2019年の 産業サイバーセキュリティ予測
新たな攻撃元や技術を想定し、防御・対応を進化させる
産業制御システムは1950年代以降重要インフラや製造体制を稼働させてきていますが、こと安全性に関しては、ここ数年でようやく「成人式」を迎えた、と多くの専門家が考えています。その主な理由は、OTの脅威が経営レベルのリスク課題へと押し上げられてきたことです。具体的には、IIoTの採用やIT・OT環境の集約、それに既知・未知の悪者がミッションクリティカルなシステムをますます標的にしていることが挙げられます。かつては隔離・エアギャップされ、「一度設定したらそれでOK」だったOTネットワークが、サイバー攻撃のグラウンドゼロとなっているのです。
しかし、見通しがまったくの暗闇なわけではありません。進歩的な企業は、自社の環境の完全な可視化やセキュリティ、コントロールを確保する道をかなり進んでいます。事実、NERCやNIST、NISといったセキュリティ基準を最低限満たす必要のある多くの組織は、これらの基本的な標準を大きく上回っています。市場もこの新たな脅威ベクトルや攻撃対象領域に素早く対応しています。OT環境はもちろん100%安全とは言えませんが、私たちは正しい方向へ進んでいるのです。
2018年が終わろうとしている今、「来年の状況はどうなるのか?」という疑問が浮かんできます。産業制御システムの安全性確保のために活動している専門家との日々のやりとりに基づき、2019年の産業セキュリティの状況について以下のような予測をまとめました。
1. ICSセキュリティがさらに主流に
前にも述べた通り、多くの大規模な産業・重要インフラ組織はすでに、ITインフラと同等もしくはそれ以上のレベルでOTインフラのセキュリティを確保すべく投資を行っています。このトレンドは2019年も続くと想定しています。さらに、大企業だけでなく中小企業にも広がると予測しています。現在の脅威を踏まえると、ICSセキュリティはもはやアーリーアダプターのセグメントではなく、規模や業界に関係なくすべての産業組織にとっての主流の要件となるでしょう。
2. 重要インフラ向けのハッキングツールがさらに入手しやすく
ここで、ICS攻撃を行う敵方の話となります。過去の多くの攻撃が国家や悪者の一派、内部の人間によって行われてきたことは間違いありません。これからは一匹狼や国家以外のタイプも攻撃してくるでしょう。参入のハードルは低くなり、国家の支援を受けたサイバー戦争イニシアチブに託さずとも、一般的なハッキングコミュニティから少々のノウハウでOTベースの攻撃を実行することが可能です。
3. もちろん、攻撃は引き続き高度化
概して、これまで見られた攻撃の大部分は1つの対象や国に向けられたものでした。攻撃は今後も高度化され、多方面に向かっていきます。また、同時もしくはわずかな時間差で複数の場所を標的としていきます。組織はこのような可能性について検討し、それに応じて今一度セキュリティ体制を見直す必要が生じるでしょう。
4. 能動的な検知が無視できないほど重要に
上記のような予測は組織に行動を促すだけでなく、新たな脅威に対して、さらにプロアクティブな対処を迫るでしょう。受け身または「聴いているだけ」の監視体制はネットワークトラフィックを見ているだけであり、もはや十分とは言えなくなります。それよりも、新世代の脅威から防護するために必要な可視化やセキュリティ、コントロールを獲得するためには、安全なデバイスクエリによるActive Threat Hunting(アクティブな脅威ハンティング)が必須となります。「アクティブ」では、ネットワークのみのモニタリングでは検知できない脅威の50%をカバーします。多くのOTセキュリティベンダーは現在、初歩的なアクティブ能力を追加しているに過ぎません。
5. OT脅威インテリジェンスのさらなる協力/共有
脅威ハンティングの領域において、新たなICS脅威の特定や抑制、報告について向上させるためにさらにいくつかの機能が必要になるでしょう。来年はICS脅威インテリジェンスが成熟していくと思われます。これには外部のセキュリティデータフィードの利用や、OTセキュリティ技術のSIEMとの統合、次世代のファイアウォールなどが含まれます。またIT業界で長年主流となっているように、OISFなどのコミュニティにおいて情報共有がさらに進むでしょう。そしてOTコミュニティにおいて、さらに早期に脅威を特定し、ICS環境に影響を与える可能性のある新たな攻撃から防御するための主要な方法として採用されていくでしょう。
6. ICSセキュリティの真の標準が登場
最後に、上記のすべての事柄に加え、ICS環境の評価やセキュリティ強化を担うICS独自の新たな標準や指針、ベストプラクティスが発表・採用されていくでしょう。
2019年以降を見据えると、ICS脅威はこれからも高まり、進化していくと思われますが、それらの脅威に対抗するソリューションにより、どんなものが出てきても効果的に対処できると予測しています。自組織の戦略立案においては、自らのビジネスに精通し、現在・未来の正しい進路決定をサポートしてくれるICSセキュリティベンダーをお探しください。
幸せで健全かつ安全な2019年となりますよう。
元記事:
https://blog.indegy.com/six-2019-predictions-for-industrial-security-professionals
Indegy社は、サイバー脅威、悪意のある内部者、ヒューマンエラーからビジネス、重要インフラ、政府を守ることにコミットしています。比類なき柔軟性とスケールで最も包括的なエンタープライズレベルのOTセキュリティ機能を提供することにより、複雑なICS環境に安全と信頼を確保するお手伝いをしています。