備えが被害を最小限に抑え、復旧を早める
施設内でICS/OTサイバーセキュリティ事故が発生した場合、適切なサイバーセキュリティ事故対応計画を立てることで、ダウンタイムへの影響を最小限に抑え、復旧を早めることができます。実績のあるインシデント対応フレームワークを使用してアクションプランを策定することで、インシデントの迅速な調査、問題のトリアージと隔離、オペレーションの復旧が可能になります。
OTインシデント対応計画とともに、最新のサイバーセキュリティ対策を導入することで、攻撃の各段階におけるリスクを軽減し、システム運用、ネットワーク、およびそれらに加えられた変更を可視化することができます。例えば:
- イベント発生前: 重要インフラ部門のオペレータは、施設内のすべてのITおよびOTシステムを対象とした資産のインベントリを頻繁に実施する必要があります。各資産は、ネットワークに接続されているかどうか、どのように接続されているかに応じて分類する必要があります。これにより、環境内の複数のタイプのセキュリティリスクを評価することが可能になります。
- イベント発生中: 継続的な脅威検知とログ監視技術を導入することで、ベースラインまたは通常の運用動作からの逸脱を検出し、サイバー攻撃に対する早期警告を提供します。
- イベント発生後: 強固なサイバーセキュリティインシデント対応・復旧計画には、アプリケーションとデータのバックアップと災害復旧プロセスが含まれます。組織は、異常なイベントに対応するための包括的な計画を策定し、その計画を定期的に実践して、いざというときに迅速に実行できるようにすべきです。
最新のOTインシデント対応技術とプロアクティブなセキュリティ機能を適用することで、重要なシステムとサービスをより確実に保護することができます。脅威が高まる中、迅速かつ組織的なOTインシデント対応能力は、レジリエンスを強化するための必須アイテムです。
さらに、サイバーセキュリティのインシデント報告に関する規制要件へのコンプライアンス達成にも役立ちます。
高まる規制要件が最新のICS/OTサイバーセキュリティの実践を要求
影響力の大きい事象に対する懸念が高まる中、規制当局は米国をはじめ世界中で重要インフラのサイバーインシデント報告要件を強化しています。
例えば、2021年のコロニアル・パイプラインのランサムウェア攻撃は、全米を驚かせ、米国東部で毎日1億ガロン以上の燃料を輸送するために使用される重要なパイプラインを数日間にわたって停止させる結果となりました。この事件は、バイデン大統領に非常事態宣言を発令させ1、超党派の法案である2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)の可決に拍車をかけることになりました2。
CIRCIAは、重要インフラ部門の組織に対し、業務に影響を及ぼす重大なサイバーインシデントを指定された期間内に開示することを義務付けています。また、インシデントや身代金の支払いを報告する組織に対する法的保護も提供しています。
CIRCIAの可決後、米国は国家サイバーセキュリティ戦略3を発表し、ソフトウェア開発者や産業組織に対し、サイバー攻撃に対するシステムの耐性を高めるためにより多くの責任を負うよう呼びかけました。この新方針は、官民協働を奨励し、連邦捜査局(FBI)と国防総省(DoD)がサイバー犯罪集団や国家的脅威行為者を崩壊させる取り組みを加速させることを提唱しています。この戦略はまた、重要インフラ事業者に対するサイバーセキュリティの最低要件を拡大することも提案しています。
新たな国家サイバーセキュリティ戦略は、重要インフラ事業者に新たな義務を課すには至りませんでしたが、規制当局の監視の強化、報告要件の厳格化、サイバーセキュリティに積極的に取り組む事業者とそのベンダーへの期待の高まりという世界的な傾向を例証しています。
幸いなことに、サイバーセキュリティのインシデント対応ライフサイクル全体にわたって制御を導入している組織は、NISTサイバーセキュリティフレームワーク(CSF)の原則と最新のセキュリティプラクティスに大きく基づいているため、コンプライアンス指令の達成がはるかに容易になります。資産の棚卸し、継続的な脅威の検出、ネットワークセキュリティ、インシデント対応計画などの機能は、すべてNISTサイバーセキュリティフレームワークに沿ったものであり、コンプライアンス報告に適したアウトプットを提供するために導入することができます。
堅牢なセキュリティインシデント対応フレームワーク
ロックウェル・オートメーションは、OTおよび重要インフラの事業者向けに、個々のプラットフォームのセキュリティからライフサイクル全体のサイバーセキュリティインシデント対応まで、すべてをカバーするサイバーセキュリティインシデント対応サービスとソリューションを提供しています。多くのICS/OTオペレータは、サイバーセキュリティインシデント対応サービスから始めることで、NIST CSFの主要カテゴリである「特定(Identify)」、「保護(Protect)」、「検知(Detect)」、「対応(Respond)」、および「復旧(Recover)」に従った最新のサイバーセキュリティ対策を実施しています。このようなサービスを導入することで、大規模なサイバーセキュリティプログラムに着手している事業者は、ネットワークセキュリティ、脅威検出、セキュアなリモートアクセスなど、他のプログラムコンポーネントを段階的に導入する一方で、短期的な攻撃に備えることができるため、事業者の保護に役立ちます。
サポートについてはロックウェル・オートメーションにお問い合わせください。
ICS/OTサイバーセキュリティに関するご相談は、今すぐエキスパートまでご連絡ください。また、こちらもご覧ください。