技術情報
産業用ネットワークソリューション / OTセキュリティ
産業用ネットワークのセキュリティを管理する場合、ネットワークオペレータが答える必要がある3つの質問
多くの産業用コントロールシステム(ICS)は、以前は隔離され他のITネットワークやインターネットに接続されていませんでした。IIoTのトレンドがネットワークオペレータ(事業者)によって心から受け入れられるようになり、これらのICSネットワークのますます多くが他のネットワークに収束ングしています。この統合により新しいエキサイティングな可能性への扉が開かれましたが、これらの総合的なネットワークは、外部の世界の脅威に対する耐性が大幅に弱いという欠点があります。これにより事態が悪化する可能性が高まるため産業用ネットワークオペレータは、潜在的に壊滅的なセキュリティの脆弱性を大急ぎで対処する必要があります。
ネットワークオペレータは、ネットワーク上の問題を認識できないからといって、セキュリティ違反が発生していないというわけではありません。多くの場合、産業用ネットワークのセキュリティ違反はすぐには明らかになりません。この点を説明するためにいくつかの例を考えてみましょう。
1つの可能性としては、アクセスの承認をされていない人物がネットワークに侵入し、スイッチを再構成して、運用プロセスの一部をシャットダウンするように指示するコマンドをPLCに送信することが考えられます。しかし、もう1つの可能性としてハッカーによってエラーを引き起こす事象がすでにネットワークに入り込んでいる可能性があるが、まだ問題が発生していない場合、将来ネットワークに重大な混乱を引き起こす可能性があります。これらのタイプのセキュリティリスクが検出されない場合、ネットワークオペレータは、ネットワークが安全であると誤って信じる可能性があります。ネットワークオペレータが尋ねる必要がある質問は、 "ネットワークが安全であることをどの程度確信していいのか?"です。
ネットワークオペレータが直面するセキュリティリスクを強調するためにオペレータがネットワークのセキュリティ違反を回避するために対処する必要がある3つの状況を考えてみましょう。
適切な承認を得ていない人がネットワークにアクセスした場合、どのようなリスクがありますか?
個人生活とビジネス生活は、IoTの普及に伴いますますコネクテッドされ続けることにより電子デバイスおよびネットワークに保存されているデータにどれだけ依存しているか、私たちにとって知ることは重要です。ネットワークが拡大して収束するとき、ネットワークまたはデバイスがサイバー攻撃の成功の犠牲となった場合、うまく行かない無限の可能性のリストがあります。 例えば、ファクトリがIIoTのトレンドを受け入れ続けるにつれて、ますます多くのデバイスおよびネットワークが相互に接続されます。そのためネットワークオペレータは、ネットワークに接続されているすべてのデバイスがハッカーに悪用される可能性があることを自覚する必要があります。不正アクセスによる影響の可能性について、さらに詳しく検討してみましょう。
産業用ネットワークのアクセス量が適切に監視されていない場合、どのような影響がありますか?
理想的な状況においてオペレータは、ネットワークに問題が発生するとすぐに問題が発生することを認識すべきであり、ネットワークがクラッシュする前に問題を修正するための十分な時間を確保します。従って、オペレータは、ネットワーク上のすべてのアクティビティを注意深く監視して、不都合が発生していないことを確認する必要があります。継続的な監視は、アクセスが許可されていないユーザがネットワークに無制限に長期間アクセスし、大混乱をもたらす可能性が数多くあるというシナリオを回避することができます。例えば、オペレータがいずれかのデバイスのセキュリティ設定を意図せずに変更することでデバイスが安全でなくなる可能性があります。デバイスは、もともと安全であったかもしれませんが、デバイスに変更が加えられるたびにネットワークオペレータは、正しいセキュリティ設定がまだあることを確認する必要があります。こカタログの例では、さらに多くのことが示される可能性がありますがネットワークオペレータは、動作プロセスの変更が手遅れになるまで発生したことを知らされません。ネットワーク事業者が尋ねる必要がある質問は、"これらのことはどれも起こり得ないと確信していますか?"です。
産業用ネットワークで予期しないダウンタイムが発生した場合、どのような影響が生じる可能性がありますか。
ネットワークのダウンタイムは、すべてのネットワークオペレータが避けたいものです。大規模なネットワークを管理するネットワークオペレータにとってネットワークのダウンタイムの問題は、ネットワークがクラッシュした原因がわからない場合に特に問題になります。また、ネットワークオペレータがネットワーク上のすべてのデバイスを手動でチェックして問題が発生した理由を調べる必要がある場合は、非常に時間がかかり不便です。問題が複数のデバイスに影響する場合、各デバイスの設定を手動で入力することに非常に時間を費やします。最新の産業ネットワークが絶えず拡大する中で、これはますます一般的になり将来対処するのが難しくなる問題です。ネットワーク事業者が尋ねる必要がある質問は、"予期しないネットワークダウンタイムの問題に対処する準備ができていますか"?
結論
Moxaは、30年以上にわたり産業オートメーション業界で活動しており産業ネットワークで一般的に遭遇する問題の種類を克服する多くの経験を持っています。Moxaがネットワークオペレータがこの記事で説明した問題を克服することを支援するために開発したいくつかのツールの詳細を確認し、ツールがオペレータの時間を大幅にセーブする方法を見つけるには、下記のカタログをご覧ください。