カスペルスキーは、産業用サイバーセキュリティに関する第6回会議 (ソチ、2018年9月19〜21日)のプレスリリースを公開しました。
主催者は、プレゼンテーション用のスライドを親切に提供し、すぐにネットワークとビデオレポートに投稿することを約束します。 残念ながら、私は会議に出席できませんでしたが、プレゼンテーションに精通することに決め、失望しませんでした。 すべてが関連性があり、便利で、さらには刺激的です。 それでも、この主題の範囲は印象的であり、カスペルスキーは垂直市場と水平市場の両方で「すべて」に取り組んでいるようです。 最初に「自分のために」レビューを行った後、それを公開することにしました。
会議プログラムには40のレポートがあり、それらをいくつかのカテゴリに分けました。 レポートの一部は一度に複数のカテゴリに割り当てることができるため、この分類は私自身のものであり、唯一の正しいもののふりをするものではありません。 ただし、一部の一般化により、これが可能になります。 そのため、会議では以下のトピックが発表されました。
1.産業用サイバーセキュリティ全般の状況のレビュー-5レポート
もちろん、レビューレポートのうち、 「ハッカーのように考えるが、エンジニアのように振る舞う」 (国際オートメーション学会マーティ・エドワーズ)に注目すべきです。 以下は、情報および運用技術(IT-OT)の比較分析、および米国のICS-CERTに基づくサイバー防御の欠陥の傾向、インシデントの結果の分析、および典型的な攻撃シナリオなどです。体系的かつ最初に述べた。 私にとって重要と思われる2つの傾向が表明されています。安全領域(機能安全)との収束とNISTサイバーセキュリティフレームワークの使用の重要性です。 質の高いインフォグラフィックを備えた多次元の興味深い概要は、 「50色のICSセキュリティコントロール」 (Ibrahim Samir Hamad、An Oil&Gas Company)に掲載されています。 レポート「産業用サイバーセキュリティの5つの神話」 (カスペルスキーのエフゲニーゴンチャロフ)は、興味深い有益な統計に感銘を受けました。
2.企業および製品のプレゼンテーション-10レポート
「製品」または「販売」プレゼンテーションが最も批判されていますが、ベンダーは会議に行って「販売」することを誰もが理解しています。 ソチでは、製品のプレゼンテーションに一般的な理論的要素と興味深い技術的詳細が付随していたため、バランスが維持されたと思います。 私の意見では、特に興味深いのは、 「KICS * HICS = Tested and protected」 (Ruslan Stefanov、Honeywell) 、および「デジタル化時代の産業サイバー防衛への複雑なアプローチ」 (Yan Sukhikh、Schneider Electric)でした。
3.厳選されたサイバーセキュリティ技術-7つのレポート
テクノロジーの分野では、広大さを受け入れようとする試み、明らかなこと、またはハッカーのみが理解できる複雑な技術的詳細に取り組むことができます。 主催者は、クラウドテクノロジーの問題、リモート管理ツールを使用した攻撃の分析、ハニーポットのフィンガープリント、脅威の監視、インターネットから切断されたシステムの侵害など、いくつかの興味深い重要な方向性を提示しました。 標的となるAPT(Advanced Persistent Threat)攻撃の優れた分析は、レポート「サイバースパイの世界における属性」 (Yury Namestnikov、Kaspersky Lab)で行われました 。
おそらく、会議の最も重要なプレゼンテーションの1つは、 「サイバー攻撃に対するプロセスプラントの脆弱性を分析するためのセキュリティPHAレビュー」 (エドワードマルサル、ケネクシス)です。 エドワードは、リスク分析と機能安全の分野で豊富な経験を持ち、サイバーセキュリティに取り組み始めました。 したがって、その主な論文-サイバーセキュリティはプロセスのリスクに基づいている必要があります。 この評価は、 HAZOP(ハザードと操作性の研究)の方法とプロセスのバリエーションであるPHA(プロセスハザード分析)に基づいています。 これらの方法は、数十年にわたって機能安全の分野で使用されてきました。 このレポートは、定量的評価(決定論的アプローチ)のみに言及していますが、イベント確率を表に追加すると、定量的評価に進むことができます。 KenexisのWebサイトには、分析用のテーブルテンプレート、マニュアル、記事など、多くの有用な情報があります(コンサルティング会社にはまれです)。 彼らは、彼らのツールの基本バージョンであるOPEN PHAでさえ、無料で提供していると書いています。
おそらく、会議の最も重要なプレゼンテーションの1つは、 「サイバー攻撃に対するプロセスプラントの脆弱性を分析するためのセキュリティPHAレビュー」 (エドワードマルサル、ケネクシス)です。 エドワードは、リスク分析と機能安全の分野で豊富な経験を持ち、サイバーセキュリティに取り組み始めました。 したがって、その主な論文-サイバーセキュリティはプロセスのリスクに基づいている必要があります。 この評価は、 HAZOP(ハザードと操作性の研究)の方法とプロセスのバリエーションであるPHA(プロセスハザード分析)に基づいています。 これらの方法は、数十年にわたって機能安全の分野で使用されてきました。 このレポートは、定量的評価(決定論的アプローチ)のみに言及していますが、イベント確率を表に追加すると、定量的評価に進むことができます。 KenexisのWebサイトには、分析用のテーブルテンプレート、マニュアル、記事など、多くの有用な情報があります(コンサルティング会社にはまれです)。 彼らは、彼らのツールの基本バージョンであるOPEN PHAでさえ、無料で提供していると書いています。
4.特定の産業部門でサイバーセキュリティを確保する機能-7レポート
すべてのプレゼンテーションは非常に有益です。なぜなら、彼らは私たちが毎日直面することのない特別な領域について語っており、しばしば彼らの驚くべき詳細についてさえ知らないからです。 現代の自動車産業の動向の概要は、 「デジタル変換によりフェラーリをさらに高速化する方法」 (Remigio Armano、フェラーリ)で紹介されていますが、サイバーセキュリティについてはあまり言及されていません。 Kaspersky Labが自動車市場に参入するという話は魅力的です。最初にレーシングチームをスポンサーし、次にサイバーセキュリティを提供します。 非常に興味深いレポートは、ヨットでのIoTソリューションの適用に関するものでした。 「Swimming IoT:A hackers journey to the secrets to the modern yacht(in)security」 (Stephan Gerling、Rosen Group) 、真のサイバーセキュリティロマンス。 会議では「伝統的な」産業(エネルギー、航空電子工学、化学、石油、ガス)からのプレゼンテーションはありませんでした。 おそらく、これらの産業に関する情報がより目立ち、主催者は、給水システム、「スマート」ハウス、鉄道輸送、ビデオ監視システムを提示したため、「エキゾチック」の方向に掘り下げました。
5.サイバーセキュリティの規制の枠組み-4レポート
プレゼンテーションは主にFZ-187に影響しました。
6. R&D-4つのレポート
7.人的要因および人事管理-2つのレポート
インシデント対応チームの作成に関するレポートと、トレーニングの編成に関するレポートが作成されました。
8.サイバーセキュリティの社会的側面-1レポート
サイバーセキュリティの問題に対する一般の認識に対するメディアの影響に関するレポートが発表されました。 予想どおり、現実には多くの歪みがあります。
ご覧のとおり、産業安全の範囲は十分に広いです。 私にとって、おそらく最も重要なのは一般的な傾向であり、これはレポートにはっきりと示されています-サイバーセキュリティ環境では、機能安全の分野での開発の採用と適用に向けた一定の動きがあります。 どうやら、ISAはこれの重要性をしっかりと確信しており、これで全世界のトーンを設定します。 残りはこれまでのところ、何かを実践するだけではありません。 その結果、安全分野の多くのものが再びセキュリティのために「再発見」されます(同じ例が「再発見」されたHAZOPとMILSです)。
会議で聞こえなかったものから(おそらく、聞こえるかもしれませんが):
-サイバーセキュリティの確率的評価については何もありませんでした。 おそらく、情報セキュリティの専門家はこの点に達していない(既にHAZOPとMILSに達しているが)か、これは実用的な観点からはあまり関係がない。 一方、IS機能が故障する可能性はあり、計算する必要があります。これはSIS(Safety Instrumented Function)の類似物です。
-国際規制の枠組み、ベストプラクティスなどに関する詳細な報告はありませんでした。 おそらく「アカデミック」すぎるか、誰もがすでに疲れています。
小さな追加または提案から(他の会議の主催者がこれを行います)。 40のレポートを並べ替えようとしたとき、レビューには短い共有キーを使用すると便利だと思われました。 すべてのプレゼンテーションのエンドツーエンドの番号付けを順番に行うか、セクションごとの番号付けを行うことができます。たとえば、全体レポート:P1、P2など、ビジネストラック:BT1、BT2などです。 もちろん、これは最も重要なことではありません。
最も重要なことは、会議の顕著な肯定的な側面、すなわち:
- 多くの「強い」発言者がスピーチを行ったため、遠隔地でも会議の良いレベルが感じられます。
- 会議プログラムは、産業用サイバーセキュリティの最も重要な側面を、ある方向または別の方向に「歪み」なく包括的にカバーしました。
- 会議は真に国際的なものであることが判明しました。 ソチでは、すべてが「正直」でした。 参加者の大部分はロシア連邦出身でしたが、外国人参加者が議論されていることを理解できるように英語でスライドを作成することは、たとえプレゼンテーションが連邦法についてであっても、良い習慣です。
- 原則として、会議の主催者は好きなだけレポートを追加できますが、これにより不満が生じる場合があります。 Kaspersky Labからは多くの報告がありましたが、それらはすべて客観的に高品質であり、むしろ会議の全体的なレベルを高めました。
素晴らしいイベントの主催者のおかげで、すべてが判明しました!