Mix of legacy OT and connected technologies creates security gaps
2023/02/01 HelpNetSecurity — ISG の調査レポートによると、自動車などの各種産業における Operational Technology (OT) への脅威が高まり、資産の安全性を向上させるためのテクノロジーやサービスに投資する企業が増加しているとのことだ。このレポートでは、製造施設やコネクテッド・ビークルに対する最近のサイバー攻撃を受け、製造業/自動車/ライフサイエンスなどの企業にとって、サイバー・セキュリティの優先度が高まっている状況が示されている。レガシー・システムに対する近代化や置き換えが急務であることに加え、熟練したサイバー・セキュリティ・エンジニアの不足が、ソリューション/アウトソーシング・プロバイダーの成長に拍車をかけている。
ISG のパートナーである Bob Krohn は、「コネクテッド・システムは、拡大し続ける新たな脅威に対して脆弱である。企業は、OT とモビリティを保護するための機能を迅速に構築している」と述べている。
M2M (machine-to-machine) 通信と機械学習により、この産業における企業は、クォリティ/メンテナンス/ライフサイクルを向上させてきました。しかし、多くの企業では、レガシー OTと接続技術を複雑に組み合わせた、セキュリティ・ギャップの多いシステムが使用されているという現実がある。現在の OT セキュリティ・ソリューションでは、IoT/モバイル/無線資産に対する可視性を高める必要がある。したがって、それらの企業は、すべての資産の表示が可能で、導入が容易なソリューションを求めている。
OT セキュリティに課題を抱える企業の多くは、脅威を検知してプロアクティブに遮断するシステムを導入しているが、その中にはデコイやディセプションを使用して、攻撃者を振り切るツールを導入している企業もある。
OT セキュリティ・ソリューションにおける次の波は、ビッグデータに焦点を当てたものになると、ISG は予測している。それらのソリューションは、複数の顧客 (特に製造業) から情報を収集し、データレイクを作成し、機械学習アルゴリズムによりセキュリティに関する洞察や推奨を生成するものとなる。
自動車業界では、自動車に対するサイバー攻撃の増加や、自動車を保護するための新たな規制の導入が背景となり、モビリティ・セキュリティに対する関心が強まっている。自動車業界にとっての主要な脅威としては、自動車/船舶/航空機の制御を攻撃者に奪われる GNSS (Global Navigation Satellite System) スプーフィングや、現代の自動車に搭載される大量のセンサーの悪用などがある。
これらの脅威に対抗する自動車メーカーやサプライヤーは、モビリティ・セキュリティ・プロバイダーが提供する新たなツールである、ファイアウォール/侵入検知/防御システム (IDS/IPS)/マイクロ・コントローラー/CPU上で動作するソフトウェアなどを活用し始めている。
ISG Provider Lens Research の Partner and Global Leader である Jan Erik Aase は、「コネクテッド・カーに対する攻撃が増加していることから、自動車業界にとってモビリティ・セキュリティは最重要事項となっている。新しいスマート・ビークル・プラットフォームには、スマートなセキュリティが必要であり、それぞれのプロバイダーは新しいソリューションの提供に踏み切っている」と述べている。
この記事を訳していて、すぐに思い出したのは、2023/01/04 の「Mercedes/BMW/日本大手などに API 欠陥:Sam Curry が 20社の深刻な状況を指摘」です。この Sam Curry という人のキャリアなどは分かりませんが、車載テレマティクスが抱える問題を、自動車メーカー以上に、正確に捉える能力を持っているのだと思います。今日の記事に記されているレガシー OT とのギャップは、このような視点に集約されるのでしょう。よろしければ、この記事の元データなっている、ISG Provider Lens™ Manufacturing Security Solutions 2022 Quadrant Report と、カテゴリ Transportation を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.