重要インフラの
サイバーセキュリティ
とは
運用環境の重要資産に大きく依存しています。
- 可用性の喪失により安全が脅かされて
人命に危険が及ぶ - 重要な業務をITと切り離すことは非現実的
- OT環境に高度な技術が採用されることで
相互関連性や複雑さが増大 - 「時代遅れのエアギャップ」につけ込んだ
マルウェアの増加
石油・ガスプラントや原子力発電所などの重要インフラ施設はSCADAシステムをはじめとする産業制御システムのベース上に構築されています。現代の産業ネットワークはインダストリアルIoT (IIoT)、インダストリー4.0、スマートグリッドなどの成長に伴って進化を続けていますが、ネットワークが複雑になるにつれてそのリスクも増大しています。
ダウンタイムを発生させることを目的とした、重要インフラ施設内の産業ネットワークを狙ったサイバー攻撃は業務に致命傷を与える恐れがあります。2015年にウクライナの電力網がハッキングされた事件では史上初めてサイバー攻撃による停電が発生しました。この事件では、運用ネットワークのセキュリティホールにつけ込み、外部へのコネクティビティを増やすことで電力網の最重要資産へのアクセスが試みられており、システムへのアクセスが成功すれば、複雑な操作を実行して電力供給をストップできることを証明しました。
重要インフラの運用ネットワークを標的とした新たなサイバー脅威の出現により、通信事業者はOTセキュリティのアプローチや戦略の変更を余儀なくされています。コネクティビティの増大とIIoTデバイスの導入を避けることはできないので、IT-OT間にエアギャップを設けるといった時代遅れのアプローチではなく、安全性を確保しながらどのようにしてコネクティビティを高めるのかを検討し始めなければなりません。これにより、WannaCryやNotPetyaのキャンペーンで繰り返しみられたIT環境からOTネットワークに侵入する攻撃からだけでなく、運用を混乱させようとする攻撃からも身を守ることができます。