サイバーセキュリティライフサイクルのためのOTインシデント対応

OTおよび重要インフラ部門のサイバーセキュリティリスクを低減するには、プロアクティブ(先を見越した積極的)なアプローチが必要です。事業者は、サイバーセキュリティのインシデントライフサイクルのすべての部分(インシデントの発生前、発生中、発生後)に対応する適切なセキュリティポリシー、手順、および管理の実装に注力する必要があります。このアプローチは、産業オペレーションをよりよく保護します。

ロックウェル･オートメーションのOTに関する最近の調査結果

ロックウェル･オートメーションは最近、Cyentia Instituteに委託して、侵害されたOT/ICSに関連するサイバーセキュリティイベントを分析しました。1982年から2022年までの合計122のイベントが、この調査で調査されたOT/ICS侵害イベントの代表的なサンプリングとなりました。

主な調査結果としては、エネルギー部門は、次に近い業種の3倍のインシデントを記録しました。さらに、攻撃者の60%近くが国家に関連するグループによるものでした。Cyentia Instituteは、サイバー攻撃イベントの1%強が国民国家に起因するものであったという調査結果を発表しています。今回の調査で判明した割合が高いことは驚きであるが、国民国家の攻撃者は、重要インフラやサプライチェーンに影響を与えたり、重要システムからデータを抜き取ったり、単にOTシステムをオフラインにしたりすることを最もよく望んでいることを考えれば、非論理的なことではありません。

OT/ICS環境では、より多くのシステム、ネットワーク、デバイスが接続され、ほとんどの産業環境では旧式の機器が収容されているため、多くの組織が洗練された敵に新たな脆弱性をさらしています。強力で最新のOTサイバーセキュリティプログラムを導入することは、安全でセキュアなオペレーションと継続的な可用性を維持するために、すべての産業組織の責任の一環でなければなりません。

備えが被害を最小限に抑え、復旧を早める

施設内でICS/OTサイバーセキュリティ事故が発生した場合、適切なサイバーセキュリティ事故対応計画を立てることで、ダウンタイムへの影響を最小限に抑え、復旧を早めることができます。実績のあるインシデント対応フレームワークを使用してアクションプランを策定することで、インシデントの迅速な調査、問題のトリアージと隔離、オペレーションの復旧が可能になります。

OTインシデント対応計画とともに、最新のサイバーセキュリティ対策を導入することで、攻撃の各段階におけるリスクを軽減し、システム運用、ネットワーク、およびそれらに加えられた変更を可視化することができます。例えば:

イベント発生前: 重要インフラ部門のオペレータは、施設内のすべてのITおよびOTシステムを対象とした資産のインベントリを頻繁に実施する必要があります。各資産は、ネットワークに接続されているかどうか、どのように接続されているかに応じて分類する必要があります。これにより、環境内の複数のタイプのセキュリティリスクを評価することが可能になります。
イベント発生中: 継続的な脅威検知とログ監視技術を導入することで、ベースラインまたは通常の運用動作からの逸脱を検出し、サイバー攻撃に対する早期警告を提供します。
イベント発生後: 強固なサイバーセキュリティインシデント対応･復旧計画には、アプリケーションとデータのバックアップと災害復旧プロセスが含まれます。組織は、異常なイベントに対応するための包括的な計画を策定し、その計画を定期的に実践して、いざというときに迅速に実行できるようにすべきです。

最新のOTインシデント対応技術とプロアクティブなセキュリティ機能を適用することで、重要なシステムとサービスをより確実に保護することができます。脅威が高まる中、迅速かつ組織的なOTインシデント対応能力は、レジリエンスを強化するための必須アイテムです。

さらに、サイバーセキュリティのインシデント報告に関する規制要件へのコンプライアンス達成にも役立ちます。

高まる規制要件が最新のICS/OTサイバーセキュリティの実践を要求

影響力の大きい事象に対する懸念が高まる中、規制当局は米国をはじめ世界中で重要インフラのサイバーインシデント報告要件を強化しています。

例えば、2021年のコロニアル･パイプラインのランサムウェア攻撃は、全米を驚かせ、米国東部で毎日1億ガロン以上の燃料を輸送するために使用される重要なパイプラインを数日間にわたって停止させる結果となりました。この事件は、バイデン大統領に非常事態宣言を発令させ¹、超党派の法案である2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)の可決に拍車をかけることになりました²。

CIRCIAは、重要インフラ部門の組織に対し、業務に影響を及ぼす重大なサイバーインシデントを指定された期間内に開示することを義務付けています。また、インシデントや身代金の支払いを報告する組織に対する法的保護も提供しています。

CIRCIAの可決後、米国は国家サイバーセキュリティ戦略³を発表し、ソフトウェア開発者や産業組織に対し、サイバー攻撃に対するシステムの耐性を高めるためにより多くの責任を負うよう呼びかけました。この新方針は、官民協働を奨励し、連邦捜査局(FBI)と国防総省(DoD)がサイバー犯罪集団や国家的脅威行為者を崩壊させる取り組みを加速させることを提唱しています。この戦略はまた、重要インフラ事業者に対するサイバーセキュリティの最低要件を拡大することも提案しています。

新たな国家サイバーセキュリティ戦略は、重要インフラ事業者に新たな義務を課すには至りませんでしたが、規制当局の監視の強化、報告要件の厳格化、サイバーセキュリティに積極的に取り組む事業者とそのベンダーへの期待の高まりという世界的な傾向を例証しています。

幸いなことに、サイバーセキュリティのインシデント対応ライフサイクル全体にわたって制御を導入している組織は、NISTサイバーセキュリティフレームワーク(CSF)の原則と最新のセキュリティプラクティスに大きく基づいているため、コンプライアンス指令の達成がはるかに容易になります。資産の棚卸し、継続的な脅威の検出、ネットワークセキュリティ、インシデント対応計画などの機能は、すべてNISTサイバーセキュリティフレームワークに沿ったものであり、コンプライアンス報告に適したアウトプットを提供するために導入することができます。

堅牢なセキュリティインシデント対応フレームワーク

ロックウェル･オートメーションは、OTおよび重要インフラの事業者向けに、個々のプラットフォームのセキュリティからライフサイクル全体のサイバーセキュリティインシデント対応まで、すべてをカバーするサイバーセキュリティインシデント対応サービスとソリューションを提供しています。多くのICS/OTオペレータは、サイバーセキュリティインシデント対応サービスから始めることで、NIST CSFの主要カテゴリである「特定(Identify)」、「保護(Protect)」、「検知(Detect)」、「対応(Respond)」、および「復旧(Recover)」に従った最新のサイバーセキュリティ対策を実施しています。このようなサービスを導入することで、大規模なサイバーセキュリティプログラムに着手している事業者は、ネットワークセキュリティ、脅威検出、セキュアなリモートアクセスなど、他のプログラムコンポーネントを段階的に導入する一方で、短期的な攻撃に備えることができるため、事業者の保護に役立ちます。

サポートについてはロックウェル･オートメーションにお問い合わせください。

ICS/OTサイバーセキュリティに関するご相談は、今すぐエキスパートまでご連絡ください。また、こちらもご覧ください。

当社の最近のOT調査研究の詳細は、ウェビナーをご覧ください。
ロックウェル･オートメーションのOT調査研究をダウンロードしてご覧ください。
オンラインアセスメントを利用して、あなたの組織がどの程度のレベルにあるのか確認してみましょう。

¹https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/11/fact-sheet-the-biden-harris-administration-has-launched-an-all-of-government-effort-to-address-colonial-pipeline-incident/

² https://www.congress.gov/bill/117th-congress/house-bill/2471/text

³ https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

公開 2023/10/24

Brian Deken

North America Commercial Manager, Rockwell Automation

Brian Deken, the North America Commercial Manager for Rockwell’s Networks and Cybersecurity Services Business has worked in the Automation Industry for over 20 years in roles involving Sales, Development, Strategy and Services. He is a passionate customer advocate, focused on tangible results.

連絡先: