• 2022.10.12
  • 環境・水・エネルギー関連
  • 防犯・防災・航空宇宙・サイバーセキュリティ

How Israeli Cyber Technology Can Keep Our drinking water safe

イスラエルのサイバーテクノロジーが私たちの飲料水を安全に保つ方法

次に起こりうる大量殺戮テロ攻撃の予兆を知るには、2020年4月24日イスラエルがハッカーによる下水処理場、ポンプ場、下水道の制御システムに対する攻撃を阻止したときのもの以上はない。この時ハッカーは塩素の濃度を危険なレベルまで上げようとしたのです。

浄水場へのサイバー攻撃は目新しいものではありません。2000年にオーストラリアの水道施設に対する最初のハッキングの試みが知られて以来、世界中の水道事業者に対する数多くの攻撃が試みられてきました。そして2014年、国土安全保障省(DHS)は、アメリカの国家的敵対者がアメリカの水道インフラをマッピングしていると警告しました。

様々な理由から、上下水道会社はハッカーの格好の標的となっています。予算上の制約から、多くの水道事業体では、IT専門家が1人か2人しかおらず、サイバーセキュリティの専門家もおらず、堅牢なサイバー防衛プログラムを開発するための資金もほとんどありません。

さらに、従来、サイバー防衛者は組織のITネットワークに対する脅威に集中してきましたが、重要インフラ事業者にとっての真の脅威は、発電機、ポンプ、バルブ、その他の機器を管理するための複雑な産業制御システム(ICS)、つまり水道事業者やその他の産業事業者の運用技術(OT)なのです。従来、OTはインターネットに接続された内部のITネットワークから分離された、つまり「エアギャップ」されたままでしたが、OTとITが融合したネットワークの出現により、もはやそのようなことはなくなりました。つまり、産業用制御システムはインターネットに接続されているため、ハッキングに対して脆弱なのです。しかし、このような脆弱性にもかかわらず、水道事業者はさまざまな対策を講じることができます。

まず、認識していないものを保護することはできないため、水道事業体、ひいては重要インフラ事業体は、組織全体の資産を定期的にインベントリー化する必要があります。このインベントリーを実施することで、工場のオペレーターは、産業用制御システムに危険を及ぼすインターネット接続を発見し、停止することができます。

また、水道事業者は、OT資産への脅威を取り除くために、エアギャップを厳重にすることを検討することもできます。あるいは、OTとITの統合を安全に実現したい企業は、一方向性のセキュリティ・ゲートウェイを使用して、貴重なデータが産業用制御システムから外部ネットワークに流れる一方で、ITデータが機密性の高いOTに到達しないようにブロックすることができます。

第四に、水道事業者、特にIT管理者が頻繁にリモート・サポートを提供するような小規模の水道事業者は、プライベート・アプリケーションへのアクセスを簡単かつ安全にする、いわゆるセキュア・アクセス・サービス・エッジ(SASE)システムを導入することができます。

最後に、情報セキュリティの専門家が常に繰り返しているように、適切なサイバーセキュリティの衛生管理を行うだけで、あらゆる組織をより安全にすることができます。

これには、二段階認証の使用、パスワードの頻繁な変更、データのバックアップ、ソフトウェアの更新(必要に応じてパッチを追加することも含む)、従業員に対するサイバーセキュリティのトレーニングプログラムの実施などが含まれます。

実際、サイバーセキュリティの脅威は技術的な課題であり、さらに優れた技術的ソリューションによって打ち負かすことができると考えるのが自然ですが、出所のわからないリンクや添付ファイルをクリックしないように従業員を教育するだけで阻止できる攻撃は膨大な数に上ります。はっきり言って、これらの対策をすべて実施しても万能ではなく、断固としたハッカーは、どんなに優れた防御策でも破ることができます。しかし、これらの対策を講じることは、貴重な水資源が大災害の媒介とならないようにするための大きな一歩となるはずです。

イスラエルには水インフラを安全に保つためのサイバーセキュリティ企業が数多く存在します。

SIGA OT :SIGAの監視制御とデータ収集は、重要なインフラや産業プロセスで使用されるシステムです。同社独自のデバイスベースのソリューションは、サイバー攻撃やシステムの誤動作による異常が発生した場合に、早期警告を発します。SIGAの製品はユニークで、異常を検出するためにソースからの電気信号に直接依存しています。 イスラエル水道局は、イスラエルの水インフラを監視するためにSIGAを選択し、その技術は強く支持されています。

Waterfall Security :Waterfall Security Solutions は、産業用サイバーセキュリティ・ソリューションを開発しています。Waterfall Security Solutions は、産業用サイバーセキュリティ・ソリューションを開発しています。Waterfall の Unidirectional Security Gateway 技術に基づき、同社の製品はファイアウォールの代わりとなります。同社のソリューションは、安全で信頼性の高いIT/OT統合、データ共有、クラウドサービス、そして産業用制御システムや重要インフラに必要なすべての接続を可能にします。

IXDen :IXDenのソフトウェアベースのOTシステム保護アプローチは、産業用IoTのサイバーセキュリティとセンサーデータの完全性を対象としています。IXDenは、特許取得済みのバイオメトリクスIoTデバイスアイデンティティと多要素認証を活用して、センサーデータの完全性をセンサーレベルで実現するとともに、アットザソースの脅威検知を提供します。IXDenは、独自の行動・数学アルゴリズム、統計分析、機械学習、人工知能を活用して、さまざまな産業用物理システムの動作をモデル化し、デバイスデータ、ソフトウェア、ハードウェアの深い理解を実現します。このソリューションは、ハードウェアやセキュリティキーをデバイスに保存することなく、データの信頼性とデバイスのセキュリティを提供します。

Claroty :Clarotyは、産業用制御ネットワークの安全性と信頼性を確保するために考案されました。Clarotyプラットフォームは、産業用制御ネットワーク(ICS/OT)向けに、極めて高い可視性、比類のないサイバー脅威の検知、安全なリモートアクセス、リスク評価を提供するサイバーセキュリティ製品の統合セットです。

Nanolock :NanoLockは、接続されたデバイスやマシンの動作の整合性をサイバーイベントとヒューマンエラーの両方から保護し、事業継続性を維持し、収益を保護するために使用されます。ナノロックは、ゼロ・トラスト・デバイスレベルのソリューションで、外部からの攻撃、内部からの攻撃、サプライチェーンからの攻撃、そしてヒューマンエラーを、攻撃の原因、サイバーイベント、脆弱性に関係なく防止します。デバイスやマシンの機能や性能に影響を与えることなく、リソースの消費をほぼゼロに抑え、レガシーデバイスと新しいデバイスやマシンの両方に互換性を持たせながら、このすべてを実現します。

Sepio Cyber :Sepio Primeは、セキュリティチームがハードウェア資産とその挙動をリアルタイムで完全に可視化することを可能にします。包括的なポリシー実施モジュールにより、管理者はきめ細かいデバイス使用ルールを簡単に定義し、インフラストラクチャを継続的に監視・保護することができます。物理的なフィンガープリント技術とデバイスの動作分析を組み合わせたSepioのソフトウェアのみのソリューションは、操作された、あるいは感染した要素から発生する脅威や侵害の試みを即座に検知し対応することができます。