LOCKED SHIELDS 2024 サイバー演習からの教訓

Cyber​​Risk Alliance のコミュニティ担当執行副社長である Parham Eftekhari 氏は、先週 LOCKED SHIELDS 2024 サイバー演習に参加しました。 以下は、イベントからの彼のポイントです。

4月18日、FBI長官クリストファー・レイは国家安全保障と情報の専門家に対し、中国政府が米国の国家と経済の安全保障にもたらすリスクが「今、私たちに迫っている」と警告した。 米国の重要インフラが主な標的となる。

「中国は [People’s Republic of China] 米国は、私たちの社会を世界舞台で優位に立つための公正なゲームとして運営しているすべての分野を考慮していること、そしてその計画がパニックを引き起こし、米国の抵抗の意志を打ち砕くことを目的として民間インフラに低打撃を与えることであることを明らかにした」とナッシュビルで開催された現代の紛争と新たな脅威に関するヴァンダービルト・サミットでの発言の中で彼は述べた。

この脅威を無力化するために、レイ氏と他の国家安全保障指導者らは、政府、商業機関、学術機関の間でのより強力なパートナーシップを求めている。

ロックド・シールド 2024

先週、私は、38 か国から 3,000 人以上が参加する世界最大かつ最も複雑な国際実弾サイバー防衛演習である LOCKED SHIELDS 2024 演習に参加する機会に恵まれ、パートナーシップがどのようにサイバー脅威に対抗できるかを目の当たりにしました。

演習の著名訪問者の日の参加者として、 重要インフラ技術研究所 (ICIT) ICIT CEO コーリー・シンプソンとともに会長としての立場で、私はいくつかの説明会や円卓会議に出席する機会があり、そこでは国内外のパートナーシップが我が国の国家安全保障戦略のミッションクリティカルな要素として強調されていました。 一日中、労働力の育成、設計によるセキュリティ、部門を超えた情報共有など、今日の最も差し迫った課題のいくつかを解決することで、重要なインフラストラクチャの回復力を強化する州および連邦政府機関による継続的な取り組みについて学びました。

の 米国サイバー軍統合軍司令部 – 国防総省情報ネットワーク (JFHQ-DODIN) とその重要インフラにおけるサイバーセキュリティのナショナル センター オブ エクセレンスが米国チームの運営を主導しました。このチームは、ノルウェーとモンテネグロの国際パートナーと、政府、産業界、学界の国内パートナーで構成されています。 演習「LOCKED SHIELDS 2024」の米国作戦がウェストバージニア州モーガンタウンのウエストバージニア大学キャンパスで開催され、シェリー・ムーア・カピト上院議員、カレン・エヴァンス、トラビス・ロジーク、ICITのシンプソンらウェストバージニア州出身者によるサイバーセキュリティ分野への州の影響を反映した。 州をサイバーセキュリティとクラウドコンピューティングの最前線に押し上げる。

この演習は、世界規模でサイバー防御能力を磨くためのるつぼとして機能し、米国チームの訓練目標は以下に焦点を当てていました。

演習から得た教訓

LOCKED SHIELDS のシミュレーションでは、CRA が重点的に取り組んだ、攻撃を受けている重要インフラにおける IT と OT の相互依存関係が鮮明に示されました。 CISO ストーリーの 4 月の記事。 この演習で学んだ教訓の中には、攻撃者が特に このような重要なインフラストラクチャにおける IT と OT の相互依存性 として：

で指摘したように、 関連する CISO ストーリーの電子書籍、組織はコンピューター、スマートフォン、人工知能に焦点を当てているため、電気を生成し、ハードウェアを組み立て、コンピューターシステムが動作するために必要なエンジニアや専門家を輸送する物理的なテクノロジーを忘れがちです。

しかし、この「運用テクノロジー」にはサイバーセキュリティも必要です。 それは、工場、パイプライン、発電所、交通システム、さらには自動車やトラックさえも、コンピューター化された産業用制御システムや組み込みデジタルデバイスによって管理および規制されているからです。

残念ながら、運用テクノロジーのデジタル セキュリティは、従来の情報テクノロジーに比べて数年、さらには数十年も遅れています。 攻撃者はこのセキュリティのギャップを悪用する方法を学びましたが、これに対抗して、業界および政府当局は、OT システム、特に重要なインフラストラクチャに関連するシステムを保護するための新しいガイドラインとフレームワークを作成しています。

運用技術セキュリティのアキレス腱は時間です。 パソコンやスマートフォンの寿命は短く、古いモデルは 3 ～ 8 年ごとに置き換えられます。 一部の「巨大な」サーバーを除いて、サイバーセキュリティ業界は、IT ハードウェアと個人用デバイスが少なくとも 10 年ごとに完全に入れ替わると想定しています。 Google は、モデルに応じて 3 年、5 年、または 7 年後に Pixel スマートフォンの更新を停止します。 Microsoft の Windows 11 は、2017 年より前に製造された PC では動作しません。

それより古いものはすべて「レガシー」システムです。 一方、物理テクノロジーは数十年間稼働する必要があります。 民間旅客機は 25 年から 30 年使用できるように作られています。 ニューヨーク市の地下鉄システムは、1930 年代にまで遡る交換システムと信号システムを今でも置き換えています。 かつては 3 ～ 4 年で使い捨てと考えられていた普通乗用車でさえ、現在では 7 年、10 年、または 12 年で買い替えられると予想されています。

OT ネットワークは多くの場合セグメント化されていないため、侵入者は境界を越えると自由に行動できます。 通信プロトコルは弱く暗号化されているか平文です。 管理パスワードはデフォルトから変更されていないことが多く (SHODAN スキャンで明らかになります)、複数の個人間で共有されている場合もあります。 リモート アクセスは、多くの場合、適切な保護策を講じずに設定されます。

LOCKED SHIELDS 2024 の演習では、このような脆弱性と、さまざまな機関や民間組織がどのように連携してリスクを軽減し、将来の攻撃の威力を鈍らせることができるかに焦点を当てました。

結論

私は、Exercise LOCKED SHIELD 2024 の Distinguished Visitors Day に招待されたことを光栄に思い、JFHQ-DODIN、ウェストバージニア大学、マーシャル大学、民間企業のパートナーシップである重要インフラセキュリティのための National Center of Excellence を支援することに刺激を受け、元気をもらいました。 – 共有の重要なインフラストラクチャの課題に対処するために取り組んでいます。 国家安全保障において官民のパートナーシップがますます重要な役割を果たす中、国内外でより安全な未来を築くという私たちの共通の使命を貴組織がどのように支援できるかを検討してください。