Core Concepts
AMI環境におけるサイバー攻撃への迅速な対応を実現するための方法を提案し、CACAOプレイブックを活用して自動化とオーケストレーションを行う。
Abstract
工業インフラの脅威が拡大しており、AMI(Advanced Metering Infrastructure)は重要なサービスである。
サイバー攻撃や運用エラーに備えて高いサービス可用性を確保するために、包括的なインシデント対応計画が必要。
ユーティリティオペレーターは主に手動で計画を実行しており、時間と労力がかかり人為的ミスも発生している。
提案された方法はAMIテストベッドで検証され、最も顕著なサイバー攻撃がエミュレートされている。
CACAOプレイブックを使用してIRプランを定義し、自動化することで迅速な対応を確保し、ビジネス継続性とサイバー耐性を強化する。
I. INTRODUCTION
産業基盤へのサイバー攻撃が増加しており、35%の公共事業者が対応計画を持っていないことが明らかになっている。
II. BACKGROUND
スマートメーターはAMIシステム内でリアルタイムの電力生産・消費データの利用可能性を可能にする。
DLMS/COSEM通信プロトコルはメータリング装置向けに広く使用されている。
III. RESPONDING TO ATTACKS ON THE AMI
AMIへの脅威評価から始まり、FDIやDDoS攻撃への対処方法が具体的に示されている。
IV. PROOF OF CONCEPT - AUTOMATED RESPONSE TO EMULATED ATTACKS IN AN AMI TESTBED VIA CACAO PLAYBOOKS
AMIテストベッドでエミュレートされた攻撃への自動化された迅速な対応手法が示されている。
V. DISCUSSION
提案手法の効果はMTTR(Mean Time To Respond)指標で評価され、FDI攻撃およびDDoS攻撃に対するMTTR削減率が96%から98%であったことが示唆されている。
Stats
ユーティリティオペレーターは主に手動で計画を実行しており、時間と労力がかかり人為的ミスも発生している。
35%の公共事業者が対応計画を持っていないことが明らかになっている。
Quotes
"提案手法はAMIシステムへのサイバーセキュリティをオーケストレートし、特定の攻撃シナリオに対抗するビジネス継続性を確保します。"