お客様へのご提案
有名企業のセキュリティインシデントがニュースの見出しを飾るのは当然のことであり、特に個人の顧客が侵害の影響を直接受ける可能性がある場合はなおさらです。しかし、産業界の企業に対する攻撃は、一般にはあまり知られていないようです。しかし、だからといって、製造業に対するリスクがないわけではありませんし、高まっているわけでもありません。
昨年話題になった例では、世界最大級のアルミニウム企業にランサムウェアが攻撃され、数千万ドルの損害が発生しました。これは、ある企業の事例に過ぎません。Forrester社とTenable社の共同調査によると、94%の経営者が、過去12ヶ月以内にビジネスに影響を与えるサイバー攻撃や情報漏洩を経験したと回答しています。企業がデータ侵害を受けた場合の平均コストは386万ドルです。
お金の問題だけではありません。工場やプラントには、潜在的に危険な機械がたくさんあります。機器やプロセスのコントロールを放棄してしまうと、生産の中断はもちろん、怪我や最悪の事態を招く可能性があります。
フィッシング詐欺やマルウェアが企業にとって最大の脅威であることはよく知られています。しかし、産業環境では、物理的な危険という非常に現実的な脅威も存在します。最終的に、製造業における安全性の最も重要な部分は、事故や生命への危険を防ぐことであり、産業界のリーダは、それを防ぐために必要なあらゆる物理的手段を講じる必要があります。
人を守るという意味では、サイバーセキュリティは現実世界の安全性と本質的につながっています。
隠れたリスクの発見
かつて、一般的な産業環境では、情報技術(IT)システムと運用技術(OT)システムが明確に区別されていました。これらの環境が接触することはほとんどなく、通常は別々のチームが管理していました。
現代の製造業では、この2つの世界が融合することで、円滑なオペレーションを確保するだけでなく、サイバー攻撃の新たなベクトルに備えるための、まったく新しいアプローチが必要とされています。
製造業を破壊しようとする者にとって、産業プロセスに関わる制御装置は格好の標的となります。例えば、石油&ガスのような業界の連続プロセスを考えてみてください。これらのプロセスは、スイッチを押すだけでは止めることができません。しかし、ハッカーはバルブや容器から徐々に圧力を下げ、誰にも気づかれずにプロセスを停止させることができます。悪名高いStuxnetウイルスも同じようなことをしていました。原子力発電所の遠心分離機を目に見えないほど安定した速度で安全な速度以上に押し上げることで、誰も故障に気づかなかったのです。自動化されたシステムでさえもです。
しかも、それは近年行なわれているいくつかの攻撃のうちの1つに過ぎません。実際、企業がデータ漏洩を起こした場合、それに気づくまでには通常6ヶ月程度かかると言われています。このように、生産を妨害する秘密の試みであれ、ランサムウェアによる大胆な金銭の要求であれ、プロセスをコントロールするサイバー攻撃者は、従業員の安全も握っているのです。
これは製造業のリーダが認識しなければならないリスクであることは明らかですが、だからといってすべてのOTシステムを隔離しようとするべきではありません。他のリスクと同様に、目的は完全に取り除くのではなく、軽減することです。
安全なバランスをとる
適切な対策を講じれば、産業プロセスの接続によるメリットを享受できず、競合他社に大きく遅れをとるリスクを冒す必要はありません。
接続された環境を持つことは、ビジネスにとって貴重な資産であり、適切なセキュリティ対策が施されていれば、安全かつ生産的に展開することができます。例えば、砂漠の真ん中にある製油所のポンプシステムのモータを想像してみてください。外部からの干渉のリスクを減らすためにオフラインで非接続にしておき、機器をチェックするたびに何百マイルも離れた場所からエンジニアを派遣することに頼ることもできます。しかし、接続されたアルゴリズムシステムからの即時の情報がなければ、故障や問題はより長く発見されない可能性があります。そして、産業プロセスに含まれる材料の揮発性によっては、故障や最悪の事態を引き起こすこともあります。
前述のStuxnet事件のような状況では、システムをインターネットからエアギャップで遮断しても、被害を防ぐことはできませんでした。感染したUSBメモリを介して、施設にアクセスできる内部リソースをターゲットにして広がっていったのです。
だから、オフラインにしたり、システムを隔離したりするのでなければ…
正しいサイバーセキュリティ対策とは?
多層的な問題には、多層的なアプローチが必要です。ハードウェアとソフトウェアを保護することは明らかにソリューションの一部ですが、人の役割も無視できません。ネットワークに適した設計手法、ネットワークを安全に保つために必要なスキルへのアクセス、そして長期的なモニタへのコミットメントが必要です。
ロックウェル・オートメーションでは、このようなサイバーセキュリティに関するアドバイスと導入を専門に行なっています。お客様と協力して、環境がこれまでどのように管理されてきたか、どのような新しいリスクが発生したか、または将来発生する可能性があるかを詳しく理解し、一貫して持続的に採用できるセキュリティモデルを見つけることを目指しています。これには以下が含まれます。
- 適切なOTネットワーク評価によるリスクの評価
- 業界のベストプラクティスに準拠したOTネットワークの設計
- 安全なアーキテクチャによるOTネットワークへのリモートアクセスの確保
- 脅威や異常をリアルタイムで検出するための運用監視
- Day 0のサイバー攻撃から隔離して回復するためのコンティンジェンシープラン(緊急時対応策)の維持
その全貌
すべての製造施設にとって、サイバー攻撃の脅威は現実のものとなっています。そのコストは、生産の中断、財務上の損失、さらにはお客様や従業員の安全上のリスクとなる可能性があります。
このようなリスクに直面すると、これらの犯罪者がアクセスできるデジタルトランスフォーメーションや接続性を放棄することが解決策であると考えてしまいがちです。しかし、このような変革は、競争上の利益をもたらし、ビジネスの生産性を向上させるものでもあります。これらを無効にするという選択肢はありません。むしろ、物理的なものとデジタル的なものを融合させ、人材を考慮に入れた多層的なサイバーセキュリティのアプローチが解決策となります。
産業用オートメーションの話題が新聞の見出しを飾ることはほとんどないかもしれません。しかし、私たちは皆、適切な技術を備えるだけでなく、リスクとそれを軽減するための行動を理解しておく必要があります。産業用サイバーセキュリティの全容を知りたい方は、ぜひお話を聞かせていただきたいと思います。お気軽にご連絡ください。
公開 2021年1月4日
