OTを隔離するだけでは安全とは言えません
OT自体および企業全体に及ぼしうる危険性
これまで私たちは、ネットワークやシステム、サブネットを保護する最善の方法は、他のネットワークから隔離すること、つまり独立させることと信じてきました。
また、私たちは、脅威はエンタープライズネットワークや上流のネットワークからしか発生しないため、OTサブシステムは脅威にさらされることはないと思いがちです。
このいずれも誤った考え方です。サイバー攻撃者は外部ネットワークからシステムを悪用して重大な損害をもたらすとの基本的前提に立脚しているからです。そして、ここでの最大のリスクは、「切断」という思い切った手段や「旧来の」データダイオードソリューションの実装への過信が心理的に作用し、真の多層防御をもたらす追加的手段を軽視しがちになりかねないことです。
産業自動制御システム(より一般的にはOT)だけで安全というこの想定が正しくない理由は複数あります。
- IACSは、通常24時間365日稼働であるため、ネットワークにはほとんど注意が向けられません。職員の数が限定されている時間帯は、ネットワーク異常への注目がさらに低くなります。
- ランサムウェア、ウイルス、サイバー攻撃などの脅威は、必ずしも外部ネットワークから侵入するわけではありません。保守には様々な下請け業者や職員が関わるため、データ侵害されたラップトップ、SDカードやUSBメモリスティックがシステムに接続されると、突如、予期せぬ事象が次々と起こり、大惨事につながることさえあります。
- たとえネットワークへの物理アクセスが許可されていない場合でも、脅威はデバイス自体に潜んでいる可能性もあります。IACSの複雑なエコシステムは複数ベンダによる複数のデバイスで構成されており、その大多数が強力なCPUとオープンソースソフトウェアに依存しています。機器に搭載されている、「そのまま使える」コードが特定のイベントによってトリガされたり、特定の日時に起動するなどの形で侵害されていると、それだけで重大な損害を与えます。
したがって、通常のデータダイオードで保護されていれば、ネットワークは外界からは隔離されても、それだけでは安全とはならないのです。
そこでBlackBearがお役に立てます。当社の特許技術は、貴社のIACSとIT/エンタープライズ側を物理的に隔絶して貴社業務を保護するだけでなく物理的なパケット検査を適用して貴社業務がITを汚染することを防止することにより、OTをそれ自体から保護します。
さらに、異常が発見された場合には、貴社セキュリティ評価センターに警告を発し、貴社が内部からの危険に迅速に対応できるようにします。