カジノサイト 目に見えない脅威
伝統的に、工場のセキュリティ評価は工場やプラントの内部に向けられており、工場構造の周囲の壁やフェンスラインなど、より露出した周囲には向けられていません。同様に、評価者は工場のサイバー ネットワークを調べ、サーバー、スイッチ、ヒューマン マシン インターフェイスの構成を検査することがよくありますが、施設の壁の外側や物理的な敷地については、従来のサイバーおよび物理的なセキュリティの境界から外れる傾向があるため、あまり注意を払わない場合があります。
しかし、産業用制御システムが直面するセキュリティの弱点に対する認識が高まるにつれ、工場や重要なインフラストラクチャのサイバーおよび物理的セキュリティを組み合わせた評価をセキュリティ会社やコンサルティング会社に依頼するケースが増えています。 North American Electric Reliability Corporation (NERC) は、北米の電力網運用のサイバーセキュリティを強化する重要インフラ保護 (CIP) 標準を策定しており、最近の更新では物理的および電子的なセキュリティ境界の強化の重要性が強調されています。
エンタープライズ セキュリティ リスク管理 (ESRM) への業界の移行は、リスク評価を使用して組織のセキュリティ アプローチに情報を提供することに重点を置いており、物理的なセキュリティの評価を超えています。ただし、明確なリスク プロファイルを持たない施設にとって、これは困難な変化となる可能性があります。
セキュリティ評価プロセスにおけるこのギャップは、工場管理者が ESRM にヒントを得たアプローチを採用し、物理的脅威とサイバー脅威の両方に対するセキュリティとインフラストラクチャの脆弱性をより深く理解する機会を提供します。
線を引く
NERC CIP で提起された 2 つのセキュリティ概念は、電子セキュリティ境界 (ESP) と物理セキュリティ境界 (PSP) に関連しています。 ESP は、一連の重要なサイバー資産の周囲に描かれた仮想の境界であり、通常はファイアウォールやモデムなどの境界アクセス ポイントの位置によって定義されます。 PSP は通常、重要な資産を囲む 6 辺の境界線として定義されます。 NERC モデルでは、境界線は ESP を完全に囲むことを目的としています。
ESP は論理的で想像上の描写ですが、物理的なプラントだけでなく重要なデジタル資産セットに出入りする電子トラフィックの感覚を与えます。この評価は通常、ネットワーク トポロジ図を評価し、ネットワーク システムを調べて電話や無線インフラストラクチャを探し、プラント運用技術スタッフとのインタビューを実施することによって実行されます。徹底的に実施すれば、評価者は ESP を流れる携帯電話、LAN ネットワーク、Wi-Fi 接続などのワイヤレス トラフィックも調査します。
PSP はより簡単に決定され、具体的になります。ここでは、セキュリティは文字通り、ESP を囲っている部屋や建物の周囲を歩いています。セキュリティ担当者は通常、ドア、換気ルーバー、壁やフェンスの下の開口部など、物理的な侵入手段を探します。 PSP の決定はより自然であり、熟練した物理的セキュリティの専門家によって容易に実行できます。
電子境界
施設評価に取り組むための構造化されているが、より珍しい方法は、ESP と PSP の概念を念頭に置いて開始し、それらを検査対象の施設の設置面積に適用することです。
可能であれば、施設と対応するフェンスラインの俯瞰図から始めます。 1 つの手法は、Google Earth などのオンライン マッピング ツールから施設の衛星写真を取得することです。あるいは、施設サービス管理者から入手した施設とその周囲の敷地の平面図を使用することもできます。
この俯瞰図を使用して、施設の周囲に境界線を描き、フェンスの線にオプションの境界線を描きます。分析境界が特定されたら、地下、空中、地表のベクトルを含む、有形および目に見えないサービスと活動の両方を正確に特定します。この境界を越えるサービスを検討し、施設に入る場所の地図上に配置します。
考慮すべきインフラには、変電所または非常用発電機からの電力供給、天然ガスまたはプロパン、水道、下水道、企業および公共ファイバー接続、電話およびケーブル テレビ回線、その他の商業サービスが含まれます。アウトバウンド出荷だけでなく、他の施設からの製品フィードや郵便や荷物などの配送などのインバウンド サービスも考慮する必要があります。
施設に出入りする電子信号には、Wi-Fi、携帯電話、無線、衛星通信が含まれており、これらはリスク マップに含める必要があります。たとえば、ワイヤレス セキュリティ検査を含むクライアントの施設の評価を実行中に、Wi-Fi サービスが検出されましたが、企業が所有または提供していませんでした。調査の結果、信号は近くの家からのもので安全が確保されていなかったため、工場の従業員や訪問者が不正な Wi-Fi に接続できたことが判明しました。このような接続により、個人のラップトップや携帯電話、その他の Wi-Fi 搭載デバイスが、未知の制御されていない Wi-Fi からのワーム、ウイルス、またはランサムウェアによって汚染される可能性があります。
別の発電所でも同様の脆弱性が発見されました。発電所のフェンスラインに隣接する請負業者のトレーラーには安全でない Wi-Fi が設定されており、発電所内で利用できました。
築年数や不動産の種類によっては、これらのサービスを特定するのが難しい場合があります。古い施設には、これらのサービスの一部に地下線がどこにあるのかを特定するために必要な図面、インフラストラクチャ図、または従業員の知識がない場合があります。古い施設では、使用されなくなったため無視される傾向にある放置された機器やシステムも問題となっています。クライアントが最近不動産を購入した場合、これらのサービスが工場のどこに出入りするのかがわからない場合があります。
さらに複雑なのは、一部のサービスが別々の場所からの二重フィードを持っていることです。たとえば、データセンターには通常、周囲の異なる場所に冗長電源と通信が備えられています。これらは分析マッピングに反映される必要があります。
これらのさまざまな活動とサービスを特定してリスト化したら、それぞれがプラントと施設の稼働可能性にもたらす脆弱性を検討し始めます。
周囲の評価は、単純にフェンスの境界線や建物の周囲を歩くよりも、より総合的なものである必要があります。たとえば、クライアントのためにこの分析を実行しているときに、プラントへの地下水の供給に問題があることが判明しました。この工場には、飲料水、上水、および防火/スプリンクラー水を供給する工場内に入るラインが 1 つしかありませんでした。ラインはフェンスの下を通り、フェンスと工場自体の間の広い畑を横切り、工場の外の畑にある消防ポンプに向かういくつかのフィーダーを備えた建物内に入りました。このラインは効果的に標識されていなかったため、バックホウや掘削による損傷を受ける可能性がありましたが、より大きな問題はフェンスの外側にありました。
フェンスの境界の向こうには水道局の建物がありました。小さな、標識のない木製の建物で、地元の市の上水道への蛇口のほか、請求書と量を計算するためのいくつかの隔離弁と流量計が含まれていました。検査官は、建物が開いていて人がいないことを発見しました。ドアの南京錠が掛け金に掛けられたままになっていました。これにより、攻撃者は給水バルブを閉め、解錠された南京錠を利用してバルブをロックしたり、建物のドアを閉めて施錠したりすることが可能となり、緊急対応者がバルブを再度開けるのが遅れてしまいます。これらのバルブを閉じると施設へのすべての水が遮断されるため、そのような攻撃は工場に深刻な結果をもたらす可能性があります。
検査官は、植物に餌を供給するよりソフトで脆弱なサービスがどこにあるかを攻撃者に伝える可能性のある、すべての証拠となる兆候やアーティファクト (その多くは目立つように配置されている) を調べる必要があります。たとえば、サイトおよび施設の設計者は、サービスに明示的にラベルを付ける地下金庫のカバーを使用します。この慣行はメンテナンスや緊急対応には役立ちますが、犯罪者の格好の標的にもなります。
同様に、これらの金庫室の蓋の固定方法にも問題がある可能性があります。カバーはロックする必要がありますが、不正行為防止ファスナーや独自のネジ頭とボルトを使用することで、セキュリティを強化することができます。
統合された ESRM ベースの分析を実施すると、電子的または物理的形式を問わず、施設の境界を越えるものを認識することができます。これは、工場管理者が地下インフラを文書化し、知識のギャップを埋めることを奨励し、地表注入から空中脅威に至るまでのモードによる物理攻撃と無線攻撃の両方に対する計画を強化します。物理的境界と電子的境界の両方を計画することにより、何が見えて何が見えないかに基づいて施設のセキュリティアプローチを行うことができます。
アーニー ヘイデン、PSP、認定情報システム セキュリティ プロフェッショナル (CISSP)、認定倫理ハッカー (CEH)、SANS グローバル産業サイバー セキュリティ プロフェッショナル (GICSP) は、カナダのエンジニアリング会社 BBA の ICS サイバーセキュリティ リードです。彼はカジノサイトのメンバーです。