脆弱性診断技術やサイバーセキュリティに関する情報を発信するブログメディア

2019年にCISOが直面するOTセキュリティの課題

この記事は以下の著者に許可を得て翻訳しています。

参照元:https://www.nozominetworks.com/2018/12/04/blog/2019-predictions-ics-cyber-security-challenges-for-cisos/

著者:戦略国際問題研究所(CSIS)の国土セキュリティ上級顧問兼Nozomi Networks顧問 Suzanne Spaulding

Nozomi Networksの顧問として、公的機関や民間企業のサイバーセキュリティを推進するために、重要インフラのサイバーリスクに関する私の知識が役に立つことをうれしく思う。

そして今回、新年を迎えようとする中、Nozomi Networksの方々から情報セキュリティ最高責任者(CISO)とそのセキュリティチームを待ち受ける2019年の課題について、私の意見を求められた。2019年のサイバーセキュリティに関する6つの予測は以下の通りである。

Nozomi Networks顧問委員会の新メンバー、Suzanne Spauldingが、CISOとそのセキュリティチームが2019年に直面する課題について検討する。

1. 未熟なサイバー攻撃者のOTネットワーク侵入技術が上達するが、重大な物理的影響を与えるだけの洗練性は持たないだろう。

洗練されたハッキングツールや技術は、いっそうインターネットからダウンロードできるようになってきている。これはつまり、未熟なハッカーでもシステムに侵入できてしまう事例が増えるということである。しかし、一旦入り込んでから彼らに何ができるかは、別問題だ。

ウクライナの電力網を攻撃したロシアについて見てみると、攻撃者達は発見されることなく数カ月にわたって偵察任務を遂行することができた。25,000人近くもの顧客への電力供給を断つには、標的とする工場の運用事情をくまなく把握する必要があった。このレベルの洗練性というものは、インターネットで売買できるものではない。つまり、実害をもたらすことのできる当事者はこれまで通り、攻撃に必要とされるスキルやリソースを入手できる者である。さらにこのことは、早期検出の重要性がやはり大きく、敵が実害を与えられるだけの情報を収集する前に発見することが重要であることも意味している。

2.米国重要インフラへのロシア、中国、北朝鮮、イランによる攻撃を制している要因にも変化が訪れる可能性がある。

米国の重要インフラへの国家的脅威となると、考えられる当事者はロシア、中国、イラン、北朝鮮の4国である。

米国のインフラへの本格攻撃に踏み込めていない理由は各国それぞれ違う。これはX軸とY軸をもつグラフにして考えることができる。X軸は能力、Y軸は破壊的意図を表す。今のところ、ロシアと中国の能力は最も高いが、破壊的意図の点で他国より低い。このグループの中では、ロシアと中国は合理的で自国の重要インフラへの依存が高い。一方、北朝鮮とイランの破壊的意図は高いものの、能力の面で劣っている。しかし、いつまでもこのままとは限らない。

ロシアと中国の破壊的意図レベルは一夜にして一変する可能性も考えられる。両国がすでに持ちあわせている能力を考えれば、これは懸念に値することである。北朝鮮とイランの能力も、日に日に強化されている。北朝鮮のソニーへの攻撃がいい例だ。ニュースで話題となったのは見苦しいメールの数々だったが、攻撃はメール内容の流出にとどまらない。ソニーのネットワークが損害を受けたのだ。そしてイランも、サンズ・カジノに対しサイバーアタックで被害を与えたことでニュースとなった。米国は重要インフラに深刻な損害を与える攻撃はまだ経験していないが、油断は禁物である。

3. 高まるサイバー依存により重要インフラへの攻撃阻止がより困難になる。

米国の電力網のようなインフラ内では、サイバー制御をカバーするための物理的な冗長性はまだ健在である。しかし、仮想インフラをさらに積極的に受け入れていくにあたり、物理的な冗長性が忘れ去られていく傾向にある。そして、実害をもたらし得るほどの連鎖的な影響力を攻撃者に与えてしまうのだ。物理的制御が少ないほど、システム制御の復帰や損害の最小化、攻撃の進行阻止も困難になる。

ネットワーク化された世界の利点を考慮すると、デジタル化が勢いを落とすことは考えられない。そのため、我々のサイバー依存度と破壊的な攻撃の潜在的影響について、現実的に評価することが重要である。たとえば物理的バックアップなどの冗長性確保、運用プロセスの変更、そしてデータ保存量の削減だけでも、攻撃成功の影響を低減することができる。

ネットワーク化された世界の利点を考慮すると、デジタル化が勢いを落とすことは考えられない。そのため、破壊的な攻撃の潜在的影響について現実的に評価、そしてNozomi Networksの提供するような洗練されたサイバーセキュリティソリューションを活用しサイバーツールボックスを豊かにすることが重要である。

4. 米国は積極的にハッカーを告発するようになる。

世論の圧力があるにも関わらず、比較的最近まで米国がサイバー事件を特定国の責任として公表することは一般的にはなかった。100%の確信を持ってサイバー活動を特定することが困難なこともある。しかし、特定をするにあたっては、それに対する対応も要求されることを米国政府の官僚らは知っていた。米国は、効率的に対応をするツールを持ち合わせていなかったのだ。また、近年のサイバー事件の多くは、事を荒立てるに値しないものであった。

しかし、ここ数年の間米国は、より強固な制裁体制や刑事訴訟の確立など、サイバースペースを利用しない対応を強化してきている。そしてこの事から、米国の重要インフラを狙った攻撃に対するロシアへの追加制裁や、悪意あるサイバー活動を理由としたイランの革命防衛隊員の告発などにも見られるように、当事者の特定も徐々に当たり前になってきている。我々も、非サイバー・レスポンスをさらに強化しサイバーツールボックスを開発していく中で、米国がアタッカーの弾劾に躊躇することなく、積極的になっていくことを目の当たりにするだろう。

5. 重要インフラ機関も分野横断的なアプローチをより本格的に受け入れていく。

国土安全保障省(DHS) は、米国家インフラストラクチャ諮問委員会(NIAC)を創設しており、これは電気、交通、コミュニケーション等の民間企業のリーダーによって構成されている。そしてこの委員会は、優れた功績を数々生み出してきた。

DHSに居た時、予期せぬ形の成果に結びついた卓上演習をいくつか行ったことがある。例えばあるセッションでは、重大なインフラ攻撃に直面した際、いかに電力と金融機関が依存しあうことになるかがはっきりした。サイバー攻撃により電力網が断たれたら、産業レスポンスに必要な資金を金融サービス機関が調達することが肝要となる。

どの部門も、自らの組織がいかに繋がっているか把握するために、攻撃が発生する前に独自の連携方法を編み出している。また、攻撃された際によりスムーズな対応ができるよう、どのように分野横断的なアプローチを取り入れることができるかの計画を立てている。

6. 多くの人が考えるほど選挙のセキュリティは劣悪なものではなく、これからさらに良くなっていく。

話題となった米国の選挙セキュリティについて、確かなことが一つある。セキュリティが2016年の頃よりもはるかに良好な状態にあることだ。

公式に選挙インフラを重要インフラに指定した時、私はDHSのサイバー&インフラセキュリティ担当であった。セキュリティの研究者のほとんどは投票機そのものに焦点を当てるが、要素は他にもたくさんあり、保護を必要とする。有権者登録データベース、票を機械に読み込むプロセス、投票集計、国務長官やニュース系列への結果報告などである。選挙インフラは、投票機に限られずはるかに複雑である。そして政府関係者は国単位にしても州単位にしても、選挙へのサイバー攻撃に対する強靭さを確保することに概ね尽力している。

認識と世論の圧力が高まる中、進展もあった。しかし、2020年以降の選挙の公正性を確保するためにはまだ課題が山積みである。特にこれが言えるのは、ロシアや他の潜在的な敵対国による影響力行使の策略への対応である。これには国家をあげての連携対応が不可欠だが、それが欠如している。

世界の重要インフラに対してセキュアな将来を築くにあたって日に日に増える攻撃者やサイバー脅威から産業ネットワークを守ることは、賢明かつ積極的、そして革新的なソリューションを必要とする複雑な課題である。私がNozomi Networksに魅せられたのは、そこだ。同社の洗練されたソリューションと、そのテクノロジーを活用する顧客層の産業の幅広さも見事なものである。世界の重要インフラに対してセキュアな将来を築くにあたって、チームの役に立てる事を楽しみにしている。

自身の産業組織におけるサイバーレジリエンスの確立方法について学びたい方は、Nozomi Networksに問い合わせるか、高度な運用可視性とサイバーセキュリティソリューションの試用版をリクエストすることを勧める。

元記事:

2019 Predictions: ICS Cyber Security Challenges for CISOs

Nozomi Networks社は産業サイバーセキュリティのリーダー企業である。同社はサイバーリスクを管理し産業オペレーションのレジリエンスを高めるための、リアルタイム可視化におけるベストソリューションを提供している。このソリューションだけで、サイバーセキュリティの改善、オペレーションの信頼性向上、IT/OTの容易なインテグレーションが可能になる。AIを革新的に使用することにより世界中の大規模な産業施設のSee and Secure™ができるようになる。今日Nozomi Networksは、重要インフラ、エネルギー、製造、鉱業、交通、公益事業等の分野で25万台以上のデバイスを支えており、ますます増大するOTネットワークに対するサイバーリスクへの対応を可能にしている。 www.nozominetworks.com.

 

この記事の著者Suzanne Spauldingは、アメリカ合衆国国土安全保障省(DHS)管轄の国家保護およびプログラム理事会(NPPD)の元次官である。現在は戦略国際問題研究所の国土セキュリティ上級顧問および、産業サイバーセキュリティのリーダー企業であるNozomi Networksの顧問を務めている。

セキュリティ診断ならお任せください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
国内トップクラスのセキュリティエンジニアが診断を行います。

ホワイトハッカー

セキュリティ診断
ご相談はこちら