OT環境におけるワイヤレス資産の急増に伴い、OT企業は有線およびエンドポイントのセキュリティだけでなく、ワイヤレスのセキュリティも含む総合的なセキュリティ戦略を必要としています。イーサネット接続されたデバイスとは異なり、ワイヤレスデバイスはリモートからアクセスできるため、攻撃者が脆弱性を悪用し、機密データを流出し、企業ネットワークにアクセスし、サイバー攻撃を開始することが容易になります。さらに、Wi-FiやBluetoothなどのワイヤレス通信は、本質的に違法な傍受、盗聴、中間者攻撃、その他の多くのセキュリティリスクに対して脆弱です。

Guardian Airは、OTおよびIoT環境専用に構築された初のワイヤレス セキュリティセンサーです。すべての主要な周波数を監視して、顧客にワイヤレス接続された資産の切望されている可視性を提供します。Guardian Air は、携帯電話のタワー、なりすましデバイス、LORAWAN、ビルオートメーションプロトコルなどの不正なインフラの出現、ドローンとそれに接続された機器の存在を検出できます。

Guardian Airセンサーからのデータは、ネットワークおよびエンドポイントデータとともに分析されるために、クラウドベースの管理システムVantageに送信されます。この統合分析により、OTおよびIoT環境の全体的なビューが提供されます。

◆接続されているすべての資産の可視性

～ワイヤレス接続された資産の継続的な可視化と監視

多くのOTセキュリティソリューションは、ワイヤレス資産が有線ネットワークに接続された後でのみ認識しますが、

Guardian Airセンサーはすべての主要なワイヤレス周波数を継続的に監視します。これには、Bluetooth、Wi-Fi、ビルオートメーションプロトコル、セルラーやLora WAN、ドローンなどの長距離テクノロジーが含まれ、OTおよびIoT環境でワイヤレス接続された資産を即座に可視化します。

Guardian Air は、さまざまな周波数で動作することにより、不正施設やドローンなどの資産のリアルタイム監視と詳細情報を提供します。ドローンは、攻撃を実行したり、重要な施設の写真を撮ったり、攻撃や貴重な情報の窃取のための機器を運ぶために利用される可能性があります。Guardian Air を使用すると、オペレータはドローンとそれに接続されている機器の存在を検出できるため、セキュリティ チームは是正措置を講じることができます。

ワイヤレス特有の脅威を継続的に検出

ワイヤレス接続の性質は、サイバー攻撃者が資産の脆弱性を悪用するために近くにいる必要がないことを意味します。Guardian Air は、ブルートフォース攻撃、スプーフィング、ブルージャッキングなど、ワイヤレス特有の脅威を継続的に検出します。

たとえば、Guardian Air は認証解除攻撃を検出し、攻撃を実行しているデバイスの位置を三角測量することができます。 アラームを設定してセキュリティ チームに通知することで、即座に対策を講じることができ、防御を強化し、重要な業務への影響を最小限に抑えることができます。

完全なOTおよびIoTネットワークソリューション

今日のOTおよびIoT環境は複雑で、ネットワーク、ワイヤレス、エンドポイント資産で構成されています。Guardian Air センサーの追加により、Nozomi Networks プラットフォームは、OTおよびIoT環境向けの包括的なネットワークソリューションを提供します。Guardian Airのデータは、有線ネットワークおよびエンドポイントのデータとともに、Nozomi Networkのクラウドベース管理システムであるVantageにシームレスに統合され、接続された資産を一元的に可視化します。セキュリティチームは、1 つの堅牢な統合プラットフォームですべての攻撃対象領域、脅威の検出、脆弱性評価を可視化できます。

◆Guardian Air:ワイヤレス環境の保護が優先

Wi-Fiがコンピュータネットワーキングにおける新しいテクノロジーになってからしばらく時間が経っています。54Mbpsの速度を備えたLinksysの黒と青の“ルータ”を覚えているかもしれません。当時としては非常に高速でした。802.11g(54Mbps)の登場から20年が経過し、OT、特にIoT環境を含めどこでもWi-Fiが利用できる世界になりました。

しかし、ワイヤレステクノロジーはWi-Fiをはるかに超えています。ワイヤレススペクトルは広いため、重要なインフラの保護に関しては、目に見えないものすべてについて考える必要があります。

電磁スペクトル

可視光は、電磁スペクトル内の利用可能なすべての周波数のほんの一部にすぎません。スペクトルの残りの部分が見えないという事実は、それが存在しないことを意味するものではない。それらの周波数を検出するには、さまざまな機器が必要です。宇宙望遠鏡はその良い例です。X線からガンマ線までのスペクトルを解釈するのに役立ちます。

電磁スペクトルは広範囲であり、さまざまな宇宙望遠鏡で観測される波長感度の範囲からもわかります(出典: NASA)、

しかし、これはOTおよびIoT環境とどのような関係があるのでしょうか? Wi-Fi以外にも特定の使用例向けに他のタイプの標準無線周波数が登場しており、産業環境や重要なインフラ環境に存在しています。LoRaWANとセルラーが存在する長距離テクノロジー、Zigbeeまたは802.15.4ベースのテクノロジー、Bluetoothなどを使用した建築および産業オートメーションのユースケースがあります。これらは産業オートメーション対応のデバイスやツール、IoTデバイスにも含まれています。我々は目には見えませんが、これらのテクノロジーを日常的に使用しています。

ワイヤレス技術が今後も存続することは否定できません。配線が不要で高速接続という利便性をもたらしますが、すべてのデータをワイヤレスでブロードキャストすることに伴うリスクも伴います。インシデント対応会社Hedgehog Securityは、2021年5月から英国の医療分野に影響を与えたインシデントを報告しました。IT部門は侵入が発生したことを確信していましたが、境界テクノロジーからの侵入の兆候はなくSIEMにはほとんど、またはまったくアラートがありませんでした。調査の結果、クライアントはスマートTVを介して、そこからWi-Fi ホットスポットへの“無線”攻撃に成功したことが明らかになりました。

IoTを超えて、OTとその分野におけるワイヤレステクノロジーの影響を考慮することは避けられません。無線で行われる産業オートメーションについてはどうですか? それとも、無線プロトコルを使用して追跡、更新、または制御できる機器ですか? 無線スペクトルがチェックされていない場合、そのリスクは計り知れません。

◆ワイヤレススペクトルのサイバーセキュリティでGuardian Air

OTおよびIoTサイバーセキュリティのリーダーとして、Nozomi Networksは最近、重要なインフラ環境におけるワイヤレステクノロジーの影響に焦点を当てています。クラウドテクノロジーと同様に、ワイヤレスが遍在するようになり、切断/分離された、または完全に配線されたOT環境は少なくなりました。そこでGuardian Airが誕生しました。

Guardian Airセンサーは、周囲で利用可能なワイヤレスネットワークおよび“空中(Air)”のワイヤレス資産に関する情報を収集します。これは、OTおよびIoTサイバーセキュリティ向けのクラウドソリューションであるVantageと連携します。Guardian Airから得た情報により、オペレータは潜在的な脅威や不審な動作を特定し、三角測量(triangulation)を使用して地図上で不審なデバイスの位置を特定することもできます。

ワイヤレスネットワーク (Nozomi Vantageのワイヤレスタブに表示される) - Guardian Airによって有効化されます。

2022年10月、セキュリティ研究者のグレッグ・リナレス氏は、米国で金融サービス会社に対するドローンを利用したWi-Fiサイバー攻撃に関するインシデントレポートを発表した。ドローンは会社の施設の外で飛行し、会社のWi-Fiネットワークに接続して機密情報を盗むことができました。Guardian Airがオンプレミスにあれば、同社のビルディングオートメーションシステムはドローンの存在を検出し、その位置を特定し、警報を発した可能性があります。

Guardian Airは、無線デバイスと有線デバイスの両方の既知の攻撃に関する広範なデータベースを作成します。これにより、資産オーナは、ネットワーク上にあるものについて前例のない全体的なビューを得ることができます。

Vantageのアセットタブに表示されるワイヤレスアセット – Guardian Air によって有効化されます。

現在では、PLC、センサー、インテリジェントバルブなどだけでなく、ワイヤレステクノロジーでデバイスを制御し、中間者攻撃が実行されたり、情報が盗まれたりしないようにすることも重要です。 ワイヤレス産業用 IoT ソリューションの欠陥により、攻撃者がOTネットワークに深くアクセスできる可能性があることに留意すべきです。産業用セルラー ゲートウェイとルータがより広く使用されるようになるにつれて、より多くのIoTデバイスが攻撃者にさらされ、OTネットワークの攻撃対象領域が増加します。

OTおよびIoT環境のセキュリティを確保した Nozomi Networksの経験により、通信事業者は、OTおよびIoT環境専用に構築された当社の製品スイートと組み合わせて、これまで目に見えなかった無線スペクトルを監視する機能により、これまでにない方法で環境を理解できるようになります。

おわりに

一般的にワイヤレス技術は商用アプリケーションで日常的に使われているにもかかわらず、産業オートメーション分野においては、インフラ施設にワイヤレス技術を大々的に導入することをまだ多くのプラント運用者が躊躇しています。また、既にワイヤレス技術を採用している施設では、まだその技術の十分な潜在能力あるいはその使用による利点を十分に理解していないと思われます。ただ、23年では22年に比べてワイヤレスが7％から8%（成長率22%）へ成長すると見込まれています。背景として、配線の置き換え用途やAGV制御（無人搬送車）、モバイル型の産業機器への接続などの増加があります。現在は、WLANやBluetoothが主流となっていますが、5GやLPWAに対しても着実に注目が集まっています。Nozomi Networksは、世界に先駆けて産業分野でのワイヤレスのニーズとそのセキュリティ対策を市場に提案しています。