Shunlongwei Co. Ltd

国のインフラを確保する

ニュース
更新日: 18 年 2021 月 XNUMX 日

国のインフラを確保する

国のインフラを確保する

ハッカーはますます巧妙化しており、銀行口座やスマートデバイスから国のインフラを狙うようになってきています。 その結果、サイバーセキュリティはかつてないほど重要になっています。

世界中で、現代社会を支え維持する重要なインフラが、国民国家から、または犯罪者やテロリストなどの非国家関係者からの攻撃にさらされています。

これらの攻撃は、機器に損傷を与えるだけでなく、業務を中断することによって重要なインフラストラクチャを破壊する可能性があり、その結果、組織は解決に数百万ポンドの費用がかかる可能性があります。

しかし、脅威のレベルにもかかわらず、多くの組織は依然として、直面する可能性のあるリスクに対処できず、理解すらできていません。

施設、システム、サイト、情報、人材、ネットワーク、プロセスはすべて、機能的で運営的な社会を維持するために不可欠であると考えられています。

欧州連合によると、「送電網、輸送ネットワーク、情報通信システムは、重要な社会機能を維持するために不可欠な、いわゆる「重要インフラ」のひとつです。 信頼できるエネルギー供給や予測可能な交通手段がなければ、私たちの現在の生活は不可能でしょう。」

では、私たちのインフラはサイバー攻撃に対してどれほど脆弱なのでしょうか? 現在、爆撃キャンペーンなどの物理的攻撃はサイバー攻撃に取って代わられています。サイバー攻撃は組織化するのがはるかに安価で、対抗するのがはるかに困難であり、重要なサービスの可用性、完全性、および提供に重大な影響を与える可能性があります。

攻撃の規模は驚くべきものです。 Carbon Black の最近のレポートによると、過去 88 か月間に英国企業の 19% がセキュリティ侵害に遭い、英国の中小企業の XNUMX 社が XNUMX 秒ごとにハッキングされています。

国家主体に対する脅威も同様に困難であり、確実に増大しており、国際刑事警察機構によると、「デジタル世界と物理的世界の重なりにより、世界中のどこからでもインフラを監視し、制御することさえ可能になったが、現在では脅威に対してますます脆弱になっている。」

接続性の向上は、現代のインフラストラクチャがインターネットベースに依存する傾向があることを意味します テクノロジー 機能するために – 以前は、この種のネットワークは独立して個別にセットアップされ、運用されていました。

今日のシステムは、サービスの制御と監視を担当し、その制御されたインフラストラクチャに関連する情報を収集して送信しますが、そのためサイバー攻撃に対して非常に脆弱なままになっています。

今年初め、コンピュータハッカーがフロリダ州の都市の水道システムにアクセスし、市の水処理システムに「危険な」量の化学物質を注入しようとした。

これは特別なケースではありませんでした。 以前にも米国で同様のことが起きており、2020年にはイスラエルの水道への攻撃が、失敗に終わったとしても複数回発生した。

世界中で、水道、電気、原子力発電所、交通機関に脆弱性の兆候がないか調査されており、時代遅れで脆弱な IT システムを悪用しようとするハッカーがいます。

私たちのインターネットベースの相互依存および相互関連インフラストラクチャはサイバー混乱に対してより脆弱であり、攻撃は「カスケード効果」により広範な混乱を引き起こす可能性があります。

インターポールによると。 「単一障害点に対する XNUMX 回の攻撃が、直接影響を受けた国の複数の重要なシステムの混乱または破壊につながり、世界中に波及効果をもたらす可能性があります。」

攻撃者は多岐にわたり、テロリストだけでなく、犯罪グループ、ハッカー、従業員、スパイ活動や情報戦に従事する外国なども含まれます。 その結果、彼らの行動能力や動機も異なります。 たとえば、フロリダ州の水道システム攻撃は不満を抱いた従業員によるものだとされている。

このような種類の攻撃に対抗し、国家インフラを保護するには、組織が脆弱性を特定してインシデントに備える必要があり、そのためには、差し迫った攻撃の可能性を特定するだけでなく、さまざまな要素がいつ攻撃を受けるかどうかを判断する能力が必要です。

重要なインフラの保護

「重要なインフラストラクチャの保護には、物理​​インフラストラクチャ システムと仮想インフラストラクチャ システムの両方を保護する多面的なアプローチが必要です」と Digital.ai のセキュリティ製品管理担当バイスプレジデントのポール ダント氏は述べています。Digital.ai は、デジタル製品やサービスを提供するための機敏な計画、アプリケーション セキュリティ、ソフトウェア配信、および人工知能の使用を組み合わせて組織を支援しています。

「私は長年にわたってセキュリティに携わっており、リバース エンジニアリングや、ハッカーがどのようにソフトウェアを改ざんして制御下に置くかについて研究してきました。 これらの問題は何年も前に遡りますが、重要なインフラが今日直面している課題に確実に関連しています。

「私はいわゆる密猟者から猟師になった人間です。 私はゲームの開発を始めましたが、時間が経つにつれてソフトウェアの脆弱性に気づき、セキュリティの問題と、企業がそれにどのように対処しようとしているかをより深く理解したいと思いました。

「ソフトウェアには脆弱性があり、私は長年にわたり、原子力発電所、病院、さらには映画セットに至るまで、数多くのセキュリティ評価を主導してきました。」

重要なインフラストラクチャが直面している脅威を理解し、組織が運用のサイバー セキュリティを向上させるために必要な措置をより適切に講じることができるようにするには、この種の評価が不可欠です。

「Digital.ai では、企業が『正しい方法』でデジタル製品を構築できるように支援する、より広範なバリュー ストリーム管理プラットフォームの一部を形成するアプリケーション セキュリティ製品に取り組んでいます。」

ダント氏によると、業界全体でデジタル化が進む中、Digital.ai のプラットフォームは、ユーザーと重要なインフラストラクチャを接続する安全なプラットフォームの開発に関連する複雑さと複雑さを組織がより深く理解するのに役立ちます。

「正しく行われないと、重大な侵害やシステムの構成につながる可能性があります」と同氏は警告した。

デジタル化のペースも問題を引き起こしており、多くの企業がテクノロジーに注目している一方で、少なからず新型コロナウイルス感染症の影響により、安全なプラットフォームの提供に関しては十分な準備ができていません。

「組織は、サイバー攻撃が増大しているだけでなく、常に進化し変化していることを認識する必要があります。 ハッカーの活動は現在、重要なインフラを標的として自動化されています。 マルウェア攻撃は通常自動化されており、ソーシャル エンジニアリングは依然として組織の玄関口にマルウェアを侵入させるための貴重なツールです。」

特に重要なインフラストラクチャに目を向けると、ダント氏は、それをユニークなものにするいくつかの点はあるものの、もちろん共通の問題や脆弱性もあると述べ、「結局のところ、私たちは単にコンピューターとネットワークについて話しているだけです」と述べました。

インフラストラクチャとの大きな違いは、多くの場合、「非常に古い」可能性があるセンサーやその他の重要なコンポーネントを中心に構築されていることです。

「物理的にもそうですが、これらのシステムが作成、開発、展開された方法においても」とダント氏は言います。

「これらのシステムには多くの脆弱性があります。 アップグレードしたり、より安全な新しいコンポーネントを追加したりするためにサービスを停止するのが難しい重要なコンポーネントがあります。 そして、デジタル化の需要により、リモート接続の必要性が高まっており、その結果、ハッカーがアクセスできるチャネルが提供され、あらゆる形式のリモート接続がセキュリティ リスクとなります。」

ダント氏によれば、もし私たちがこのような種類の脅威に対処しようとするのであれば、最近のフロリダ水道システム攻撃を指摘しましたが、脅威のモデリングをもっと真剣に取り組む必要があると述べています。

「複雑な用語のせいで迷子になりがちです。 結局のところ、それは、リスクがどこにあるのか、どのように対処すべきか、どれを優先すべきかをよりよく理解するためのツールにすぎません。

「効果的なモデリングにより脅威を特定し、これらの攻撃の影響をより深く理解できるようになります。 これは組織にとって恐ろしいテーマですが、重要なテーマでもあります。」

組織を先延ばしにしているのは用語だけではなく、コストが高く、何をすべきか本当に分からないことが原因だとダント氏は示唆した。

しかし、ダント氏は、今年初めに極寒の影響で米国の送電網が混乱し、テキサス州の数百万人が停電したことを指摘し、送電網の混乱による壊滅的な影響を浮き彫りにした。

「これはサイバー攻撃ではありませんでしたが、脅威のリスクはありました。適切な脅威管理を適用していれば、その脅威を特定し、より適切な計画を立てることができ、結果は大きく違ったものになったでしょう。」

国家安全保障

最近、中国軍が日本の宇宙機関や防衛関連企業を含む日本の数百の標的を攻撃するようハッカーに命令した疑いがあるというニュースが日本から流れた。

警察によると、日本で複数のサーバーを借りていた中国人の男がそのサーバーを攻撃に使用し、そのサーバーのIDやその他の認証情報が「Tick」として知られる中国のハッカーグループに渡されていた。このグループは中国国家安全保障当局の指示の下で活動していると考えられている民間ハッカーグループである。

「あらゆる種類のサービスと組織が脅威にさらされています」とダント氏は警告した。 「私はシステムの評価に何年も費やしてきましたが、脅威となるのはハッキングだけではありません。 人々は間違いを犯し、それにより、設置されていたセキュリティが無効になることがあります。」

ダント氏によると、物理的なセキュリティと人的要素の両方を考慮する必要があるという。

「私は核施設の評価を実施しましたが、システムは安全でしたが、施設は確かに安全ではなく、境界フェンスに穴がありました。 セキュリティに関しては総合的なアプローチが必要です。そうしないと、重要なシステムが脆弱なままになってしまいます。」

人工知能は、攻撃から学習し、将来の攻撃に備える上で重要な役割を果たすと考えられています。

「役割はありますが、システムの保護という点では、私は AI と ML に完全に賛成しているわけではありません。 これは攻撃をより深く理解するのに役立つ可能性があり、情報は得られていますが、依然として非常に推測ゲームです」とダント氏は言いました。 「攻撃は正当なものに見える可能性があるため、毎回警告されることはありません。AI を問題解決に使用することはできますが、私たちは基本に立ち返る必要があると考えています。つまり、考えられる脅威は何か、自分が持っている価値は何で、どのように侵害される可能性があるのか​​、セキュリティ侵害が及ぼす影響はどのようなものなのか、ということです。それを理解するのに複雑な AI アルゴリズムは必要ありません。」

Dant にとって、デジタル化のメリットとセキュリティのバランスをとる必要があり、システム開発に関して言えば、問題はパッチやファイアウォールに関するものではなく、そもそも設計の脆弱性に対処することであるべきです。

政府の対応

米国では、バイデン政権が最近、世界中の数十万のマイクロソフト顧客に影響を与え、米国企業約100社と連邦政府機関XNUMX社に侵入したソーラーウィンズに続いて襲来した攻撃的なサイバー攻撃に対処するため、複数の機関で構成される緊急対策本部を立ち上げた。ソーラーウィンズとは別の一連の高度な攻撃で、英米両政府はロシアによるものだとしている。

しかし、明らかな脅威がもたらされているにもかかわらず、バイデン大統領の2.25兆XNUMX億ドルのインフラ計画には、サイバー攻撃の脅威が増大しているにもかかわらず、重要インフラをサイバー攻撃から守るための資金は含まれていない。

英国では、NCSCの新しい最高責任者であるリンディ・キャメロン氏が最近、基本的なサイバー衛生はコンセントの配線方法を知ることと同じくらい重要なライフスキルであり、デジタルリテラシーは金融リテラシーと同じくらい役員室で交渉の余地のないものであると示唆した。

キャメロン首相は、「サイバーセキュリティは依然として本来あるべきほど真剣に受け止められておらず、単に英国の役員室に組み込まれていないだけだ」と述べ、英国が直面している本当の危険を示すものとして、最近のランサムウェア事件やSolarWindsとMicrosoft Exchangeの侵害などの例を挙げ続けた。

結局のところ、重要なインフラストラクチャは、それを破壊しようとする可能性のある人々に対して可能な限り厳しいターゲットにする必要があり、生成および処理されるデータは適切に保護される必要があると彼女は警告した。

ただし、政府と企業がこれに対処するかどうかはまだわかりません。
«
»