ほとんどの産業制御システム(ICS)が今やインターネットに接続されているため、エネルギー業界もセキュリティについての考え方を変える必要がありました。インダストリアル・インターネット・オブ・シングス(IIoT)に対するデジタル脅威に対処するため、技術的ばかりではなく、組織的にも独自の課題がありました。エネルギー業界のICSセキュリティに関するトリップワイヤの調査では、ITチームとOT(運用技術)チームがどのように協力してこの課題に取り組んでいるかを見ていきました。
調査会社のDimensional Researchに委託して3月に行われた調査では、IT部門とOT部門から半数ずつのエネルギー機関のICSセキュリティの責任者151人が対象となりました。
調査によると、ITチームとOTチーム間の長年の分裂は終結しそうです。 参加者の73%が、自社のITチームとOTチームは過去と比べて、協調性が増したと答えました。すべてのグループで大多数がより強力な協調関係を示していました。しかし、ITチームの回答者の約5分の1(19%)は、以前よりも協調関係が弱くなったと答えています。
図:ITチームとOTチームの協力関係は過去と比べてどうですか?
赤=関係が強化され、協力の効果がみられる
紫=以前より協力関係は弱まった
青=変化はない
「IT部門とOT部門の溝をどう埋めるかということは、かなり長い間議論されてきました」とトリップワイヤのティム・アーリン製品管理と戦略担当バイスプレジデントは言います。「産業セキュリティはかなり複雑になるかもしれませんが、攻撃の脅威が増大し続けていく中、組織はチームが一丸となって取り組むしかありません。ITチームとOTチームは、産業セキュリティがしっかりしていないと、どんな大きな問題が発生し得るのかについて共通の認識を持つに至ったようです。」
調査への回答者はITチームとOTチームとのより強固な協調関係を示唆しましたが、ほとんどの人がITチームが今でも主導権を握っていると答えました。ITチームまたはOTチームのどちらがICSのセキュリティニーズを主導しているかと尋ねられたとき、全回答者の50%がITチーム、35%がITチームとOTチームの間で均等に分担している、15%がOTチームだと回答しています。
ITチームとOTチームの回答を比較すると、IT側(60%)はITチームがICSセキュリティを主導しているといい、OT側の回答者の多く(48%)は、ICSセキュリティのリーダーシップはITチームとOTチームで均等に分かち合っているとし、ITチームがICSセキュリティを主導していると同意したのは40%でした。
ICSセキュリティー対応で主導権を握っているのはどちらですか?
赤=セキュリティーの知見があるITチーム
紫=オペレーティングシステムについての知見のあるOTチームです
青=ICSセキュリティーについての主導権はITチーム、OTチーム間で均等に分担される
アーリンはさらにこう加えました。
「ITチームが主導権を握っているのは意外なことではありません。それは大抵の場合、サイバーセキュリティにより多くの経験があるからです。OT側にとっては比較的目新しい問題です。しかしOT環境はIT環境とは大きく異なるので、OTの専門知識が必要な時にはOT専門家に主導権を渡したほうが合同チームがうまくいきます。業務を混乱させないICSセキュリティプログラムを実装する上でOTチームとのパートナーシップは極めて重要です。」
ITチームとOTチーム双方の意見が一致したのは、サイバーセキュリティチームをまとめる難しさに直面しているということです。IT部門とOT部門の回答者の大部分(それぞれ69%と68%)は、人材をさがすのに苦労したと回答しています。
あなたの会社はICSに必要な人材を調達できていますか?
赤=はい、簡単に見つけられます
紫=見つかりますが、探すのは大変です。
青=いいえ
この調査結果は、エネルギー業界が自社のICS環境保護のためのチーム運営で前進していることを示しています。しかしまだ先行きは不透明です。以前のブログ記事では、これらの組織がICS攻撃の結末を十分に認識していて、ほとんど全員が攻撃で大惨事が引き起こされると考えていることを紹介しました。
重要なインフラへの攻撃が増加する中、エネルギー組織は引き続きセキュリティープログラムを強化する必要があります。トリップワイヤとすぐに始めるならこちらから。
