CPSレジリエンスへの道

Digitala World – shutterstock.com

サイバーフィジカルシステム（CPS）は、現代生活の基盤となる物理的プロセスを制御・監視しています。これらは産業界、医療分野、建物などあらゆる場所に存在します。私たちの（重要な）インフラの基盤として、円滑で「途切れのない」生活を支えています。これを確保することが、すべてのCPSセキュリティ戦略の最重要目標でなければなりません。

純粋なITシステムへのサイバー攻撃はしばしば壊滅的な財務的影響をもたらしますが、CPSの場合はその危険性がさらに高まります。最悪の場合、環境や人命にまで影響が及ぶ可能性があります。

CPSセキュリティのためのヒント

サイバーフィジカルシステムのレジリエンスを高めるために、CISOは以下の点に留意すべきです。

• CPSセキュリティへの投資

SANS Instituteの最新調査によると、産業企業の81％が運用技術の保護にサイバーセキュリティ予算の半分未満しか割り当てていません。55％の企業がOTセキュリティ予算を増やしていますが、「大幅に」増やしたのはわずか23％です。同時に、重要インフラの接続性が大幅に高まっており、それに伴いサイバーリスクも増加しています。

• 迅速な復旧が可用性の鍵

レジリエントなCPSには3つの能力があります。攻撃に耐えること、サイバー攻撃による障害に適応し、重要な機能を低下した状態でも維持すること、そしてインシデントから迅速に回復できることです。

Gartnerのアナリストによると、被害を受けた企業の90％がシステムを復旧するのに数時間から数日を要しています。製造業では、OTやCPSへの攻撃による1時間の予期せぬダウンタイムで560万ドルもの損失が発生しています！

• 緊急対応計画の策定とテスト

インシデント対応計画は、長らくサイバーセキュリティ戦略の標準要素となっています。これには手順、コミュニケーション、インシデント対応に関与する従業員が含まれます。しかし、CPSやOTにはまだ十分に適用されていません。産業施設の35％は、OTリソースの修復・復旧のためのサイバーインシデント対応計画を持っていません。サイバーフィジカルシステムに特化した事業継続計画を文書化している企業はわずか4分の1（27％）です。

今こそ行動の時

効果的なCPSセキュリティを実現するには、ITサイバーセキュリティチームとOT担当者との間の既存のサイロを解消する必要があります。しかし、ほとんどの企業（76％）は依然としてITとOTを分離したままです。接続性が高まる中で、これはもはや将来のモデルとは言えません。

さらに、多くのセキュリティ責任者は、CPSやOTの一部の実装が持つ複雑さや独自性に圧倒されています。そのため、CISOは専門知識を構築し、財政的リソースを確保して、セキュリティ、業務継続性、そして途切れのない生活を保証しなければなりません。

透明性はここで重要な役割を果たします。資産の明確かつ正確な棚卸しは、企業のあらゆるサイバーセキュリティ対策や投資の基盤となります。ネットワークに接続された資産を正確に把握することで、外部からの脅威への脆弱性が低減されます。また、重要資産へのリモートアクセスの特定と保護、脅威検知も可能になります。インシデント発生時にはネットワークセグメントを分離し、ダウンタイムを最小限に抑えることができます。

途切れのない生活は交渉の余地がありません。それを確保するには、CPSが制御するプロセスやサービスの重要性と、それが私たちの生活様式に与える影響を理解する必要があります。サイバー犯罪者や国家支援の攻撃者は、すでにその脅威性を認識しています。CISOがここで追随するのは今がまさにその時です。（jm）