近年、米国の下水施設に対するサイバー攻撃は、運用技術がいかに脆弱であるかを浮き彫りにしている。2024年初頭には、テキサス州の複数の都市で、SCADAシステムが攻撃者によって遠隔操作され、職員が制御を回復する前に貯水槽が溢れる事態にまで発展した。インディアナ州ティプトンで起きた同様の事件では、プラントシステムで不規則な動きが検出されたため、オペレーターは手動操作に切り替えざるを得なくなった。これらの事件は、処理インフラを企業ネットワークやインターネットに接続することのリスクを浮き彫りにし、この公益事業がOTシステムのエアギャップ維持に妥協できない理由を明確にしました。
セキュリティと可視性が衝突する場所
ヒストリアン・データを理解する
AVEVA Historian は、センサー、コントローラー、SCADA プラットフォームなどの OT システムから大量の時系列データを取得し、保存するために設計された専用の産業用データベースです。施設レベルでは、ローカルの Historian がプロセスデータ(産業用制御システムやセンサーによって生成される生の操作情報)をオペレーター用に記録し、機器や処理のアクティビティをリアルタイムで監視できるようにします。
それは、複数の施設からのヒストリアンフィードを集約し、企業チームにレポート、分析、プランニングのための統合ビューを提供することです。重要な OT システムに戻る経路を開くことなく、データをこれらのローカルな Historian から企業レベルに移動する必要がある場合に、課題が発生する。
Secure データ共有への挑戦
ある施設では、ローカルの AVEVA Historian から企業ネットワーク上のティア 1 Historian にデータを転送する必要がありました。このデータは企業レベルのモニタリングとレポーティングに不可欠でしたが、企業ネットワークのインターネット接続性により、直接統合することは危険でした。
OTシステムを隔離しておくことは、制御環境に戻る経路があれば攻撃のベクトルとなり得るため、不可欠であった。同時に、ヒストリアンを隔離したままでは、拠点間で洞察を共有し、効率を向上させる組織の能力が制限される。課題は、リアルタイムの可視化を可能にしながら、厳密な分離を維持するという両方の目的を達成することでした。
ファイアウォールやその他のソフトウェアベースのツールでは不十分だった。一方通行の通信を保証できず、継続的なメンテナンスが必要で、重要な資産がリスクにさらされたままだった。そのため、重要なデータの外部への移動を可能にしながら、物理的な隔離を強化するソリューションが必要だった。
リアルタイムデータのSecure 経路を作る
OPSWAT MetaDefender Optical Diode (Fend)をeRISソフトウェア・プラットフォームとともに導入した。eRISは、Historianデータを安全に翻訳・配信するために水道分野で一般的に使用されているデータ管理・報告ツールであり、今回の導入に自然に適合した。
MetaDefender Optical Diode (Fend)は、光絶縁を使用して一方通行の通信を保証するハードウェア強化型サイバーセキュリティデバイスです。設計上、あらゆる受信トラフィックを物理的にブロックし、リモートアクセスやマルウェアの侵入を防ぎます。また、サービス拒否、改ざん、電力変動に対する内蔵の保護機能により、Historianのデータはストレス下でも確実に流れ続けます。
以下がその展開である:
- eRIS のインストール:eRIS ソフトウェアを既存の OT AVEVA サーバーに Windows サービスとしてインストールし、Historian データを一方向フォーマットに変換。
- 光絶縁:データはその後、MetaDefender Optical Diode (Fend)を通して安全に転送され、ハードウェアレベルの光絶縁によって一方向の転送が強制される。
- プロトコルのサポートデバイスは、FTP、SFTP、TCP、UDPなどの標準的なITプロトコルと、ModbusやBACnetなどの産業用プロトコルの両方をネイティブにサポートしており、Historianのデータ転送に適しています。
- 企業側の変換:企業側では、eRIS Hubが情報をAVEVAフォーマットに変換し、Tier 1 Historianに取り込む準備をした。
手動の遅延から瞬時の洞察へ
新しいアーキテクチャが導入されたことで、ユーティリティ企業は可視性とセキュリティのどちらかを選択する必要がなくなりました。処理施設のオペレーターは、データがほぼ瞬時にエンタープライズHistorianに表示されるのを見ることができ、同時に制御環境に逆流する可能性がないことを知ることができました。かつては慎重な回避策(手作業による収集、レポーティングの遅延)が必要であったものが、今では自動的に行われるようになり、オペレーションチームとエンタープライズチームの両方が、毎日使用する情報に自信を持てるようになりました。
主なメリット
日常業務の時間節約:スタッフが手作業でデータを収集し共有するのを待つ代わりに、分析にすぐに使える安定した情報の流れに頼ることができる。
セキュリティ・チームの安心ハードウェアによる片方向転送のため、企業ネットワークが侵害されても、OTシステムは影響を受けません。
組織全体の可視性が向上:企業チームは、施設のスタッフを混乱させたり、負担をかけることなく、必要な可視性を得ることができました。
施設間での複製が容易:シンプルで低メンテナンスの配備により、ユーティリティ企業は必要なときにいつでも他の施設に同じモデルを複製することができる。
同社は初めて、最も重要なシステムが真のエアギャップによって保護されていることを認識しながら、リアルタイムでオペレーションの全体像を把握できるようになった。
Secure 水事業の未来を築く
セキュアな Historian データ転送が導入されたことで、同公社は同じモデルを業務の他の部分にも拡大できるようになりました。OT環境を外部の脅威にさらすことなく、追加の処理施設、ポンプ場、監視システムを企業ネットワークに統合することができます。
また、この導入により、新しいアナリティクスとコンプライアンス慣行を採用するための基盤が構築される。企業チームは、信頼性の高いリアルタイムのデータストリームを基に、レポーティングの改善、予知保全のサポート、運用上の変化への迅速な対応を行うことができます。同時に、OTシステムはハードウェアによって隔離され、全米の上下水道施設を混乱に陥れたサイバー攻撃から重要なサービスを保護します。
リアルタイムの可視性と妥協のないセキュリティを組み合わせることで、この電力会社は、現在のニーズを満たすだけでなく、重要インフラ保護における将来の需要にも対応できるアプローチを構築した。
MetaDefender Optical Diode (Fend)が、重要なシステムを安全に隔離しながら施設を保護する方法について、詳細をご覧ください。
