物理的な脅威とサイバー攻撃に対して石油とガスのインフラを強化する
2019年に入り、石油およびガス産業に多くの変化が見られます。生産者は、既存のリモートパッドサイトと施設をアップグレードするためにIoTと新しいデバイスを採用するスタンスを取り始めています。ただし、新しいシステムとデバイスを保護することには課題があります。サイバーセキュリティは大きな懸念事項であり、サイバー脅威に対する保護がこの変革に不可欠であることは明らかと言えます。
2018年の後半、テクノロジーパートナーのRazberi Technologiesとのウェビナーを実施しました。このブログでは、石油と天然ガスがエッジ側でIoTデバイスのサイバー強化を行う必要がある理由と、どのようなソリューションがこの取り組みを可能にするかについて、前述のウェビナーの調査結果を振り返りながら分析します。この投稿を作成するにあたり、戦略的提携のディレクターであるミグ・パラデス氏(Mig Paredes)の貢献に感謝します。
石油およびガス産業は、多くのブームや山や谷を乗り越えてきましたが、 セキュリティ上の懸念は常にあります。上流から中流、下流まで、重要なエネルギー資産の保護はますます複雑になってきています。かつて分離された産業用制御システム(ICS)およびその他のインフラがより相互に接続され、IT指向になるため、特にこのことが当てはまります。
ウェビナーでは、業界が直面しているセキュリティの脅威と脆弱性の概要を説明し、リスクを軽減するためのベストプラクティスとソリューションを提供しました。リスクと課題のリストは長く、増え続けています。そこには以下のような点が含まれています。
- 機器とデータの両方の破壊行為と盗難
- 生産の中断と工場の停止
- パイプライン、タンク、石油掘削プラットフォームの漏れ
- 限られたネットワーク機能を備えた分離/リモートの境界位置
- 高品質の新しい監視アプリケーションの必要性
- サイバーセキュリティ攻撃
特にサイバー攻撃は、これらのサイトがネットワーク上で重要な情報を保存し、ネットワークを介して通信するほど、サイバー犯罪にさらされるため、セキュリティの専門家にとって心配な事柄になっています。
重要なインフラにおけるサイバーセキュリティはどれほど深刻な課題なのでしょうか? 以下のことについて考慮してください。
- ウェビナーに参加した人の70%は、組織に対するサイバー脅威が増加していることを明らかにしました。
- 経営コンサルティング会社のSia Partnersによると、エネルギー企業の40%以上が過去数年間に何らかのサイバー犯罪を経験していることを認めています。
- 運用技術環境でのサイバーリスクの監督または保護を担当する、米国内の377人の個人を対象とした調査では、70%近くが過去数年間でICPに対するサイバーリスクが劇的に増加していることを明らかにしました。また、同じ対象のうち61%が、システムが適切に保護されていないことも明らかにしています。
- 多国籍のサイバーセキュリティおよびアンチウイルスプロバイダであるKasperky Labによると、サイバーセキュリティに関する2018年の業界レポートでは、OT / ICSサイバーセキュリティの意思決定力を持つ世界の320人の専門家のうち65%がIoTデバイスの使用の増加によって自身が所属する組織はサイバーセキュリティ攻撃に対してより脆弱になった、と答えています 。
重要なインフラ産業を保護する
資産をよりよく保護して業界に数百万ドルのコストと生命の危険をもたらす損害を最小限に抑えるには、物理セキュリティとITの専門家はどうすればよいでしょうか?明らかに、監視は石油およびガスのインフラストラクチャを保護するために重要ですが、これは多くの場合、ローカルに配置されたリソースなしで実行する必要があります。IPベースのカメラやその他のIoTデバイスの成長により、サイトをリモートで監視できるようになりましたが、サイバーセキュリティを真剣に考えなければ、明らかに組織を攻撃にさらす可能性があります。
問題は、多くの物理セキュリティの専門家が、すべての監視デバイスを適切にインストール、保守、監視するための知識、予算、またはスタッフのレベルを持っていないことです。Kasperky Labによる先の項目と同じレポートによると、運用技術(OT)/ ICSサイバーセキュリティの管理における最大の課題は、適切なスキルを持つ従業員の雇用、新しいIoTエコシステムとの統合の増加によるリスクの増加、新しいIoTシステムの保護、信頼できるパートナーを見つけてICSサイバーセキュリティソリューションを実装し、企業/企業ITとの相互接続性を高めることです。
物理的な脅威とサイバーの脅威の両方から石油とガスのインフラを保護する方法に関するウェビナーで提示した、いくつかの推奨事項を以下に示します。
脅威の状況を理解する:組織は、各サイトのレイアウト、重要な機器、照明を把握して 、セキュリティニーズを分析する必要があります。これにより、理想的なセキュリティ保護機能を備えた適切な監視機器への投資が保証されます。たとえば、ガス源にはいくつかの障害点があり、それらは可視光カメラとサーマルカメラで監視することができます。失敗したシールのリモート検証は、時間とお金を節約します。
ベストプラクティスの自動化:セキュリティの専門家は、すべてのビデオカメラとIoTエンドポイントを強化し、これらのネットワークの周りにファイアウォールを構成できる必要があります。自動化により、これらのようなサイバーセキュリティのベストプラクティスが正確かつ大規模に行われ、数百のなじみのないセキュリティタスクを手動で実行する時間を節約できます。
自動化できるその他のベストプラクティスには、公開されたネットワーク接続のロックダウン(IPベースのICSへのアクセスの削減)、セキュリティ構成の実装、デバイスの24時間365日のヘルス状況およびサイバーセキュリティ監視が含まれます。
脅威報告の一元化:カメラやその他のIoTデバイスのヘルス状況と、サイバーセキュリティの報告と警告の一元化を検討してください。ビデオ管理ソフトウェアプラットフォーム内の単一のディスプレイの下でこれらが収束することにより、セキュリティ担当者は、問題を迅速に調査および修正し、インシデントに対処するための柔軟性を高めることができるようになります。
石油およびガス業界に対するリスク、脆弱性、脅威、およびセキュリティのベストプラクティスの詳細については、30分間のオンデマンドウェビナーをご覧ください。(ウェビナーでの解説はすべて英語で行われています)