テクノロジー
製品
リソース
会社
日本語
テクノロジー
製品
ブログ
リソース
会社

フロリダの水道施設攻撃はデジタル戦争の新時代への警鐘 ― 撃退の必要性

Matthew Wainwright, CISO of Middletown Rhode Island (ゲスト寄稿者) | 2021年2月16日火曜日

1と0の世界の裏側で、公的機関や重要な公的サービスを狙った新世代の攻撃が米国各地で発生しています。地方公共団体は犯罪者や敵意を持った国家から日常的に侵入を受けています。多くのケースで、多額の身代金を要求され支払うまで脅迫されています。そして、犯人達はおそらく法廷で裁かれることはないでしょう。

今月初め、ハッカー達がフロリダ州の水処理施設に侵入 したというニュースが流れました。サイバー犯罪者達はコンピュータをリモート制御して水道水に含まれる化学物質のレベルを変更し、水酸化ナトリウムの量を増やそうとしましたが、管理者がその行為をリアルタイムに発見し、変更を取り消すことができました。

オールズマー市に対するこの攻撃はこの種の攻撃として初めてのものではありません。昨年、イスラエルの水道管理施設にて、その農業用水道ポンプが2件のサイバー攻撃に遭いました。1件はアッパーガリラヤ地方、もう1件はイスラエルの中央に位置するマテ・イェフダ地域で発生しました。これらの攻撃は、しかし複数の記事によればハッカー達は検知され阻止される前に水道水の塩素レベルを変更しようとしたことは事実であると伝えています。

サイバー攻撃はデジタル空間で発生しますが、今日ではそれが実際の世界にも目に見えるリアルな影響を及ぼしており、私達は時限爆弾を抱えた状態なのではないかと私は危惧しています。

これは、重要な国家インフラを防御している人達が無能なのではありません。私達が直面している課題はますます膨大で複雑なものとなっており、もはや人間だけで対処できる問題ではなくなっているということなのです。

サイバーセキュリティでは、システムの機密性が高いほど、インターネットに近づけるべきではないという基本的な考え方があります。しかし、セキュアなネットワークをセキュアでないネットワークから物理的に隔離するためのセキュリティ手法である「エアギャップ」が、今日の絶え間なく変異を続けるハッカーたちに対して絶対確実でもなければ実用的なオプションでもないということは広く認識されています。

近年行われている重要な国家インフラに対する急激なデジタル変革が意味することは、職員に対するなりすましEメールから重要なガスコンプレッサーやタービンに攻撃者が直接侵入するための経路ができたということなのです。重要な点は、攻撃が成功するのにこの経路が直接的なものでなくても良いということです。昨年2月、米国のガスパイプラインが2日間に渡り停止 しましたが、これはプロセスを監視するオペレーターが使用するコントロールパネルにまでしか到達しなかったランサムウェアによるものでした。しかしこれらのシステムをオフラインにすることにより、攻撃者はオペレーターに安全確保のためにあえてプロセスをシャットダウンさせたのです。

フロリダの攻撃の事例では、動きがあからさまであったので攻撃の内容が判明してしまい、幸いなことに15,000人の住民は誰も被害に遭いませんでした。しかしこのようなインシデントにより重要な国家インフラの防御を受け持つ人たちは夜も眠ることができません。それはかつて私にとっても一番の心配事であったのでわかります。

過去12か月間、検知されずにレーダーをくぐり抜けて侵入する、巧妙なステルス性が高い攻撃が急激に増加しています。次回攻撃者が重要システムに侵入したとき、手遅れになる前にセキュリティチームに警告するような、犯罪が露呈するようなあからさまな動きがなかった場合、どうなるでしょうか?

重工業に広がっているデジタル変革にブレーキを掛けることはできませんし、そうするべきでもありません。常に加速していなければ経済が低迷してしまうでしょう。しかし、サイバー課題についての考え方をそろそろ根本的に変えなければなりません。こうした攻撃は1回だけの出来事ではなく、どのような市や地方政府も同様の攻撃を受けないことはあり得ません。

重要な国家インフラに対するOTセキュリティの今後

私達が直面する次世代の攻撃には次世代のセキュリティソリューションが必要です。それは人間に代わって素早く対応するインテリジェンスを持ったものでなくてはなりません。過去10年間、私は単に攻撃者の侵入を防ごうとするだけでは意味がないことを学びました。それでは低レベルな攻撃にやっと対応できる程度です。重要な国家インフラに対して展開されたこれらの攻撃のような巧妙な攻撃に対してはより高い壁を構築するだけではもはや不十分です。今日では、AIの進化により高度な攻撃の早期の前兆を発生次第見つけ、エスカレートする前に阻止することができるのです。重要な点は、多くの場合、人間の目では気づくことができないかすかな兆候を識別するということです。

重要な環境が故障することは許されません。ほんの数秒の運転停止であっても、公共の安全がかかっている場合、それは許容できません。紙とペンを使ってあたふたするような状態に戻る選択肢はありません。これらのシステムがサイバー攻撃に抵抗し、撃退できるようなサイバーレジリエンスを組み込んでいかなくてはなりません。

産業用環境を単にエアギャップしただけでは安全に保つことはできない現在、バックグラウンドで動作し、ITから流れ込んでくる攻撃を自動的かつ動的にブロックし、重要なシステムを24時間週7日防御することのできるAIに投資する必要があるのです。

攻撃者は犯罪者の場合も国家による場合も、引き続き重要国家インフラを魅力的な標的と考えるでしょう。しかし今日私達には彼らの試みをその場で阻止できる高度なテクノロジーがあるのです。必要なのはそれらを活用することだけです。

Industrial Immune Systemについて詳しく知る