Last Updated on 2024-07-17 23:52 by 荒木 啓介
中国政府に関連するハッカーが数年にわたり米国の重要インフラへのアクセスを維持していると、2月に複数の機関が警告した。これは、中国のサイバー行動がスパイ活動から、運用技術(OT)を介したインフラの妨害や破壊の可能性へと変化したことを示している。OTは物理環境に接続されたプログラム可能なシステムやデバイスを含む。
昨年12月、海事アドバイザリー会社DNVのShipManagerソフトウェアに対するサプライチェーン攻撃が報告され、数十のクライアントの運用が妨害され、最大1000隻の船舶に影響を与えた。11月には、サイバーセキュリティ・インフラセキュリティ庁(CISA)が、水道および廃水システムで使用されるUnitronics機器をイランの行為者が積極的に悪用していると警告し、環境保護庁(EPA)とホワイトハウスから後に警告が出された。EPAはまた、米国の水道システムの70%がそのサイバーセキュリティ基準を満たしていないと5月に警告した。
OTシステムは遠隔監視と制御を可能にするためにインターネットに接続されているが、これが攻撃者にとっての道を開いてしまった。これらのシステムは信頼性を最優先に構築され、しばしばニッチなソリューションで実装され、監査と保護が困難である。
OT攻撃は、これらの運用環境を支えるITインフラに対する攻撃と共に、顧客のサプライチェーンを停止させ、機器を損傷し、生産の中断による高額なコストを引き起こす可能性がある。ITCの研究によると、企業組織の4割がダウンタイム1時間のコストが100万ドルから500万ドル以上になると述べている。これらの複雑な環境での運用を維持することは容易ではなく、OTはITよりもさらに高いレベルの保護が必要である。
OT環境を守るための3つの重要なステップには、OTのサイバー物理的影響と複雑さを理解すること、環境間のギャップを排除すること、包括的なOTプレイブックを開発すること、そして強力なコントロールを実装することが含まれる。OT環境でのランサムウェア攻撃の増加に伴い、セキュリティチームはより強力なコントロールを内部で提唱するための新たな緊急性が生まれている。組織は反応的なポリシーから離れ、運用全体の複雑なネットワークとデバイスをより包括的に見るようになっている。
【ニュース解説】
運用技術(OT)システムのセキュリティは、インフラストラクチャーを守る上で重要な役割を果たしています。OTシステムとは、物理的な環境に接続されたプログラム可能なデバイスやシステムのことで、水道システムや電力網などの重要インフラの運用に不可欠です。しかし、最近の報告によると、中国政府に関連するハッカーが数年にわたり米国の重要インフラへのアクセスを維持していることが明らかになりました。これは、単なるスパイ活動からインフラの妨害や破壊へとその目的が変化していることを示唆しています。
OTシステムは遠隔監視や制御を可能にするためインターネットに接続されることが多いですが、このことが攻撃者にとっての攻撃経路を提供してしまっています。これらのシステムは元々信頼性を最優先に設計されており、特定のニッチなソリューションで実装されているため、監査や保護が難しいのが現状です。
OT環境を守るためには、サイバー物理的な影響とその複雑さを理解し、ITとOTのセキュリティ間のギャップを排除し、包括的なOTセキュリティプレイブックを開発し、強力なコントロールを実装することが求められます。これには、全資産の完全な可視性を確保し、ITチームとの連携を強化し、セキュリティ実践の標準化、そして高度な露出管理技術の導入が含まれます。
このような取り組みは、ランサムウェア攻撃などの増加により、セキュリティチームがより強力なコントロールを内部で提唱するための新たな緊急性を生み出しています。組織は、反応的なポリシーから離れ、運用全体の複雑なネットワークとデバイスをより包括的に見るようになっています。
この動きは、OT環境のセキュリティを強化し、重要インフラをサイバー攻撃から守るための重要なステップです。しかし、これらの取り組みは、絶えず進化する脅威に対応するために、継続的な努力と更新が必要です。また、OTシステムのセキュリティを確保することは、単に技術的な問題だけでなく、組織全体の文化やプロセスに関わる問題でもあります。セキュリティは全員の責任であり、組織全体での意識と協力が不可欠です。
