Tenable ブログ
ブログ通知を受信する
回復力に優れる OT 環境の構築: 電力供給に関する保護措置
重要インフラを狙った最近のサイバー攻撃を見ると、ハッカーがいかに産業用制御システムを悪用しているかがわかります。組織は、最新の脆弱性管理のベストプラクティスを導入することで、リスクを軽減し、起こり得る損害を軽減するための最善の準備を整えることができます。
エネルギー・電力業界を狙ったサイバー攻撃に関する最近の報告は、相互接続された産業用制御システム (ICS) が、いかに悪意あるアクティビティの影響を受けやすくなっているかを浮き彫りにしています。標的型攻撃や機会を狙った攻撃は、主要インフラである電力サービスを大幅に混乱させ、最悪の場合は操業停止に陥らせることもあります。オペレーショナル・テクノロジー (OT) や産業用制御システムに依存して重要インフラを支えている公益事業者には、プロアクティブなサイバーセキュリティ保護対策の実装や強化が求められます。対策を取らないと、高度化するセキュリティ攻撃や脅威に対して脆弱なままでいることになります。
電力業界を取り巻く進化する脅威
電力業界は進化し続ける脅威の影に常にさらされており、有事には、民間や政府におけるほぼすべての活動を停止させられてしまう恐れがあります。電力業界におけるデジタルトランスフォーメーションの導入は、エネルギー生産量の 10% の増加および業界全体で年間 800 億ドル (年間総発電コストの 5% に相当) の節約をもたらしました。しかし、同時に電力網に対する洗練されたマルウェアやバックドア攻撃も蔓延するようになりました。
デジタル化はポジティブな成果をもたらすと同時に、副産物としてサイバーリスクも生じているのです。2022 年に発生した世界中のサイバー攻撃のうち 10 件に 1 件 (10.7%) はエネルギー企業を標的としたもので、エネルギー業界は 4 番目に攻撃の多い業界となっています。北米に至っては、すべてのサイバー攻撃の 20% がエネルギー業界で発生しており、2023 年には最も攻撃を受けた業界となってしまいました。電力会社の収益の中心がデジタル化に依存するようになるにつれ、サイバーリスクの管理は不可欠なものとなっていますが、これは口で言うほど簡単なことでありません。多くの電力会社では、環境内に最新の設備と従来の設備が混在していることから、リスクの所在を正確に把握することも非常に困難なのです。大規模電力システム (BES) や基幹系統 (BPS) がサイバー攻撃で混乱するリスクを軽減するためにも、電力会社はデジタルトランスフォーメーションと並行してサイバーセキュリティに優先的に取り組む必要があります。
障害が連鎖するリスク
施設内のシステムが相互接続されている場合、攻撃を受けると連鎖的なサイバーセキュリティインシデントを引き起こし、甚大なセキュリティ侵害や損害を引き起こすという重要なリスクがあります。レガシーシステムと新しいアーキテクチャが融合することで、公益事業インフラ内にマルウェアやサイバー攻撃の影響を受けやすい脆弱性の「網」が形成されます。一見安全に見えるエアギャップネットワークも、ひとたび侵害されれば、重要な制御システムに侵入するための経路となってしまいます。たとえば、管理ネットワークに侵入されると、そこから運用ネットワークに連鎖し、発電、送電、配電を管理する制御システムを危険にさらす可能性があるため、結果として下流サービスの信頼性が損なわれることにもなります。
これらのシステムの広大で複雑な性質そのものが、その相互依存性と相まって、脆弱性の評価と修復に大きな難題を投げかけているのです。たとえば、攻撃者が変電所の制御装置へのアクセスに成功したら―。その場合は、潜在的な影響は局所的な混乱をはるかに超えて広がり、地域や国の送電網にまで影響を及ぼす可能性があります。この例だけで、セキュリティに対するプロアクティブなアプローチがいかに重要であるかがお分かりいただけるでしょう。
最新の OT 環境における安全対策
このようなリスクが実際に存在する今、プロアクティブかつ包括的なサイバーセキュリティアプローチは電力業界にとって必須要件であると言えます。また、電力業界では、定期的な脆弱性評価と ICS システムの継続的な監視が不可欠です。セキュリティ担当者は、総合的なアプローチから脆弱性を特定し、専用のソフトウェアを展開してサイバーインシデントから組織を防御する必要があります。
電力会社が増大する課題に対処するためには、資産の可視化、脆弱性管理、脅威検出を組み合わせたセキュリティソリューションが必要です。また、インテリジェント電子デバイス (IED)、リモートターミナルユニット (RTU)、プログラマブルロジックコントローラー (PLC)、ブレーカー、メーター、ドライバー、その他のデバイスなど、すべての運用資産に対する完全な可視性を維持することが不可欠です。
業界をリードする Tenable の OT セキュリティソリューションは、電力会社の重要インフラを保護するために特別に設計されたものです。Tenable の誇るサイバーセキュリティの専門知識と OT における高い経験値に加え、手厚い顧客サポートにより、エネルギー会社は、事業運営と信頼性を脅かす高度なサイバー脅威から OT を効果的に保護することができます。
可視性と効率性を高めるためのエンタープライズ統合
Tenable OT Security は、企業がすでに投資している既存のテクノロジーを最大限に活用できるように設計されています。広く普及しているエンタープライズアプリケーションにネイティブ統合できるため、ユーザーは好みのインターフェースから既存のワークフローを活用して、アタックサーフェス全体を管理できるようになります。一般的な OT セキュリティツールの場合、レポートの実行や OT セキュリティの管理にはツール指定のインターフェースでの操作を強いるため、ユーザーは常に操作画面を切り替える必要がありました。しかし、Tenable OT Security は、Tenable Security Center、Tenable Vulnerability Management、Tenable Lumin、Tenable One などの他の Tenable 製品とも統合されているため、すべてのサイバーエクスポージャー管理のニーズに対応する合理的なソリューションをご利用いただけます。
重要な資産を完全に可視化し、脆弱性管理に戦略的に優先順位を付けることで、電力会社はリソースを効果的に割り当ててサイバーセキュリティ態勢を強化できます。このプロアクティブな姿勢により、進化し続ける脅威環境の中でもスマートグリッドの安全かつレジリエントな運用を確実に行えるようになり、コミュニティと業界の両方に不可欠なサービスの保護が可能となります。エネルギー会社向けの OT セキュリティ課題への詳しい対処方法とガイダンスについては、以下のリンク先の注目のリソースを確認してください。
もっと詳しく
関連記事
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Tenable and Thales Collaborate to Provide Cyber Defense Simulations to Better Secure Operational Technology Environments
April 18, 2024The heart of the Welsh Valleys is home to the Thales Ebbw Vale campus, a world-class facility jointly funded by the Welsh government as part of its regeneration program for the region. At the core of the facility is the Cyber Range, a simulation and virtualization platform for training, testing, exercising and R&D. Tenable has joined the lineup of solutions used to run real world simulations in this controlled environment.
Navigating Security Challenges Around OT in the DoD’s Manufacturing Lines
April 15, 2024How operational technology can revolutionize logistics, supply chain management, and overall efficiency.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Industrial Control Systems Monitoring
- IT/OT
- OT Security