サイバーセキュリティに関する新しい大統領令のおかげで、重要インフラのサイバーセキュリティが脚光を浴びている。米国の政治についてどう考えているにせよ、電力網のような重要インフラのサイバー耐性を向上させる緊急性を高めるために政府が行動を起こすのは良いことだと、ほとんどの人が同意するだろう。2013年に署名された最初のサイバーセキュリティEO13636に基づき、この命令は「上場している重要インフラ事業体」とすべての重要インフラ部門を対象としている。
命令の第2節は、サイバーリスク管理の取り組みを改善する必要性を訴えている。電力会社やその他の産業用重要インフラ事業者にお勤めなら、最近の技術の進歩が運用技術環境のリスク管理に大いに役立ち、簡単で安全に実施できることを認識すべきです。
重要インフラのサイバーセキュリティ強化に関する大統領令
大統領令全体の範囲は、連邦政府のネットワーク、重要インフラ、公共オンラインシステムという3つの分野のサイバー保護をカバーしているが、重要インフラについては6つの項目が強調されている:
- 重要インフラの所有者・運営者のサイバーセキュリティ・リスク管理の取り組みを支援する。
- 公衆衛生、安全保障、経済安全保障、国家安全保障に壊滅的な影響を及ぼす可能性のある攻撃の危険性が最も高い重要インフラに対する支援を提供する。
- 公的重要インフラ事業体のサイバーセキュリティ・リスク管理手法の透明性を支援する。
- ボットネットやその他の自動化された分散型脅威に対するレジリエンスの促進
- 電力障害事故対応能力の評価
- 防衛産業基盤が直面するサイバーリスクの分析
大統領令(EO)は、さまざまな連邦政府機関が互いに協力し、事業者にも大統領への報告書を作成するよう求めるもので、期限は90日から240日とかなり早い。
その影響は?すべての電力会社やエネルギー会社の経営陣が、OT 、IT部門を問わず、オペレーションやサイバーセキュリティの担当者に、リスク管理の実践と計画を要約するよう求め、それを迅速に実行することになるのは間違いないだろう。
現在行っていること、そして迅速に改善するために何が可能かを検討する際には、パッシブな異常検知とリアルタイムの可視化ソリューションが、運用システムのセキュリティ・ポスチャをいかに迅速に特定し、報告できるかを意識してください。
パッシブ異常検知によるリスク管理の改善
ここ数年の間に、ICSサイバーセキュリティ製品の新しいカテゴリーが利用可能になったことをご存じないかもしれません。この分野の製品は、Nozomi Networks 'Guardian に代表されるように、機械学習と人工知能を使用して、大規模で異種混合の産業制御システム(ICSS)を迅速に学習して自動的にモデル化し、基本的なセキュリティとプロセスのプロファイルを作成します。
これには、迅速なリスク評価を可能にするために特に関連する2つの側面がある:
- Guardian は完全にパッシブであり、ネットワーク通信やプロセスに対するリスクはありません。SPANまたはミラー・ポートを介してネットワーク・デバイスに接続し、ダウンタイムやネットワークを中断することなく、非侵入的にインストールします。
- 資産のインベントリ作成、ネットワークとそのプロセスのモデリングは非常に短時間で完了します。数分もすれば、今まで見たこともないような方法でICSを可視化することができます。当社のお客様の経験では、Guardian インターフェースでシステムを見ると、オペレータはいつも驚かれます。多くの場合、存在することを知らなかった接続やデバイスをすぐに認識します。配備は2時間以内に完了するため、ダッシュボードやレポートを指先で操作して、すぐに可視性を得ることができます。
具体的な能力はEOに記載されている。ここでは、我々のソリューションがそれらにどのように合致するかを説明する:
- 異常検知(セクション1,b,i)
システムを自動的に学習した後、当社の異常検知はリアルタイムの監視を可能にし、以下のようなインシデントを特定する: - 複雑なものやゼロデイを含むマルウェア攻撃
- リモートアクセス、設定、ダウンロードなどの不正行為
- 通信障害、故障、新たな資産など、懸念される状態
- 事故の緩和と復旧(セクション1,b,i)
- アラートを統合し、コンテキストを考慮したインシデントにするダッシュボード
- ネットワークまたはICSパフォーマンスのあらゆる側面をリアルタイムで照会
- ICSインシデントの再生とアーカイブによるフォレンジック支援
- 脆弱性の緩和(セクション1,b,iv)
- 深刻度を含む脆弱性を持つデバイスの自動識別
- 脆弱性リスクの明確で要約された可視性
- 脆弱な資産をベンダーやその他の属性でソートする機能
サイバーセキュリティに関する経営陣やCレベルの評価に備えよう
今後数週間から数ヶ月の間に、米国の電力会社や事業者ではサイバーセキュリティについて多くの議論が交わされるだろう。皆さんは当然、大統領令とそれが皆さんの事業にとってどのような意味を持つかについて、ご自身で分析したいと思うでしょう。 重要なICS環境に対するリスク管理とインシデントレスポンスが、その分析から得られる最優先事項であるならば、最新の異常検知・監視ソリューションがどのように役立つかを必ず検討してください。 私たちは、Guardian の概念実証をお客様の施設で実施し、その機能を実証したいと考えています。これらは、この大統領令のスケジュール内で十分に稼働させることができます。
Nozomi Networks 私たちは、重要インフラ制御システムのサイバーセキュリティの改善に100%注力しています。この大統領令で生まれた緊急性に駆られているのか、それとも世界中の産業制御システムに対するエスカレートするサイバー脅威に対処したいという願望に駆られているのかにかかわらず、Nozomi Networks 今すぐお手伝いする準備ができています。
