石油・ガス業界におけるサイバーセキュリティ:安定稼動を脅かす攻撃を阻止する
トレンドマイクロは、石油・ガス業界と同じく安定稼働の確保が必要な電力業界においてOTやIT、CTにわたる状況を把握するためのテクニカルレポートを発表しました。
石油・ガス業界は、サイバーインシデントによる脅威に直面しています。2021年5月に発生した米国の大手石油パイプライン企業 コロニアル・パイプラインへ のランサムウェア攻撃は、業界に大きな衝撃を与えました。また、2022年2月には、ヨーロッパの石油施設がサイバー攻撃を受け、限定的な稼働を余儀なくされたことが報道されました。
これら昨今のインシデントは、石油・ガスの供給プロセスがITシステムに依存しており、サイバー攻撃によりITが機能しなくなることで、安定稼動が中断される可能性があることを示唆しています。
2021年8月には、米国石油協会※がパイプラインのサイバーセキュリティ基準を更新しています。
その新しい基準では、ICS/OTのセキュリティは、従来の制御システムだけではなく、安定稼動に関係するIT技術を用いた新しいシステムも対象とするべきであると提言しています。また、ICS/OTのセキュリティは、システムや脅威、その影響なども含む、現状のリスク評価をする必要があるとも提言しています。
※米国石油協会:米国の石油産業の共通の権益を促進することを目的として、1919年に設立された石油業界団体。
石油やガスなどの危険物を広域で扱うオペレーションは、デジタル技術によって変革が期待できる最先端の産業の一つでもあります。リアルタイムの監視と制御により、資産や原料、生産量をリアルタイムに把握し、最適なプラント設定を定義することで、生産性を向上させることができます。また、人為的な介入を最小限に抑えることもできます。
製油所での労働力のデジタル化は、ウェアラブルデバイスや拡張現実システムなどのデジタルツールを用いることで、現場力の有効性の向上に繋がります。また、ウェアラブルデバイスを拡張された安全制御室に接続することで、稼働停止やガス漏れなどの重大なリスクを検知・軽減することもできます。技術的な観点から見ると、これらはクラウド、エッジ、プライベート5Gなどのセルラーネットワークを利用することで実現されていくでしょう。
ICS/OTにITやCTという新しい技術を取り入れながら、どのように安定稼動を確保していけば良いのでしょうか。トレンドマイクロは、石油・ガス業界と同じく安定稼働の確保が必要な電力業界におけるネットワーク全体の状況を把握するためのテクニカルレポートを発表しました。是非そちらもご参照下さい。
OT、 IT、そして CTにわたる状況認識の重要性
電力業界におけるICS/OTセキュリティ