サイバー攻撃が進化し、より巧妙になるにつれ、重要な環境に対する包括的で綿密な防御のサイバーセキュリティ戦略の必要性は不可欠です。しかし、Industrial 制御システム(ICS)サイバーセキュリティの世界をナビゲートすることは、神話や誤解によって曇らされがちです。
この記事では、ICSの保護に関して十分な情報に基づいた選択を行うために必要な知識を意思決定者と組織に提供するために、ICSサイバーセキュリティで最も一般的な4つの神話を探ります。
絶縁またはエアギャップ
ICSの安全確保を考えるとき、ICSを隔離しておく、あるいはエアギャップにしておくという考えがしばしば頭に浮かぶ。その心象は単純で、すべての潜在的脅威から切り離された、気密性の高い環境というものだ。これは危険な誤解である。
現実
真実はもっと微妙だ。これらのシステムがインターネットの広大な領域から隔離されていても、影響を受けやすいことに変わりはない。サプライチェーンが決定するリモート攻撃、不正な物理アクセス、USB ドライブのような一見無害なリムーバブルメディアなどの脅威ベクトルが、悪意のある活動のゲートウェイになる可能性がある。2021年、CISAは354件のサイバーセキュリティ勧告を発行し、多様な潜在的脆弱性を強調した。これらの脆弱性の多くは高度または致命的とみなされ、かなりの部分がリモートで悪用可能である。このデータは、孤立したシステムでさえ、様々な角度から危険にさらされる可能性があるという事実を強調している。
安全計装システム(SIS)
不可侵の力場が、あらゆるサイバー脅威から最も重要な環境をシールドする世界をちょっと想像してみてほしい。これは、多くの人が安全計装システム(SIS)が提供すると信じているものだ。それは慰めになる考えだが、危険な単純化しすぎでもある。
現実
サイバー脅威の状況は進化しており、最も成熟したシステムでさえも無防備ではない。この脆弱性を明確に思い出させたのが、2017年のTritonマルウェア攻撃である。これはサイバーセキュリティの分水嶺となる出来事であり、SISを標的とするために特別に作られたマルウェアとして初めて公に知られることとなった。この巧妙なマルウェアの背後にいた攻撃者は、産業用安全システムを操作しようとし、重大な被害をもたらす可能性があった。TritonのようなAPT(Advanced Persistent Threat:高度な持続的脅威)攻撃は、重要なインフラストラクチャに対して増加しています。これらのAPTは、システムに侵入するために継続的で洗練された秘密技術を採用しており、多くの場合、長期間にわたって発見されないままである。このような脅威に対する業界の対応は積極的で、資産所有者は防御を強化し、より広範なコミュニティはSISネットワークのアーキテクチャ変更を推奨している。SISは防衛戦略の要であるが、その限界を理解し、絶えず変化する状況に対して継続的に強化することが不可欠である。
ICSサイバー攻撃の起源
ICSへのサイバー攻撃を想像するとき、多くの人は遠く離れた場所で、外部から侵入を指揮する影の人物を思い描く。このような外部からの脅威に関する説明は、長年にわたって私たちの理解を支配してきたが、それは全体像の断片に過ぎない。
現実
サイバー脅威の領域は広大で多様である。外部からの脅威は、主にインターネットを介した接続を通じて、依然として重要な懸念事項であるが、このコインにはもう一つの側面がある。見過ごされがちな内部からの脅威は、それ以上ではないにせよ、同様の被害をもたらす可能性がある。この事件では、不満を抱いた元従業員がSCADAシステムに関する知識を悪用し、2カ月にわたって地元地域に大量の汚水を流出させた。さらに、敵対者が組織のサプライ・チェーンにおける安全性の低い要素を標的とするサプライ・チェーン攻撃も、最近注目を集めている。
少数のアンチウイルスエンジンだけに頼る
多くの企業は、数種類の主要なアンチウイルス・ソリューションに、時には単一のエンジンにさえ頼れば、サイバー攻撃に対する包括的な保護が得られると思い込んでいます。この思い込みは、今日のサイバー脅威の多面的な性質から身を守るために必要なものには程遠いものです。
現実
最近のレポートによると、サイバーセキュリティに割り当てられる予算が増加した一方で、62%の組織が依然として5つ以下のアンチウイルスエンジンしか使用していない。このような限定的なアプローチでは、少数のウイルス対策ソリューションを迂回する新たな脅威にさらされる可能性があります。実際、8つのマルウェア対策エンジンを利用することで、一般的な脅威の90%近くを特定することができます。20のエンジンに拡張することで、検出率は96%に上昇します。驚くべきことに、30以上のエンジンを使用することで、検出精度を99%以上に高めることができる。しかし、30以上のエンジンのパワーを活用している企業は、わずか3%に過ぎません。
神話を避けるには
ICSのサイバーセキュリティは、エアギャップによる誤ったセキュリティ感覚から、限られたアンチウイルスソリューションによる不十分な保護に至るまで、神話や誤解に満ちています。私たちが直面している複雑で進化する脅威に対して、単一の対策だけでは完全な防御を提供することはできません。システムを強化する鍵は、関連するリスクの包括的な理解、継続的な学習への取り組み、そして徹底的な防御戦略にある。正しい知識で武装し、多様なセキュリティ戦略を採用することで、最も重要な環境に対してより強靭な防御を構築することができる。
OPSWAT 、重要なものを守るために世界的に信頼されている理由をご覧ください。当社の専門家に今すぐご相談いただき、業界をリードする当社のテクノロジーとソリューションがサイバーセキュリティにおける重要な利点である理由をご確認ください。
