エネルギー省が発表したデータによると、米国の送電網に対する攻撃は今年最初の6ヶ月間で増加し、94件の物理的、コンピューター的な脅威や攻撃が報告された。最新の数字は、送電網のインフラに対する攻撃が着実に増加していることを示す最新の証拠である。"
このようなニュースは、ハッカーや国家、テロ組織に攻撃された場合、従業員や周辺地域の人々に危険な結果をもたらしかねない施設を管理する世界中の原子力施設のセキュリティ管理者にとって、特に憂慮すべきものである。このため、世界中のセキュリティ専門家は、原子力施設のデータ・ネットワークが最高レベルのサイバーセキュリティを採用していることを保証するための最善のソリューションを模索している。
この分野におけるベストプラクティスの基準を設定している施設のひとつが、スコットランドの ドウンレイ・サイト・レストレーション社(DSRL)である。ドウンレイは50年にわたり、3つの原子炉プロトタイプを通じて、英国における高速原子炉開発の最前線に立ってきた。しかし、半世紀にわたる使用後、このサイトは現在廃止されようとしている。
DSRLは、英国原子力廃止措置庁(NDA)の管理下にある事業会社のひとつで、英国内の原子力施設の廃止措置と清掃を監督する政府機関であり、サイバー脅威からネットワークを強化するために大胆な措置を講じている。
リスクの特定とソリューションの導入
NDAは、ドウンレイのエアギャップ・ネットワークにファイルが持ち込まれるリスクを特定し、パイロット・プロジェクトの一環として、OPSWAT (各事業会社に2台ずつ)から13台のキオスクを購入するなどのリスク改善計画を実施した。
Dounreayは、K1000シリーズおよびK3000シリーズモデルを含むOPSWAT Kioskを数台取得し、より良いクロスドメインコミュニケーションを提供し、スキャンされたファイルへのサードパーティーアクセスを許可することで、サイバー攻撃から保護し、すべてのファイルの安全を確保する。キオスクは現在、DounreayのIT ネットワークにリンクされており、第三者がDounreayのネットワークに入る前にUSBをスキャンするために使用される。
古いシステムの課題への対応
OPSWAT テクノロジーを採用する前、Dounreayはファイルセキュリティのために時代遅れの「シープディップ」システムに依存していました。
- 単一のアルゴリズムを使用する単一のアンチウイルスエンジンでは、異なるタイプの脅威を検出することができないため、単一のアンチウイルスエンジンは大きな問題を引き起こしていた。そのため、脅威を最大限に検出するためには、複数のアンチウイルスエンジンが必要なのです。
- 従業員はシープ・ディップ・システムを使って手動でファイルをスキャンしなければならなかった。
- ファイルの検証には何日もかかった。
- 大きなファイルや複数のファイルを取り込むのは困難だった。
- システムは監査不可能だった。
OPSWATテクノロジー・スタック・ソリューション
高度なファイル・セキュリティの必要性を認識していたDounreayは、OPSWATの技術スタックを採用し、IT とOTシステムの両方について、従来のアンチウイルスやエンドポイント・セキュリティ・ソリューションの能力を超えるセキュリティ対策を強化した。導入されたソリューションは以下の通り。 MetaDefender Core, MetaDefender Kiosk(K1000およびK3000シリーズ)、 MetaDefender Driveおよび MetaDefender Managed File Transfer.
業界をリードするこれらのソリューションが連携することで、Dounreayに総合的なファイルセキュリティシステムが提供され、世界中のエネルギープロバイダーや原子力施設がファイルセキュリティを確保するために従うことができるロードマップが作成されます。このソリューションにより、DSRLは欧州市民のプライバシーと個人データを保護するための一般データ保護規則(GDPR)にも準拠しています。
OPSWAT 、特に困難な技術的課題に対して、本当に信頼できるソリューションとなった。
原子力復旧サービス、シニア・セキュリティ・マネージャー
より良い結果をもたらす
OPSWATのテクノロジー・ソリューションを導入したことで、Dounreayは以前のシステムでは実現できなかった多くの重要なメリットを得ることができた:
ファイルは OPSWAT Multiscanning同時に16種類のアンチウイルスエンジンでスキャンすることで、脅威の検出率を大幅に高めています。DounreayサイトのCSAであるアラン・テイラーは、次のように説明しています。「すべてのエンジンがマルウェアや不正ファイルをすべて検出するわけではないので、複数のエンジンでスキャンすることが重要だと思います。複数のエンジンで幅広くスキャンすることで、(ファイルが)完全に正しくスキャンされたという知識を得ることができます。
Dounreayは現在、第三者からネットワークにメディアをアップロードするための2つのオプションを用意している。「インターネットを使ってデータを直接DounreayのOPSWAT 環境にアップロードし、それをスキャンして企業ネットワークに配信することができます」とテイラー氏は続ける。「また、MetaDefender キオスクを利用して物理的にネットワークにアクセスすることもできます。そこでは、第三者やスタッフがリムーバブルメディアを入力し、データをスキャンして、企業ネットワークにアップロードすることができます。
さらにテイラーは、「当社には、OPSWAT という別のソリューションがあります。 MetaDefender Driveサードパーティのラップトップが私たちのサイトに入ってきて、私たちのインフラに近づく前に、完全なスキャンを実行することができます。これによって、外部ベンダーによってマルウェアがサイトに持ち込まれる可能性を防いでいます」。
使用すると、 MetaDefender Managed File Transfer 非武装地帯(DMZ)では、第三者が大容量ファイルや複数ファイルを事前にアップロードし、スキャンできるようになりました。その後、クリーンなファイルは外部ネットワークから内部ネットワークに転送され、サードパーティがサイトに到着したときにネットワーク上で利用できるようになります。
DMZ経由でネットワークへの安全な転送を行う機能があるため、ファイル検証プロセスが大幅に迅速化されました。スキャンは、3〜5日ではなく、数時間で完了できるようになりました。
OPSWAT 、Dounreayは除去メディアをブロックすることから、除去メディアのスキャンと保護に対応できる完全に統合されたソリューションへと移行した。
OPSWAT テクノロジーは最終的に、検知、有効性、ファイル保護を大幅に向上させることができた。
特定のファイルを検証するために1つのアンチウイルスエンジンを持つことは理想的ではありません。[私たちが現在導入しているOPSWAT のソリューションでは、各ファイルは16の異なるアンチウイルスエンジンでスキャンされます。
原子力復旧サービス
明日の脅威に備えるため、セキュリティを優先する
エネルギー・プロバイダーや原子力施設の管理者は、将来のある時点でサイバー攻撃を受ける可能性が高いことを理解する必要がある。しかし、そのような攻撃に耐えるための鍵は、適切なテクノロジー・ソリューションと適切な訓練を受けた人材を配置することで、重要インフラの回復力を今すぐ構築することである。
「サイバーセキュリティは、ブロッカーではなく、イネーブラーとしてとらえる必要があり、ビジネスが日常業務を遂行できるようなシステムを提供することが、私たちにとって重要です」とアラン・テイラーは説明する。「バリアとOPSWAT 、セキュリティ・コントロールを近代化するための新しい提案は、まさに私たちが必要としていたものでした」とマイク・リッチーは付け加えた。
「アラン・テイラーは、「OPSWAT は、私たちが日々のビジネスを遂行するための重要なインフラです。「除去メディアをブロックするスタンドアロン・システムから、除去メディアのスキャンと保護に対応できる完全に統合されたソリューションになった。
サイバー攻撃は必ず起こる。しかし、ドウンレイのセキュリティ専門家が証明しているように、適切なテクノロジーは、そのような攻撃が壊滅的な事故になるのを防ぐ強固な防御を提供することができる。
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
