カジノサイト
攻撃に対してセキュリティ インフラストラクチャを強化する方法
明確にしておきますが、物理的なセキュリティ インフラストラクチャは多くのサイバー犯罪者の標的となっています。 IP カメラ、アクセス制御システム訪問者用キオスクと関連システムは、(従来の IT システムと同様に) コンピューティング、ストレージ、ネットワーキングを備えているため、本質的に魅力的なターゲットです。
しかし、これらはモノのインターネット (IoT) デバイスであるため、IT システムを保護するために使用されるソリューションはまったく機能しません。物理セキュリティ システムが侵害されると、ランサムウェアの植え付け、分散型サービス拒否 (DDoS) 攻撃の開始、機密データの流出、潜在的な制御の確立など、組織に対する他のさまざまな形式の攻撃が可能になる可能性があります。セキュリティ システム犯罪者の手に渡った。
特に、実際のビデオ映像に基づいてディープフェイクを作成する機能がより高度になり、物理セキュリティ データが改ざんされておらず、証拠として使用するのに適していることが保証されるため、物理セキュリティ システムの強化に重点が置かれています。
ここ数年、研究とほとんどの組織が物理的なセキュリティ システムを十分に強化および保護していないことが判明しました。自問してみてください: すべてのカメラ デバイスには、最新かつ最も安全なバージョンのファームウェアが搭載されていますか?デバイスのパスワードは企業ポリシーに従って維持され、一意になっていますか?使用しているデバイスは を使用して認証されていますか?、またはデバイス間のトラフィックを を使用して暗号化する?
これらの質問のほとんどに「いいえ」と答えた場合は、物理的なセキュリティ システムが侵害され悪用されるリスクが高いことを示唆しています。
硬化システム
物理的なセキュリティ システムを強化するのは困難です。出発点は、ネットワーク上のすべてのデバイスを識別することです。これは、デバイスの規模、その場所、IP カメラの寿命が長いため、多くのセキュリティ チームが苦労しています。これを行うことができる IoT セキュリティ プラットフォームを使用する場合でも、専用の資産検出ソリューションを使用する場合でも、完全なインベントリがシステムの強化に向けたあらゆる取り組みを推進します。
物理セキュリティ システムの保護をさらに困難にするもう 1 つの要因は、そのようなシステムの異質な性質です。カメラのメーカーやモデルが 1 つだけである組織はほとんどありません。ほとんどの場合、いくつかのタイプがあり、それらはすべて、更新およびセキュリティ保護のための独自のメカニズムを備えています。また、デバイスが孤立した (セグメント化された) ネットワーク上に配置されることが多いことも、デバイスの強化を複雑にしています。
複数のネットワーク セグメントにまたがってデバイスにアクセスするには、特殊な技術が必要です。そうでない場合は、一度に 1 つのネットワーク セグメントごとにデバイスを保護するために多くの手作業が費やされます。
上記のような障壁にもかかわらず、現在は物理的セキュリティ (および一般的には IoT/OT) デバイスを強化するための自動化された専用ソリューションが増えています。これらの自動化システムの主な機能は次のとおりです:
- ファームウェアのアップデートを実装します。既知の脆弱性を修正するには、新しいファームウェアをカメラまたはアクセス制御デバイスに大規模にインストールする必要があります。通常、新しい脆弱性が検出され、パッチが展開されるため、これを年に複数回行う必要があります。
- パスワード ポリシーを適用します。多くの CISO が以前に述べたように、「ハッカーは侵入するのではなく、ログインするのです。」脅威アクターによるデフォルトのパスワードや簡単に推測できるパスワードの悪用を防ぐということは、強力で固有のパスワードが確実に作成され、必要に応じて変更されるようにするためのポリシーと方法を用意することを意味します。
- 証明書を管理します。多くの組織は、デバイスを独立して認証して信頼できるかどうかを判断するゼロトラスト アプローチに移行しています。 802.1x などの証明書は、ゼロ トラストを物理セキュリティ デバイスに拡張するために認証局と併用されます。このプロセスは実装および維持する必要があります。
- サービスを保証します。物理的セキュリティ システムが機能していることは、侵害を阻止する上で非常に重要です。組織に物理的に侵入してマルウェアを仕掛けたり、重要なシステムにアクセスしたりすることは、組織にとって大きな脅威です。物理的なセキュリティ システムが常に機能していることを確認することで、このリスクを軽減できます。
チームの構築
物理セキュリティ チームがデバイスを強化するためのより厳密な方法を実装する利点の 1 つは、それらのシステムが最も多量で普及している IoT/オペレーショナル テクノロジー (OT) デバイスほとんどの組織では。 IoT/OT セキュリティが組織のあらゆるレベルでより可視化されるにつれ、物理セキュリティ組織が IoT/OT セキュリティに関して全社的に主導権を握る機会となります。
サイバーセキュリティはチームスポーツなので、チームメイトは誰になるべきですか?ベスト プラクティスの 1 つは、製造、施設、物流などの IoT/OT デバイスを管理する部門だけでなく、CISO/CIO スタッフのメンバーで組織内に IoT 委員会を組織することです。
すでにそのようなチームを結成している組織は、重要な副次的な利点も発見しています。つまり、物理セキュリティ システムの監視と強化に使用されるプロセスにより、重要なデータが組織の他の部分 (コンプライアンスと監査、サイバー保険交渉、公的報告など) に提供され、物理セキュリティ チームの戦略的価値が高まります。
の予測と分析によると、2024 年までに CEO の 75% 以上がサイバー侵害に対して個人的な責任を負うことになる。 CEO と取締役会に物理的なセキュリティと IoT/OT システムを強化する取り組みについて常に情報を提供し、認識させることは、サイバー犯罪者によるこれらのシステムの悪用を防ぐために確実にリソースを利用できるようにするのに役立ちます。
最後に、物理的なセキュリティの強化を業界の問題にすることを検討してください。同じ問題を共有する同じ業界の他の人々と交流してください。過去数年間に、いくつかの業界レベルの組織(既存および新規の両方)が、脅威に関するベスト プラクティスと情報の共有をより効率的かつ堅牢にしました。
たとえば、商業用不動産ビジネスに特有の物理的セキュリティと IoT システムの強化と保護に関する詳細な情報とガイドラインを公開しています。業界内にそのようなものが存在するかどうかを確認するか、攻撃の種類と手法は業界全体で類似しており、全体としてそのセクターはその取り組みからの回復力が高まるため、そのようなものが存在するかどうかを検討してください。
自動化されたサイバー衛生およびサービス保証ソリューションの導入、ベスト プラクティスの文書化と共有、複数の部門にわたる内部調整の促進など、今こそ行動を起こすときです。
バド ブルームヘッドは、パフォーマンス、セキュリティ、コンプライアンスを提供するエンタープライズ IoT アプリケーション管理会社 Viakoo の CEO 兼創設者です。