ランサムウェア: 地平線に迫る IT の危険

© arrow/AdobeStock

21 世紀が始まって 20 年が経ち、世界の情報セキュリティに対する有害な脅威が増大しているのが、ランサムウェアです。技術者ではない人でもそのことをなんとなく聞いたことはありますが、より広範な意味はまだ一般の意識には浸透していません。さまざまな業界では、この一般的な認識の欠如が大きな問題となる可能性があり、海事部門がその良い例です。

ランサムウェアは、現代テクノロジーにおける 2 つの重要なトレンド、つまり IT システムの日常生活へのますますの統合と、それらの IT システムの相互接続の融合点にぶつかります。トレンドマイクロは、2019 年のレポート「回避型の脅威、蔓延する影響」の中で、2018 年後半から 2019 年前半の間にランサムウェア攻撃が 77% 増加したことを記録しており、この脅威がさらに悪化することは明らかです。
それでは、これは海事産業にどのような影響を与えるのでしょうか?そして、全面的にテクノロジーの統合に苦戦している世界的なビジネスネットワークは、この積極的な攻撃モードにどのように対処すべきでしょうか?

過去 10 年間で、海洋環境における運用技術 (OT) と情報技術 (IT) システムの統合が劇的に加速しました。船上では、最新のネットワーク技術によりエンジニアリングおよび機械システムの制御と監視が強化され、船舶操縦士の信頼性と効率の向上につながります。港湾やその他のインフラストラクチャハブでは、多くの主要な産業システムが、内部の IT ベースの制御システムとの統合を通じて外部世界と物理的に接続できるようになりました。自律型クレーンと無人平床車両は、現在、世界最大の港において重要な要素となっています。

しかし、最大の注目を集める脅威が、必ずしも最も差し迫った脅威をもたらすものであるとは限りません。安全上重要な障害を引き起こす可能性のある攻撃は理論的には可能です。実際、NCC グループは顧客とともにそのような攻撃をモデル化しました。ただし、この不測の事態に必要な物理的および技術的障害が連鎖的に発生する可能性は依然として非常に低いです。この種の被害には、システム固有であり、手動による安全性チェックを無効にするのに十分な広範なマルウェアが必要です。このような攻撃が実際に確認されている例は、Stuxnet と「クラッシュ オーバーライド」の 2 つだけであり、どちらも高度に標的を絞った国家レベルの攻撃です。

本当のリスクは混乱です。サンディエゴ港、COSCO、マースクへの攻撃は、IT システムへの高い依存と巨額の停止コストが相まって、これが業界にとっていかに深刻な懸念事項であるかを浮き彫りにしています。クリスマス休暇中にランサムウェア攻撃のニュースが流れた後、さまざまな海洋施設が厳戒態勢に置かれた。 「Ryuk」というラベルの付いたウイルスが電子メール フィッシング攻撃を通じて MTSA 施設に侵入したようで、その後重要なネットワーク ファイルへのアクセスを可能にして、港湾施設の運営を 30 時間以上混乱させた可能性があります。

国中および世界中の港湾は、標的が意図的ではなくランダムである可能性があるこの新種の攻撃から学んでいます。世界のほとんどの港湾運営会社にとって、サイバー攻撃、特にランサムウェアからの保護は取締役会レベルの最大の懸念事項であり、多くの港湾運営会社が防御戦略について協力しています。港湾と船舶のセキュリティに焦点を当てた初の全米海事サイバーセキュリティ会議が昨年 12 月にウォルナットクリークで開催され、これらの脅威に関する知識を高めるために業界全体の専門家が集まりました。

現時点での要点は、ランサムウェア攻撃は避けられないものであり、港湾や船舶の運営者はそれに応じた計画を立てる必要があるということです。防御を構築することは重要ですが、被害を軽減するのに役立つ、しっかりとしたリハーサルされた対応と復旧計画を立てることも重要です。

ランサムウェアを防ぐには、常に人から取り組みを始める必要があります。ランサムウェアは通常、ユーザーのミスを利用してアクセスを獲得します。ビジネス ユーザーは、悪意のある電子メールやなりすまし Web サイトを特定し、ランサムウェアによるネットワークの制御を防ぐための訓練を受けている必要があります。堅牢なメール フィルタリング システムにより、新たな防御線が追加されます。ユーザーと管理者がシステムの侵害の兆候を特定できるように支援し、最適な対応をアドバイスすることも、ネットワーク全体へのランサムウェアの大規模な拡散を回避するための鍵となります。

堅牢なインシデント対応プロセスを備えた強力なネットワーク セグメンテーションにより、壊滅的な停止に対する最善の保護が提供され、適切に管理されたバックアップ プロセスからの復元がより効果的に行われます。

繰り返しますが、海事部門は他のほとんどの部門と同じ脅威に直面しています。重要な運航における IT システムへの依存、および IT システムの運航技術スタックへの統合は、非常に短期間で大幅に増加しました。10 年前でさえ、ほとんどの船舶にはインターネット アクセスがありませんでした。現在、多くの支店は実質的に浮動支店となっており、同様に迅速に保護レベルを高める必要があります。

著者について

ブレンダン・サンダースは、世界的なサイバーセキュリティとリスク軽減の専門家である NCC グループ (https://www.nccgroup.trust/us/) の輸送保証業務のテクニカル ディレクター兼海事責任者です。 2016 年には、現在船舶運航者向けの事実上のサイバーセキュリティ標準となっている船舶サイバー セキュリティに関する BIMCO ガイドラインの開発を支援し、引き続きこれらのガイドラインの開発についてアドバイスを行っています。彼はまた、海洋エレクトロニクス企業の国際協会である CIRM (国際電波海事委員会) の理事および海洋電子支援に関係するすべての組織間の関係を促進する CIRM サイバー リスク ワーキング グループの議長も務めています。ナビゲーション、通信、情報システム。仕事以外では、サンダースはイギリス海軍予備役の士官を務めており、困難な状況でチームを率い、複雑な技術的問題について上級指揮官に説明しています。