増大するOTの脅威の中でエネルギーセクターを安全に保つ

エネルギー部門の情報技術（IT）および運用技術（OT）システムはますます攻撃を受けています。これらのユーティリティのビジネスを運営し、私たちの社会に電力を供給するために使用されたこれらのシステムは、重要なシステムに対する標的型攻撃を目の当たりにしており、このセクターが自らを保護するための新しい方法を見つける時が来ました。

インフラストラクチャのデジタル化のおかげで、従来のIT / OTの運用階層は平坦化され、2つのコンバージェンスが促進されています。従来のサイバーセキュリティ手法や主流のIT製品は、必ずしも産業用制御システム（ICS）環境に変換されるとは限らないため、この事実は、特にエネルギー部門にとって問題となります。

IoTおよびIIoT製品の急増に伴い、より広範な脅威の状況が出現しており、重要なインフラストラクチャはマルウェアやその他のサイバー攻撃に対して非常に脆弱なままになっています。さらに、ハッカーがオープンソースコードを採用および開発し続け、ダークウェブ上でターゲットを絞ったハッカーツールキットを販売しているため、侵害された新しいエントリポイントが毎日大企業をさらしています。

Forresterの報告によると、組織の100％が現在IoTまたはIIoTテクノロジーをICSネットワークに接続しており、平均して4つの外部システムが関与しています。この接続により、悪意のある攻撃者が重要なインフラストラクチャを標的にするための、さらにオープンで脆弱な環境が作成されます。 ShodanやKamerkaなどの公開されているツールを使用すると、ハッカーはインターネットにリンクされた保護されていない制御システムを特定できるだけでなく、それらのシステムがどこにあるかをストリートビューで確認できるため、脆弱なOTエンドポイントが存在する施設やビジネスを特定できる可能性があります。 Tritonマルウェアフレームワークによって有効化された重要なインフラストラクチャの安全システムに対する標的型攻撃を投入すると、次のサイバー脅威リスク影響評価で検討する最悪のシナリオのインシデントが発生します。

なぜこれはとても不安なのですか？重要なインフラストラクチャやICSに対する攻撃が正常に実行されると、発電所、天然ガスパイプライン、電力網などのシステムが破壊または破壊される可能性があるためです。長時間の停電は社会不安につながり、生活水準を低下させ、人命の損失を引き起こす可能性があります。一方、電力がなければ、インターネットも銀行も通信もありません。混乱と混乱だけです。

公益事業会社は、送電網インフラストラクチャのアップグレードに数兆ドルを注ぎ込んでいます。このROIを最大化し、運用効率を維持するには、これらのICS資産とインフラストラクチャをリアルタイムで検出および監視する必要があります。

そのため、重要なビジネスプロセスを中断することなく、脅威に対してこれらのデバイスを継続的かつ受動的に検出、分類、監視するために、エネルギー部門がOT / ICSネットワークに対するデバイスの詳細な可視性を確保することが不可欠です。

不確実性は、エネルギー部門のクリプトナイトとして機能します。アクセンチュアは、71％の組織が、サイバー攻撃は依然として「ちょっとしたブラックボックス」であると述べています。つまり、侵害がいつ、どのように影響を与えるかはわかりません。 SANS Instituteの報告によると、侵害の影響を受けた組織の15％は、それを実現するために1か月以上を必要としますが、44％はその原因を特定していません。

アクセンチュアのOTセキュリティプラクティスリーダーであるMichaelVan Chauは、彼の洞察を次のように要約しています。そのような対策はもはや十分ではありません。米国ではほとんどの場合、これらのシステムはもはやエアギャップではなく、新しいデジタルアプリケーションごとに企業の攻撃対象領域が増加し、エネルギー企業に真のサイバーセキュリティのジレンマが残ります。デジタル運用のメリットをどのようにバランスさせて、ビジネスを維持しながらビジネスを実現するか。製造および生産現場は安全で安全ですか？」

Van Chauはまた、「事実上すべてのエネルギー事業が、運用における安全と環境の問題を防止および是正するために設計された包括的な環境、健康、および安全プログラムに投資してきました。しかし、OT環境でのサイバー攻撃が成功すると同じレベルの影響が生じる可能性があるとしても、多くの人が安全性とサイバーセキュリティを結び付けていません。アクセンチュアは、OTセキュリティ修復のグローバルリーダーとして、フィールドのセキュリティ制御ギャップに対処するソリューションを展開し、組織が重要なインフラストラクチャでOTのサイバーセキュリティ体制を急速に成熟させる方法を革新するのを支援しています。」

ユーティリティおよびエネルギーセクターにおけるOT / ICSの強化されたネットワーク監視および状況認識プラットフォームは、資産の可視性とパフォーマンス管理の両方を改善します。また、潜在的なインシデントがネットワークに損傷を与える前に、それらを防止および検出するのにも役立ちます。

継続的な監視は、エネルギーセクターがネットワークアーキテクチャと、脅威をさらに修復するための「通常の」動作のベースラインを理解するのにも役立ちます。このデータと洞察により、システム、デバイス、および人がベースラインから逸脱したことをより適切に検出できます。これにより、ネットワーク管理者とOT管理者は、最も重大な脅威の軽減に時間とリソースを集中させることができます。

包括的でインテリジェントなOT / ICSネットワーク監視プラットフォームは、エネルギー部門に生産性の向上とリスクプロファイルの低下をもたらすこともできます。自動化されたインシデント対応により、システムやネットワークへの悪意のあるアクセスを迅速に防止しながら、起動するための監査コンプライアンスを向上させることができます。

IT / OTコンバージェンスは、これまで以上に考慮すべきセキュリティへの影響があることを意味します。エネルギーセクターのセキュリティチームは、ネットワーク上の資産について完全な状況認識を持ち、オペレーショナルリスクのプロファイルを理解していることが不可欠です。 Gartnerによると、わずか2年間で、エネルギー部門のセキュリティチームがOTセキュリティの70％を担当するようになりました。つまり、企業を保護するには、可視性、制御、柔軟性が必要です。

統合されたIT / OTセキュリティ戦略が実施され、統合されたデバイスの可視性と制御プラットフォームが準備できているため、エネルギーセクターは、より信頼性が高く、効率的で、より安全でスマートなグリッドを作成するために必要な種類のサイバー回復力を確立する準備が整っています。安全です。

Damiano Bolzoniは、ForescoutTechnologiesの産業および運用技術担当副社長です。