How the Start-up Nation Keeps the Lights On
戦争の未来を見たいなら、ウクライナに目を向けてみましょう。2015年のクリスマスの2日前、ウクライナ西部の発電所を襲った大規模なサイバー攻撃は、地域25万人の電力をノックアウトしました。電力網をダウンさせるために仕掛けられた初のハッキングです。ちょうど1年後、再び攻撃を受け、今度はウクライナの国営送電網運営会社Ukrenergoが破壊され、ウクライナの首都キエフの大部分が停電しました。キエフの停電はわずか1時間で終わりましたたが、その後の調査で、2016年の攻撃者の真の目的は、ウクライナの送電網に広範囲に物理的な被害を与えることであったことが明らかになりました。真冬であれば、これは壊滅的なものになっていたかもしれません。
しかし、ウクライナだけではありません。昨年3月には、ユタ州、ワイオミング州、カリフォルニア州の送電網の一部である西部の最初の電力インフラも停電しました。また、ハッカーが西部の電力網に侵入して地図を作成したという報告もされており、おそらく今後の攻撃の基礎を築くことになるだろうと見られています。
サイバー防御者は従来、組織のITネットワークに対する脅威に集中してきましたが、重要インフラ事業者に対する真の脅威は、発電機、ポンプ、バルブ、その他工場、電力・水道、鉄道、石油精製所、港湾、化学プラント、その他の産業用資産の運転に使用される発電機、ポンプ、バルブ、その他の機器を管理するために使用される複雑な産業用制御システムであるオペレーション・テクノロジー(OT)にあります
歴史的には、OT はインターネットに接続された内部 IT ネットワークから切り離されていましたが、現在ではこれが劇的に変化しています。しかし、組織がAIやビッグデータ分析を活用して「スマートネットワーク」を通じて業務の効率化を図る中で、ITとOTのネットワークは融合しつつあります。一言で言えば、これらの複雑な産業用制御システムはインターネットに接続されているため、ハッキングに対して脆弱になっています。これらの産業用制御システムの多くはサイバーセキュリティを考慮して設計されていないため、古いシステムがインターネットに接続されてもハッカーの注意を引くのは当然のことです。モノのインターネット (IoT) の急激な成長を考えると、重要なインフラストラクチャの運用者が直面する脅威のベクトルが大幅に拡大していることは明らかです。
幸いなことに、イスラエルにはサイバーセキュリティの世界的リーダーである企業がいくつかあり、スタートアップ国には、確立された企業と非常に初期段階の新規参入企業が混在しています。
Waterfall Security Waterfall Security Solutionsは、産業用サイバーセキュリティソリューションを開発しています。Waterfallの一方向セキュリティゲートウェイ技術をベースにした同社の製品は、ファイアウォールに代わるソリューションを提供しています。同社のソリューションは、安全で信頼性の高いIT/OT統合、データ共有、クラウドサービス、および産業用制御システムや重要インフラストラクチャに必要なすべての接続性を可能にします。
Claroty Clarotyは、産業用制御ネットワークの安全性と信頼性を確保するために考案されました。Clarotyプラットフォームは、産業用制御ネットワーク(ICS/OT)のために、究極の可視性、比類のないサイバー脅威の検出、安全なリモートアクセス、リスク評価を提供するサイバーセキュリティ製品の統合されたセットです。
SCADAfence SCADAfenceは、運用技術(OT)サイバーセキュリティのためのソリューションを開発しています。SCADAfenceプラットフォームは、複雑なOTネットワークを持つ企業が、サイバーリスクを低減し、運用上の脅威を軽減することで、産業用IoT技術を利用することを可能にします。
Radiflow は、電力会社、石油・ガス、水道などの重要インフラネットワーク(SCADAなど)向けに設計されたサイバーセキュリティソリューションのリーディングプロバイダです。Radiflowのセキュリティソリューションは、リモートサイト用のインラインゲートウェイとして、また、サイトごとにまたは集中的に展開できる非侵入型の侵入検知システム(IDS)として提供されています。同社のソリューションは、グローバルなオートメーションベンダーが提供するより広範なエンドツーエンドのソリューションに統合されているか、またはローカルのチャネルパートナーがスタンドアロンのセキュリティソリューションとして販売されています。
IXDen IXDenは、IoTデバイス、産業用制御システム、センサー向けのセキュリティソフトウェアソリューションを提供しています。IXDenは、特許出願中の技術を導入し、生体認証のような多要素認証アプローチを導入することで、IoTデバイスを介した攻撃から重要なインフラを保護し、ユーザーがIoT資産を安全かつリモートで管理できるような運用技術のソリューションを提供します。IXDenは、IoTデバイスのセキュリティに新技術を採用し、精巧で強固なデバイスのアイデンティティを確立しながら、人間の本人確認に相当するもの(ユーザーが持っている何か、知っている何か)をM2M通信のセキュリティに持ち込むことで、IoTデバイスのセキュリティを強化します。
Cynamics Cynamicsは、スマートシティ、公共安全、重要インフラストラクチャのネットワーク向けに特別に構築されたネットワーク監視ソリューションです。このソリューションは、ネットワークトラフィックのわずか1%を使用して100%の可視性を実現し、都市運営者に卓越したスケーラビリティで無制限の可視性を提供します。Cynamicsは、すべてのトラフィックをソリューションを経由してルーティングすることなく、スマートシティネットワークで何が起こっているかを完全かつ継続的に全体的に見ることができます。
OTORIO OTORIOは、信頼性が高く、安全で、回復力のあるデジタル製造を可能にする産業用ネイティブのサイバーソリューションを提供しています。同社は、サイバーセキュリティを運用ライフサイクルの不可欠な一部とすることで、インダストリー4.0イニシアティブの安全な設計によるロールアウトを支援しています。複雑な運用技術サイバー・セキュリティ・プロセスを簡素化する OTORIO は、ビジネスへの影響、安全性、信頼性、生産性に基づいた生産サイバー・リスクの継続的な管理、適格性の確認、修正を可能にします。
Check Point チェック・ポイントの ICS セキュリティ・ソリューションは、IT 環境と OT 環境におけるリスク・エクスポージャーを最小限に抑え、攻撃が重要な資産に到達する前に攻撃をブロックします。