原文のブログはこちらからご覧いただけます。
世界の海運業界はデジタル化が進み、大きな被害をもたらすサイバー攻撃に対してますます脆弱になっています。その証拠として、BlackBerry は、先進的な海上セキュリティ研究所で行われた現実的なサイバー攻撃について公表しました。研究者らは、車載システムの操作という比較的単純な攻撃がいかに重大なインシデントにつながり、サプライチェーンや世界貿易を混乱させる可能性があるかを明らかにしました。
先日、論理的な海上サイバー攻撃のシナリオ、その影響、および海上サイバーセキュリティの課題について、プリマス大学 Cyber-SHIP Lab の Rory Hopcraft 博士と、海運業界が現在直面しているサイバーリスクへの対処を専門とする Dryad Global の CEO である Corey Ranslem 氏とともに議論しました。
ウェビナー「Cyberattack at Sea: Unveiling a Cyberattack Scenario in the Red Sea[YM1] (海上のサイバー攻撃:紅海でのサイバー攻撃シナリオが明らかに)」をご覧いただくか、以下にて抜粋をお読みください。
[YM1]こちらのリンク、オンデマンド公開であるためか、一般には開けない可能性があります。ご確認いただけますでしょうか。
なお、原文ブログ下部のはめ込み画面からは、録画が再生できます。
グローバルサプライチェーンに混乱を招く海上サイバー攻撃
Rory Hopcraft 博士は、プリマス大学で海上のサイバーセキュリティに関する講義を行い、Cyber-SHIP Lab を運営しています。彼の研究所では、現実的な船舶ネットワーク環境を構築して脆弱性をテストしています。
彼が実施した最近のシナリオでは、攻撃者はフィッシングメールを使用し、ニューヨーク港に入港するコンテナ船にマルウェアをインストールしました。マルウェアは船の位置を示す GPS 座標を待ってから、システムに大量のコマンドを送り付けてブリッジを上書きし、エンジンをフルパワーにしました。この 2 分半の間に、巨大な船はコースを外れて座礁し、ニューヨークへの重要な輸送路を数日にわたり封鎖したのです。この 1 隻の事故によって 16 億ドルを超える混乱が貿易にもたらされ、その影響はサプライチェーン全体に及ぶことになります。
「この事例では、乗組員は陸上のサポートチームから、海図を更新する必要があるというメールを受け取りました」と Hopcraft 博士は言います。「私たちは研究所でさまざまな攻撃ベクトルをテストしてきました。エンジニア自身によるデバイスの追加や、ソフトウェアファームウェアの更新、船のパイロットによる自分のデバイスの接続、さらには乗組員が船のブリッジでプラグに差し込んだ電子タバコまでもです。悪意のあるソフトウェアは、ある時点で確実に船に乗り込んでくるでしょう」
このシナリオの深刻度に匹敵する攻撃は未だ報告されていませんが、同様のインシデントは、そのリスクが高まっていることを示しています。2017 年の NotPetya による攻撃は、国際海運大手の Maersk を襲いました。このランサムウェア攻撃により、同社の業務の一部とほぼすべての通信が停止に追い込まれ、推定 3 億ドルの損失が発生しました。
最近では、ヨット管理会社の MarineMax がサイバー攻撃1 件を公表しました。また、海運大手の Brunswick Corporation は、サイバー攻撃により 9 日間にわたって操業が中断され、8,500 万ドルの重大な影響があったことを発表しました。さらに脅威リサーチャーは、欧州の貨物輸送業界を標的とする中国の脅威アクターを発見しています。
サイバー脅威アクターによってうま味のある標的と認識された海運業界は、あらゆる面で急速に標的とされつつあり、海運大手は高まるリスクに直面しているのです。船舶はより多くのシステムを統合して陸上のネットワークと接続しており、これが攻撃対象領域を拡大しています。研究所の調査では、既存の脆弱性を考慮すると、議論に上った脅威は技術的に可能であることが検証によって確認されています。
船舶の運航技術には、IT システムに見られる強力な認証のようなセキュリティ機能が欠けています。攻撃者は、一見正規のようなコマンドをネットワークに大量に送り付けるだけで済むのです。乗組員が数分間問題に気付かないうちに船がコースを外れてしまう可能性があるため、検出も困難です。
脅威インテリジェンスと海上サイバー攻撃
このリスクの高まりから、BlackBerry の 脅威リサーチチームと Dryad Global のチームは、潜在的な攻撃に関するできるだけ多くの情報を業界と共有しようとしています。Dryad Global の CEO である Corey Ranslem 氏は、この対談の中でその理由を次のように説明しています。
「当社のチームが非常に熱心に取り組んでいることの 1 つは、特定の港や特定の地域の特定の船舶に対するサイバー攻撃の可能性、または特定の所有者や管理者を標的としたサイバー攻撃の可能性に関する調査です。それがクルーズ船、貨物船、大型ヨットのいずれであっても、今後海運業界に向けた攻撃はますます増えてくると考えています」
さらに彼は次のように付け加えています。「BlackBerry およびプリマス大学とのパートナーシップを好ましいものとしている理由の 1 つは、これらの攻撃シナリオをテストして、いますぐに攻撃が起こりうる可能性を確認できることです。こうした攻撃対象領域がどのようなものかをできる限り迅速に把握し、業界に対する防御を支援する必要があるのです」
実用的なインテリジェンスは、四半期ごとに発行される BlackBerry グローバル脅威インテリジェンスレポートの目的でもあります。このレポートでは、世界中のあらゆる地域のお客様に展開されたセンサーによってもたらされるテレメトリに基づき、BlackBerry のチームが確認した情報を紹介しています。
海上サイバーセキュリティの実践の強化
「単にサイバーセキュリティの問題を認識し、攻撃の可能性があることを認識するという点において、海運業界はおそらく、世界の他の業界から 10 ~ 15 年は遅れていると感じています」と Ranslem 氏は言います。「ざっと検索するだけでも、世界各地で起きている攻撃について読むことができるのですが」
この課題に加えて、海上や世界の遠隔地では信頼性の高い接続を実現することが難しい場合があり、これにより、ほとんどのサイバーセキュリティツールの有効性が大幅に低下します(すべてではありません)。クラウドに依存しているものが多すぎて、オフラインではうまく機能しません。海上や港湾におけるセキュリティのさらなるハードルは、使用されているシステムの寿命が通常 10 〜 30 年と長いことです。
Ranslem 氏によると、世界の多くの地域の規制当局がこうした課題に気づき始めており、さまざまな地理的条件下でのサイバーセキュリティ要件を確立するための規制が策定されつつあるようです。
海上防衛を強化するため、私たちの議論に上ったアイデアの一部を次に示します。
- 侵入の特定に役立つ堅牢なロギングソリューションの実装
- システム侵害の発生時に乗組員が効率的に対応できるようにするため、緊急時対応計画の策定と定期的なテストの実施
- ネットワークの可視性維持に不可欠な、サプライヤーとの関係に対する強力な管理と船舶への積載インフラストラクチャの監視
- ネットワークとデータ中心のセグメンテーション、継続的なアクセス制御、セキュリティ検証など、ゼロトラストに類する戦略の採用
- 定期的なソフトウェアアップデートを制御された方法で展開することによる、ソフトウェアサプライチェーン攻撃リスクの軽減
- 従業員トレーニングの実施
- 海上脅威に関するインテリジェンスソースの獲得
- 接続を断たれた環境においても保護レベルを維持するエンドポイント保護プラットフォームの実装
海上サイバー脅威の展望
海運業界のサイバー脅威の次なる展開はどのようなものになるのでしょうか。対談の中で、まさにその質問をした人物がいました。これに対し、Dryad Global の Ranslem 氏は、「今後数年間で、国家支援による脅威アクターや、国を背後に持たない海賊などの攻撃者が、船舶に対するサイバー攻撃を仕掛けると予想すべきでしょうか?それに対する私自身の答えは...間違いなくイエスです」と述べています。脅威はあらゆる方面からやってきます。「完全に同意します」とプリマス大学の Hopcraft 博士は言います。「私たちはすでに、海賊が AI を駆使して海上で高価値の標的、高額の懸賞がかけられたターゲットを追跡していることを確認しています。サイバー攻撃に行き着くのは自然な流れなのです」
本記事は、この重要なトピックに関する議論の抜粋です。詳細については、現在オンデマンドで視聴いただける「Cyberattack at Sea: Unveiling a Cyberattack Scenario in the Red Sea(海上のサイバー攻撃:紅海でのサイバー攻撃シナリオが明らかに)[YM1] 」をご覧ください。
[YM1]こちらのリンクも同様に開くことができません。ご確認いただけると幸いです。
