この記事は2019年9月23日に更新されました.
米国の送電網への多段階侵入へのロシアの関与や,連邦エネルギー規制委員会(FERC)へのイラン人主導のデータ侵害に関する最近の報告に基づいて,脅威行為者が重要インフラの制御システムにアクセスするかどうかは,もはや「もし」問題ではない.
電力業界を破壊しかねないこれらの攻撃を阻止するために何ができるのか?
それに答える前に,一歩下がって,電力会社の事業環境がサイバー脆弱性にどのように寄与しているかを見てみよう.米国の電力システムは,3,300の電力会社,55,000の変電所,550万マイルの配電線で構成されている.物理的資産は全国に分散し,発電,送電,配電は異なる事業者によって制御され,OT/ITネットワークは高度に相互接続されている.
一般的な発電所には,送電網から配電網に電力を降ろす変電所が何百,何千とある.データの双方向通信において,スマートグリッドはエネルギー管理システムと変電所自動化システムによる分析のために,消費と運用のニーズに関する情報を中央ポイントに送り返す.この複雑な統合の網は,多くの弱点や侵入可能なポイントを露呈している.
リアルタイム・パッシブICS検知のメリット
状況は、その言葉ほど深刻ではありません。今日では、サイバーセキュリティ攻撃、リスク、インシデントをリアルタイムで把握することがベストプラクティスとされています。幸いなことに、技術の進歩により、それは容易に実現可能になりました。
リアルタイムでパッシブなICS異常検知の仕組みについて考えてみよう.変電設備は,膨大な量のデータを生成する何千ものリアルタイム・プロセスを実行している.それを分析して監視し,サイバー攻撃によって引き起こされた可能性のある異常を検出することは,a) 人工知能(AI)や機械学習のような高度なコンピュータサイエンスの技術を利用し,b) その革新的な技術を効果的に利用しない限り,ほぼ不可能である.
従来のネットワークおよびサイバーセキュリティツールは直接的なプログラミングに大きく依存しているのに対し、機械学習は、AIを活用してデータから学習するアルゴリズムをプログラミングすることで問題を解決します。ICSサイバーセキュリティの専門家の 協力を得て、機械学習アルゴリズムがネットワークデータやプロセスデータを正しく把握・解釈できる仕組みが構築されます。AIアルゴリズムが稼働すれば、他の方法では評価不可能な大量のICSデータを迅速に分析することが可能になります。
このデータ分析は,各ICSに特化したプロセスとセキュリティ・プロファイルを開発するために使用される.ベースラインが確立されると,行動分析がそれを常時監視するために使用されます.これにより,サイバー攻撃,サイバーインシデント,重要なプロセスの異常を迅速に特定し,警告することができます.この情報は,重大な損害が発生する前に,サイバー脅威やプロセス・インシデントを防止,封じ込め,軽減するために使用することができます.また,データ分析は,トラブルシューティングや修復作業の軽減にも非常に役立ちます.
電力網を標的にしたサイバー攻撃と何の関係があるのだろうか?続きを読む
答えは脅威の検知と対応にある
変電所制御センターへの敵対的なサイバー攻撃を阻止するには,検知と対応という2つのことが必要です.巧妙なソリューションは,脅威を特定し,サイバー回復力を生み出し,フォレンジックを加速させる高度なICS異常検知にある.
その仕組みはこうだ:
- セキュリティ・プロファイルはSCADA LANの動作を学習し,ベースラインを確立している.
- ベースラインは,VPNアクセスやベンダーに割り当てられたIPレンジなど,ネットワークの特異性を事前に特定したシステム・エキスパートによってチェックされる.不正なPCやデュアルホームデバイスなどの既存の異常は,ベースラインに組み込まれる.
- ICSサイバーセキュリティソリューションは、脅威アクターによるLANへのアクセスに関連する不審な活動を迅速に特定します。
- 高レベルのインシデントアラートは,直ちに適切なオペレーターとSOCスタッフに送信される.
- スタッフは,ネットワーク図,資産目録,ICS異常検知システムから入手可能なプロセス情報を活用して,インシデントレスポンス計画を実行する.
- ICSインシデントの再生とアーカイブ機能(「タイムマシン」)は,痕跡を消す高度な攻撃を追い詰め,インシデント発生後のフォレンジック分析を加速します.
比較的簡単だと思いますか?次のようなICS異常検知ツールを使えば簡単です. Nozomi Networks Guardian.
変電所や送電網において効果的なサイバーセキュリティを導入する際の技術的課題、およびパッシブ型ICS異常検知・監視を活用してサイバー脅威を検知・防御する方法について詳しく知りたい方は、以下のホワイトペーパーをご覧ください。




