原文はイスラエル国家サイバー総局のニュースレター
高度な攻撃と脅威が拡大する時代において、重要インフラのサイバー防衛はますます大きな課題となっている。
発電所、給水システム、電力網、工業施設は、国家攻撃者、組織犯罪集団、さらにはテロ組織の格好の標的となっている。
こうした攻撃は経済的な被害にとどまらず、国家安全保障や公衆衛生、時には人命をも脅かす。
最も注目すべき事件のひとつは、米国のコロニアル・パイプラインに対するサイバー攻撃(2021年)である。このサイバー攻撃は、広範囲にわたって燃料供給を停止させ、重要なインフラがデジタル脅威に対して脆弱であることを浮き彫りにした。
イスラエルでも、電力会社や水道施設など重要な組織への攻撃が日常化している。
ラドウェアの報告書によると、イスラエルは2024年、耐えたサイバー攻撃の数で世界第2位となり、以前に比べて急増した。
同時に、トラフィックを殺到させてサービスを麻痺させることを目的としたDDoS攻撃が世界的に約550%急増した。
ITとOTのギャップ:組み込まれた脆弱性
重要インフラの安全確保における主な課題の一つは、情報技術(IT)システムと運用技術(OT)システムの複雑な統合にある。これらのシステムは、セキュリティが組み込まれていないレガシー技術に基づいていることが多い。
多くのOTシステムは、まったく異なる技術環境で開発されたため、頻繁なセキュリティ更新や高度なモニタリングに対応していないことが多い。このことが、巧妙な攻撃者に繰り返し悪用される「セキュリティ・ギャップ」を生み出している。
ファイル転送とネットワーク分離の課題
重要なネットワークを保護するためには、オープン・ネットワークから完全に隔離する必要がある場合が多く、このようなネットワークへのデータ転送やネットワークからのデータ転送がほぼ常に必要であることが課題となっている。
今日、最も著名なソリューションのひとつが データ・ダイオード技術これは、セキュアな専用チャネルを通じて、クリティカル・ネットワークの内外を問わず、一方通行のデータ・フローを可能にするものである。
特にセキュリティ分類が高い環境では、隔離されたアイランド・ネットワークを使用することもできる。これは、ハード的な分離を提供し、あらゆる方向に流れるすべてのデータのフィルタリング、サニタイズ、検査を実行するように設計された分離された中間ネットワークである。
データ・ダイオードは、一方向にしか電流を流さない電子ダイオードと同様の働きをする。この場合、データは指定された安全な方向にのみ流れ、それを反転させる物理的な方法はない。
このソリューションは、特に従来の双方向通信(例えば、真のTCPハンドシェイク)を回避するため、データ漏洩を効果的に防止し、敵対的侵入のリスクを大幅に低減する。
攻撃されるイスラエル - 技術的・組織的側面
イスラエルの安全保障と技術的な現実は、技術的な面だけでなく、組織や規制の面からも、それぞれに合ったソリューションの必要性を強調している。
企業や組織は、国内外から課される厳しい規制や高度なセキュリティ要件を遵守しなければならない。
これと並行して、あらゆるファイルやデバイスを潜在的な脅威として扱うゼロ・トラスト・アプローチもますます重要になってきている。
イスラエルにおけるサイバーセキュリティの際立った利点のひとつは、個別化されたサービスと、情報セキュリティ団体と国家機関の緊密な連携にある。
高度なテクノロジーを超えて、信頼と協力が築かれ、各組織独自のニーズを深く理解することが可能になる。
このコラボレーションは、より柔軟で効果的な対応、より迅速な脅威への対応、そして実世界の需要に合わせた革新的なソリューションの開発につながる。
結論として
重要インフラは近代国家の基幹であり、それを守ることは単なる技術的課題ではなく、国家的使命である。
現実には、意思決定者とITリーダーは継続的な準備に取り組み、ITとOTの世界のギャップを埋め、脅威がネットワークに侵入する前に防ぐ高度な対策を実施することが求められている。
脅威がより洗練され、より速くなるにつれ、国家レベルでも組織レベルでも最も重要なものを守るためには、より大きな革新性と柔軟性が求められる。
Adir Shorka
ソリューションエンジニアリングマネージャー IL & SEE
OPSWAT
