新たな報告書は、他の実践とともに、ログ記録、ネットワーク分割、強固な認証の重要性を強調している。
重要インフラの運用者がハッカーから身を守れるよう支援する試みとして、米国と他6カ国は、運用技術(OT)を運用する組織向けのセキュリティガイダンスを公表し、ネットワーク分割から活動ログの記録まで、あらゆる事項について助言を提示した。
「露出していて安全でないOT接続は、機会主義的な攻撃者と高度に有能な攻撃者の双方から標的にされることが知られている」と、米国、オーストラリア、カナダ、ドイツ、オランダ、ニュージーランド、英国を代表する作成機関は文書の中で記し、「運用技術のための安全な接続性の原則」とした。
OTのサイバーセキュリティを改善することは、「攻撃者の試みを困難にし、物理的被害、環境への影響、混乱を引き起こすために必要なハードルを引き上げることができる」と、各機関は付け加えた。
この文書は8つのセクションに分かれており、それぞれが異なるOTセキュリティ原則を扱い、具体的な推奨事項と警告を提示している。リスク管理の章では、セキュリティ更新を受け取れなくなった旧式技術を段階的に廃止することに加え、OT資産の障害後も回復力を保てるようネットワークを設計することを推奨している。ネットワーク境界の保護に関する章では、未使用ポートの閉鎖、多要素認証の使用、第三者ベンダーに対して同等のセキュリティ対策を徹底することを推奨している。
他の章では、リスク露出を制限する方法、可視性向上のためにネットワーク接続を集中管理する方法、侵害の影響を緩和する方法が説明されている。後者のセクションでは、不要な通信を制限し、その結果、企業への侵入後にハッカーが横展開できる範囲を抑える、分割されたネットワークの構築を推奨している。
活動ログのセクションでは、異常な振る舞いを迅速に特定できるよう、組織はネットワークの通常時のベースラインを理解しておくべきだと強調している。
また、この文書には、本出版物の主要執筆者である英国の国家サイバーセキュリティセンター(NCSC)による他のセキュリティガイダンスへのリンクも含まれている。
シリーズの一部
米国と西側同盟国は過去数年にわたり、一連のサイバーセキュリティ関連の出版物を公表してきた。いずれも、新しい技術やミッションクリティカルな技術に対して、基本的なセキュリティ予防策の重要性を強調することを目的としている。
昨年5月には、FBI、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)が国際パートナーと協力し、安全なAI開発に関するガイダンスをまとめた。3カ月後、3機関は他の組織とともに、ネットワーク防御の重要な第一歩であるOT資産インベントリの作成に関する報告書を公表した。そして先月、各機関はOT環境でAIを使用するための助言を公表し、その実施には慎重な計画と監督が必要だと警告した。
