米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、英国国家サイバーセキュリティセンター(NCSC)および連邦捜査局(FBI)が、国際的なパートナーと共に、運用技術(OT)環境を保護することを目的とした新しいセキュリティ原則のセットを発表しました。
本ガイダンスは、重要なサービスを支える各システムにおける安全でない接続に関連するリスクの増加に対処し、組織がOT環境における安全な接続を設計・管理するための共通フレームワークを示しています。
NCSC-UKが主導するこのガイダンスは、産業用システムとエンタープライズネットワーク間の相互接続の増加に対応しており、この傾向は効率性の向上をもたらしましたが、サイバー脅威アクターの攻撃面を拡大しています。
OTシステムにおけるより安全な接続の構築
このドキュメントは、OTシステムに最初から安全な接続を組み込むための明確な目標を定めています。国家が支援する行為者を含む、能力に優れた脅威アクターや日和見的な脅威アクターの両方への露出を減らすことに焦点を当て、事後的な対応ではなく、ネットワーク設計にセキュリティを埋め込むことを強調しています。
ガイドで説明されているように、運用技術ネットワークは、ますますリアルタイム分析、リモート監視、予測保全をサポートしています。しかし、これらの利点には、物理的な危害、環境被害、またはサービス中断につながる可能性のあるサイバーリスクの増加が伴います。
「運用技術システムがより大きな接続性からメリットを享受し、敵対者からのより多くの注目を集めるにつれて、サイバーセキュリティが物理的な安全性の成果、稼働時間、およびサービス継続性をサポートする基本的な要件として扱われることが重要です」と、NCSCチーフテクノロジーオフィサーのOllie Whitehouseは述べています。
運用技術のサイバーセキュリティに関する詳細情報:ターゲット化されたリスク削減とレポートのためのOTセキュリティエコシステム
セキュリティリーダーたちはまた、本ガイダンスがOT標的型攻撃の増加する現実を反映していると述べています。
「中国のSalt TyphoonやロシアのCARRなどのグループからの攻撃の増加により、運用技術の保護はかつてないほど重要になっています」とAttackIQのフィールドCISO、Pete Lubanは説明しています。
彼は、このテクノロジーは「発電所や輸送ネットワークなどの重要インフラストラクチャのバックボーンであることが多い」と付け加えています。
Lubanはまた、追加的な防止策として敵対的なシミュレーションを強調しました。
「既知の脅威グループによって一般的に展開されている戦術に対してサイバー防御をテストすることで、セキュリティチームは重大な脆弱性がどこに存在するかを特定し、侵入者が運用技術に対して利用する前にそれらをパッチすることができます」と彼は結論づけました。
翻訳元: https://www.infosecurity-magazine.com/news/global-agencies-secure-industrial/
