現在、IT システムをサイバー犯罪から保護するために多くの取り組みが行われています。心配なのは、工場から石油パイプライン、発電所に至るまであらゆるものを稼働させるために使用される運用技術システムには当てはまらないことです。
OT 資産と業務に対する脅威の数と巧妙さが急速に増加しているため、組織はサイバーセキュリティ戦略を強化する必要があります。
同時に、パッチやウイルス対策の管理、安全なファイル転送、継続的な監視、脅威の検出と対応、ネットワークの強化など、IT を保護するために通常導入されるサイバーセキュリティ対策が、OT の世界では著しく欠如していることがあります。
多くの場合、企業レベルまたはサイト レベルで増大する OT サイバーセキュリティ リスクの可視性と理解が不十分です。さらに悪いことに、OT の世界では、必要な分野の専門知識を持つサイバーセキュリティの専門家が大幅に不足しています。
課題の 1 つは、OT ネットワークと運用がサイバーセキュリティの脅威から安全であると多くの人が信じていることです。歴史的に、これらはインターネットや企業 IT ネットワークなどの外部接続からエアギャップがあり、隔離されていると見なされてきました。その誤解が多くの人々に誤った安全感を与えてきました。
OT ネットワークと資産は、現場でラップトップ、タブレット、ネットワークおよび USB 接続デバイスを持ち運ぶ従業員、請負業者、サプライヤーによって、誤ってまたは意図的に OT 環境に導入される可能性のあるマルウェアに対して脆弱です。
OT の運用、メンテナンスとサポート、およびモノのインターネット (IoT) デバイスとネットワークの展開では、リモート アクセスの使用が増えており、攻撃ベクトルとリスクがさらに増加しています。
場合によっては、OT サイバー攻撃対象領域が拡大しており、敵対者はますます攻撃方法を模索し、マルウェアの導入、バックドアへのアクセス、OT システムへの侵入を可能にするリモート接続の確立などの巧妙な方法を考案しています。
つまり、OT サイバーセキュリティのリスクは現在非常に大きく、その結果も同様です。サイバーインシデントは、生産の損失、製品の品質問題、環境破壊、工場の爆発、ブランドや評判の損傷、さらには人命の損失につながる可能性があります。
身も凍るようなことに、ガートナーは、2025 年までにサイバー攻撃者が OT システムを兵器化し、人々に危害を加えたり殺害したりできるようになるかもしれないと予測しています。さらに、この死亡事故について最高経営責任者が個人的に責任を負う可能性があると予測した。
組織が運用テクノロジーをサイバー攻撃からより適切に保護できる 4 つの方法を次に示します。
1. OT サイバーセキュリティの態勢とリスクを評価する
まず、組織は、OT 資産、ネットワーク、ポリシー、手順、慣行、およびシステムのセキュリティのステータスまたは状態を理解する必要があります。評判の良い OT サイバー専門家が実施する OT サイバーセキュリティ評価を始めるのが良いでしょう。
この評価では、OT 資産の一覧表を作成し、主な機能ごとに資産を分類し、ネットワーク接続と資産間のトラフィックをマッピングし、それらの資産と接続の重要性に優先順位を付ける必要があります。OT 環境に存在する脆弱性を特定し、それらの脆弱性のリスクを評価して、各脆弱性の重大度を判断する必要があります。最後に、ポリシー、手順、技術などのセキュリティ管理の有効性を判断する必要があります。
OT サイバーセキュリティ評価を実施すると、特定された脆弱性とリスク、および OT 環境のセキュリティ管理のステータスをより深く理解できるようになります。組織は、OT 資産、ネットワーク、脆弱性を継続的に可視化する必要があり、これを達成するためにソフトウェア ソリューションを活用できます。
2. セキュリティなどの OT サイバーセキュリティに関する計画を立てる
組織は、産業ドメインのセキュリティやエンタープライズドメインの IT セキュリティと同じように、OT サイバーセキュリティをプログラムとして扱う必要があります。サイバーセキュリティ評価の結果を使用して、リーダーは組織のリスク管理アプローチにおける潜在的なギャップを特定できます。その後、能力のギャップに対処し、必要なサイバーセキュリティ ポリシーを明確に定義し、リスク軽減の責任を特定することができます。
OT サイバーセキュリティには、組織の最高レベルでの注意が必要です。さらに、セキュリティと同様に、サイバーセキュリティも継続的なプログラムとして維持し、ビジネスの主要な運用を可能にするものとして見なす必要があります。
計画には、ポリシーと手順、専用リソースと予算、役割、責任、決定権を伴う OT サイバーセキュリティの明確なガバナンスが含まれている必要があります。サイバーセキュリティのリスクを継続的に測定し、報告するためのプログラムを実装する必要があります。組織は、これらのリスクに対処するための修復手順とポリシーを策定する必要があります。さらに、インシデント対応計画を策定することは、サイバーセキュリティ インシデントへの対応手順の標準化に役立ちます。
最後に、リーダーは脅威を適切に管理し、対応するよう訓練されたサイバーセキュリティ専門家のチームを構築する必要があります。適切な専門の OT サイバーセキュリティ人材を配置することは非常に重要であるため、組織によっては、どの役割を社内で担当し、他の役割を外部委託するかを決定する必要がある場合があります。一部の企業は、外部管理のセキュリティ サービスを購入しています。これは、ビジネスに対する新たなサイバー脅威を特定して軽減することで、OT 環境、制御システム、運用の保護に役立つエンドツーエンドの Security-as-a-Service ソリューションです。
3. 適切な OT サイバーセキュリティ ツールと技術を導入する
組織にとって、テクノロジー ソリューションを活用してサイバーセキュリティ運用をより効果的かつ効率的にすることが重要です。最も重要なのは、内部および外部のユーザーおよびシステムによる OT 環境への通信とアクセスを管理するネットワーク アーキテクチャに適切なセキュリティ対策と制御を実装していることを確認することです。
基本的な技術的セキュリティ管理を実施する必要があります。脆弱性を軽減するには、ネットワークとエンドポイントの強化を実装する必要があります。ベスト プラクティスは、テクノロジーを使用して構成のコンプライアンスを継続的に監視することです。組織は、OT 固有のリモート アクセス ソリューションに適切なセキュリティを提供する必要があります。
このソリューションには、高度な認証、資産/システム、データ/時間、許可されるアクションごとのきめ細かい権限、会社資産にアクセスしているユーザーの完全な追跡可能性と監査が含まれている必要があります。資産の検出とインベントリをサポートするテクノロジーを使用して、可視性を向上させることができます。この重大なリスクに対処するには、USB 保護や次世代ファイアウォールなどのテクノロジーを使用してエンドポイントとネットワークの保護を強化できます。
パッチとウイルス対策の管理は、脆弱性を最小限に抑えるための重要な技術です。多くの企業は、施設内の資産にパッチを適用することに苦労しています。これは、パッチを適用してシステムを再起動する機会が非常に限られている継続的な運用が原因である場合や、ソフトウェアが古くサポートされていないことが原因である場合があります。これらの課題に対処するために、既知の信頼できるアプリケーションのみを OT 資産上で実行できるようにするアプリケーション制御など、補償セキュリティ制御を導入できます。
4. 早期発見と対応戦略を確立する
サイバーセキュリティのリーダーは、継続的かつ自動化された脅威の検出とインシデント対応のためのソリューションを組織に確実に導入する必要があります。これには、OT 資産とプロセス制御ネットワークを継続的に監視して、異常な動作、操作、変更をほぼリアルタイムで特定する必要があります。ソフトウェア ソリューションを使用すると、侵害の痕跡 (IOC) を迅速に特定し、重大なインシデントになる前にリスクを軽減するための措置を講じることができます。
自動化された脅威の検出と継続的な監視に加えて、組織はインシデントを解決するために迅速な措置を講じるための迅速な対応プロセスとリソースを整備する必要があります。サイバーセキュリティインシデント後の迅速な対応と復旧のために、適切なバックアップ戦略を講じる必要があります。場合によっては、組織がインシデントに効果的に対応できるよう、社内のサイバーセキュリティ担当者を外部の専門家が補うことが必要になる場合があります。
OT システムと IT システムの統合が進むにつれて、サイバー攻撃の脅威は増大します。ただし、サイバー インシデントから OT 環境を保護するには、現在 IT を保護するために使用されているものとは異なるポリシー、スキル、ツールのセットが必要になります。
良いニュースは、世界がついに OT のリスクに目覚め、OT サイバーセキュリティを強化するための大規模かつ緊急の取り組みの必要性を認識しつつあることです。