イスラエルのテルアビブにあるパープルライン軽量鉄道(LRT)プロジェクトは、運用技術(OT)ネットワークに対するサイバー攻撃の増加に対応するため、サイバーセキュリティアーキテクチャを強化しています。このプロジェクトは現在建設中で、今後数年間で運用開始される予定です。テルアビブパープルラインLRTのCISOであるエラン・ネル・ガオン氏と、鉄道OTセキュリティプロバイダーCervelloの共同創設者兼CTOであるシャケド・カフザン氏は、OTネットワークへの攻撃増加に対処するための取り組みについて語りました。
ガオン氏によると、OT脅威を特定するために、脅威インテリジェンス、技術的措置、インシデント対応計画、および従業員の訓練を含む包括的なOTセキュリティ戦略を開発しました。技術的観点からは、ネットワークの全層で保護を提供しています。これには、ネットワーク間の物理的分離、作業環境のマイクロセグメンテーション、PAMを使用したアイデンティティ管理の高度なツールの使用、運用活動をシミュレートする実験室の設立などが含まれます。
カフザン氏は、OTシステムに対する攻撃の増加は懸念されるが予想されることであり、特に致命的または非常に高額な結果をもたらす可能性のある攻撃に対して、重要なインフラセクターがどれほど準備不足であるかがより懸念されると述べました。彼はまた、鉄道セキュリティの観点から、サイバーセキュリティは予防的かつ継続的でなければならず、組織はネットワークセグメンテーション、厳格な認証とアクセス制御、脆弱性と誤設定の継続的な監視と検出、およびサイバーセキュリティコンプライアンス基準に関する最新情報の維持を実施する必要があると指摘しました。
AIが2024年のサイバーセキュリティの主要なトレンドとして挙げられ、特に産業オートメーションの分野で保護オプションとして注目されています。ガオン氏とカフザン氏は、AIがOTのセキュリティを向上させる方法について、それが組織のサイバーセキュリティ態勢を強化するために、リアルタイムで脅威を迅速に特定、対応、修復することを可能にすると述べました。AIは、学習したパターンに基づいて、発生する前に潜在的なセキュリティ侵害を予測することができます。
【ニュース解説】
イスラエルのテルアビブで進行中のパープルライン軽量鉄道(LRT)プロジェクトは、運用技術(OT)ネットワークへのサイバー攻撃の増加に対応するため、サイバーセキュリティの強化に取り組んでいます。このプロジェクトは、今後数年間で完成し、運用を開始する予定です。この取り組みは、OTネットワークへの攻撃が増加する中、重要なインフラの保護を目的としています。
プロジェクトのCISOであるエラン・ネル・ガオン氏と、鉄道OTセキュリティプロバイダーCervelloの共同創設者兼CTOであるシャケド・カフザン氏によると、OT脅威に対処するためには、脅威インテリジェンス、技術的措置、インシデント対応計画、従業員の訓練などを含む包括的なセキュリティ戦略が必要です。技術的な側面では、ネットワーク間の物理的分離、マイクロセグメンテーション、アイデンティティ管理の高度なツールの使用など、ネットワークの全層での保護が重要です。
カフザン氏は、OTシステムへの攻撃の増加は予想されるものの、重要なインフラセクターが攻撃に対してどれほど準備不足であるかが懸念されると述べています。鉄道セキュリティにおいては、サイバーセキュリティを予防的かつ継続的に実施する必要があり、ネットワークセグメンテーション、厳格な認証とアクセス制御、脆弱性と誤設定の継続的な監視と検出が求められます。
また、AIの活用が2024年のサイバーセキュリティの主要なトレンドとして注目されており、特に産業オートメーションの分野での保護オプションとしての可能性が指摘されています。AIを活用することで、大量のデータを分析し、リアルタイムで脅威を特定、対応、修復することが可能になります。これにより、発生する前に潜在的なセキュリティ侵害を予測することができるようになります。
このような取り組みは、サイバー攻撃の増加に対して重要なインフラを保護するために不可欠です。特に、公共交通機関などの重要インフラに対する攻撃は、大きな社会的混乱を引き起こす可能性があるため、予防的かつ継続的なセキュリティ対策の実施が求められます。AIの活用は、これらの対策をより効果的にするための鍵となる可能性があります。
from Q&A: Tel Aviv Railway Project Bakes in Cyber Defenses.
