

OT 継続的モニタリングによる変電所と電力網のサイバーセキュリティと信頼性の向上

このホワイトペーパーでは、OT 継続的モニタリングが、変電所と送電網のサイバーセキュリティと運用回復力の両方をどのように強化するかを説明する。
リソースを見る
見つかりませんでした。
Nozomi Networks
著者について

Nozomi Networks

Nozomi Networks は、世界の重要インフラをサイバー脅威から守ります。当社のプラットフォームは、ネットワークとエンドポイントの可視化、脅威の検知、AIを活用した分析を独自に組み合わせ、リスクを最小化し、回復力を最大化します。

関連記事

Nozomi Networks 2024 Look-Back and 2025 Predictions for OT/ICS Security

英国の新たな国家資産 - AI時代におけるデータセンターの安全確保

OT/ICS におけるインサイダーの脅威 エンドポイントセンサーと行動分析が求められる

CIRCIA と NIS2 サイバーインシデント報告への準備

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態