サイバーフィジカルセキュリティは、モノのインターネット、産業用モノのインターネット、オペレーショナルテクノロジー、 産業用制御システム。 これらのテクノロジーとそれに関連するデバイスは、 重要インフラ、政府、企業、都市、建物、交通機関、そして最終的には私たちの日常生活。
これらのシステムのいずれかのアーキテクチャを確認すると、センサー、マルチデータプロセッサ、および物理的な世界を感知して相互作用する物理的なアクチュエータを備えた、スマートなネットワークシステムが見つかります。 これらのシステムは、人命、インフラストラクチャ、および機器と運用への投資を保護するための安全第一の使命を推進するのに役立つリアルタイム運用をサポートします。
デジタルトランスフォーメーションが継続し、従業員が自宅やハイブリッドの職場で働くという新しい常識に落ち着くにつれて、これらのテクノロジーは安価になり、リモートで管理でき、かつてないほど多くの機能を実行しています。 これには、車内の衝突を検出して停止し(自動ブレーキ)、夕暮れ時に一定時間で自動的に街灯を点灯させることが含まれます。 これらのシステムは効率的で、コストを削減し、メンテナンスを改善し、人命を救い、物理的なリソースを害から保護することができます。
残念ながら、このすべての効率にはリスクが伴います。 これらのシステムは分散され、ネットワーク化されており、オペレーティングシステム、アプリケーションがあり、リスクが軽減されないようにするためのメンテナンスと評価が必要です。 偶発的な障害や悪意のあるサイバー攻撃や物理的攻撃の結果は、人間の生活や環境に深刻な影響を与える可能性があります。 サイバーフィジカルセキュリティ は、従来の情報技術以外のこれらのリソースを保護するための保護と戦略であり、セルラー通信、IPv6、環境条件、セキュリティ評価、および継続的で信頼性の高い運用を保証するための管理および軽減戦略などの属性を考慮します。
固有の属性
まず、サイバーフィジカルセキュリティを保護する際にモデリングと考慮が必要ないくつかの固有の属性は何ですか?
物理的アクセス: これは単純な要件のように思えるかもしれませんが、デバイスが物理的に改ざんされないようにするには、ボタン、ポート、ケーブル、ネットワーク接続、さらには電源への強力な物理的アクセスが絶対に必要です。 これには、物理的なキーロック、不正開封防止ネジ、硬化ケーブルハーネス、さらには標準の電源ケーブルの代わりのハードワイヤリングデバイスが含まれます。
環境: これらのデバイスが動作する環境条件は、温度、湿気、砂/ほこり、さらには腐食性要素によって動作に負担をかける可能性があります。 最も極端な環境では、に対してテストされたデバイスを検討してください。 MIL-STD-810 環境がミッションの失敗を引き起こさないことを証明するための標準。
サイバーセキュリティ: これらのデバイスは本質的に分散コンピュータシステムであるため、オペレーティングシステムやアプリケーションと同じ電子的な欠陥が発生する可能性があります。 ソフトウェアとファームウェアのコンポーネントは、侵入テスト、脆弱性評価、変更管理、およびパッチ管理を行って、サイバー攻撃が資産の使命を危険にさらさないようにする必要があります。 これには、人命や物理的環境に悪影響を与える可能性のあるリソースによって制御される外部デバイスの物理的操作が含まれます。
計画: サイバーフィジカルセキュリティの下で管理するために分類されたデバイスの性質により、標準的な操作手順とそれらの計画は間違いなくユニークです。 パッチを展開して再起動するだけでなく、通常の操作中にアクティブな侵入テストを実行することもできません。 さらに、問題が特定された場合、修復のための停止は、建物内で火器管制システムが利用できないなど、他の予期しない結果を引き起こす可能性があります。 これらのシステムをサポートするすべてのリソースには、運用バックアップ計画、停止のプロセス、および攻撃された場合や利用可能になった場合の例外処理が必要です。
リスク分析: これらのデバイスは物理的な世界と相互作用するため、各運用レイヤーでリスク評価を行い、潜在的な影響と、壊滅的なイベントが発生しないようにするための軽減戦略を決定する必要があります。 たとえば、 水処理プラントが電子的または物理的に危険にさらされた、電子制御システムを使用して給水の中毒を防ぐものは何ですか?
プライバシー: これらのシステムには、カメラからのビデオ録画からドアアクセスカードリーダーからの詳細まで、個人を特定できる情報が多数含まれている可能性があります。 地理的位置および地域の法律に応じて、このデータには、個人情報を確実に保護するための適切な暗号化、保存、およびデータが必要です。
信頼性: これらのシステムの信頼性は非常に重要です。 エラーをクリアするために再起動を実行することは、操作中に単に受け入れられません。 通常のランタイム以外では、電源障害、ディザスタリカバリ、および高可用性は、これらのシステムの設計と実装に関する強力な考慮事項です。
サポート性: 最も重要で、見過ごされがちな考慮事項のXNUMXつは、システム内のすべてのコンポーネントのサポート性です。 これには、物理コンポーネントのスペアパーツの寿命と、ソフトウェアのアップグレードおよびセキュリティパッチの平均寿命が含まれます。 システムが市販のコンポーネントを使用している場合、ベンダーは製品の寿命が切れる前に、コンポーネントまたはソフトウェアをサポートする予定はどのくらいありますか? システムの多くはXNUMX年以上続くように実装されているため、サポートのしやすさは、含まれている製品の廃止を計画しているベンダーを超えるはずです。 そうしないと、計画された減価償却の前にシステムが失敗する可能性があります。
これらの特性以外に、サイバーフィジカルセキュリティには、サプライチェーンのセキュリティや地理的位置のサポートなどの特別な考慮事項があり、その使命に応じて特別な認証が必要になる場合があります。 ただし、確かなことがXNUMXつあります。日常生活でより多くのテクノロジーを使用するにつれて、サイバーフィジカルセキュリティの必要性が高まります。 これにより、これらのシステムやリソースの偶発的および潜在的に悪意のある悪用から私たちを保護し、意図された任務が中断または侵害されないようにするのに役立ちます。
