米国 国土安全保障省 海港のサイバーセキュリティ保護のためのコントロール環境研究所リソース(CELR)プラットフォームを公表

こんにちは、丸山満彦です。

米国連邦政府の、国土安全保障省の科学技術局 (Science and Technology Directorate; S&T）、サイバーセキュリティ・重要インフラセキュリティ庁 (Cybersecurity and Infrastructure Security Agency; CISA)、およびパシフィック・ノースウエスト国立研究所(Pacific Northwest National Laboratory; PNNL)[wikipedia]は、港湾オペレーターがサイバー攻撃の影響を安全に体験し、脅威の探知とサイバー防御のスキルを磨くことができる、実験室規模の港湾プラットフォームを設計・実装したと発表していますね...

日本でいうと、制御システムセキュリティセンター(CSSC)が用意しているものとか、IPAの中核人材育成プログラムで利用するような環境の海港バージョンのようなものですかね...

 

● Homeland Security - Science and Technology Directorate

・2024.08.15 Feature Article: Keeping Our Seaports Cyber Secure

Feature Article: Keeping Our Seaports Cyber Secure	特集: 港湾のサイバーセキュリティを守る
A new cutting-edge Control Environment Laboratory Resource (CELR) platform developed by the Science and Technology Directorate (S&T) and Cybersecurity and Infrastructure Security Agency (CISA) will help the U.S. Coast Guard (USCG) boost the cyber strength of our nation’s harbors.	科学技術局(S&T)とサイバーセキュリティ・インフラセキュリティ庁(CISA)が開発した最先端のコントロール環境研究所リソース(CELR)プラットフォームは、米国沿岸警備隊(USCG)による米国の港湾のサイバーセキュリティ強化に役立つ。
Though it may not look flashy, the new CELR test environment will help prepare stakeholders for potential cyberattacks against our nation’s seaports. Photo credit: PNNL.	派手な印象はないかもしれないが、この新しい CELR テスト環境は、米国の海港に対する潜在的なサイバー攻撃に備える上で、関係者にとって役立つだろう。写真提供:PNNL
Seaports play an integral role in ensuring the health of our economy. According to the National Oceanic and Atmospheric Administration’s Office for Coastal Management, $2.3 trillion of international trading is facilitated by our seaports, with roughly 1.6 billion tons of imported and exported goods being transported by almost 45,000 vessels every year.	海港は、わが国の経済の健全性を確保する上で重要な役割を果たしている。米国海洋大気庁沿岸管理局によると、海港では年間およそ4万5千隻の船舶により、約16億トンの輸入・輸出貨物が輸送され、2兆3千億ドルの国際貿易が促進されている。
To keep this vital infrastructure running smoothly, our nation’s more than 300 seaports rely heavily on sophisticated information technology (IT) (e.g. software, the cloud, and computer networks) and operational technology (OT) systems (e.g. industrial control systems, supervisory control and data acquisition systems, and terminal operating systems) for their daily operations. These systems are managed, accessed, and controlled via the internet, which makes them susceptible to “hacking, malware attacks, and other malicious online activities,” according to S&T Program Manager Eileen Rubin.	この重要なインフラを円滑に稼働させるため、米国の300以上の港湾は、日々の業務に高度な情報技術(IT)(ソフトウェア、クラウド、コンピュータネットワークなど)と運用技術(OT)(産業制御システム、監視制御およびデータ収集システム、端末オペレーティングシステムなど)システムに大きく依存している。これらのシステムはインターネット経由で管理、アクセス、制御されているため、「ハッキング、マルウェア攻撃、その他の悪意のあるオンライン活動」の影響を受けやすいと、S&Tプログラムマネージャーのアイリーン・ルービン氏は指摘する。
With funding from the Infrastructure Investment and Jobs Act, S&T, CISA, and the Pacific Northwest National Laboratory (PNNL) designed and implemented a laboratory-sized seaport platform that gives operators the ability to safely experience the effects of a cyber-attack and hone their threat hunting and cyber-defense skills.	インフラ投資・雇用法(Infrastructure Investment and Jobs Act)の資金提供を受け、S&T、CISA、およびパシフィック・ノースウエスト国立研究所(PNNL)は、港湾オペレーターがサイバー攻撃の影響を安全に体験し、脅威の探知とサイバー防御のスキルを磨くことができる、実験室規模の港湾プラットフォームを設計・実装した。
“Cyber threats to seaport operations are a national security concern given our nation's dependence on seaports for the movement of products and material goods. A disruption, even of brief duration, could have cascading negative consequences at regional and national levels,” said CISA Industrial Control Systems Section Chief Alex Reniers. “Therefore, it is imperative that we take the time to understand the potential risks to seaport IT and OT systems that malicious cyber actors could exploit.”	CISAの産業制御システム部門の責任者であるアレックス・レニエ氏は次のように述べた。 「港湾業務に対するサイバー脅威は、製品や資材の輸送に港湾に依存している我が国の国家安全保障上の懸念事項です。たとえ短期間であっても、混乱が生じれば、地域レベルおよび国家レベルで連鎖的な悪影響が及ぶ可能性がある。したがって、悪意のあるサイバー行為者が悪用する可能性のある港湾のITおよびOTシステムに対する潜在的なリスクを理解するために時間をかけることが不可欠である。」
Disruptions to a major U.S. seaport could affect shipments via road, rail, or pipelines for days or even weeks. Monetary damages could be in the millions or even billions of dollars and delay the arrival of critical supplies. These interruptions could significantly impact our economy and global supply chain, which is why the team is working to boost the online and physical security of this critical infrastructure so our frontline workers will be prepared to respond to any attempts to compromise their crucial services and related systems.	米国の主要な港湾が機能停止に陥れば、道路、鉄道、パイプラインによる輸送に数日間、あるいは数週間にもわたって影響が及ぶ可能性がある。金銭的な損害は数百万ドル、あるいは数十億ドルに上る可能性もあり、重要な物資の到着が遅れることも考えられる。こうした中断は、わが国の経済やグローバルなサプライチェーンに多大な影響を及ぼす可能性がある。だからこそ、この重要なインフラのオンラインおよび物理的なセキュリティを強化し、現場で働く人々が、重要なサービスや関連システムを脅かすあらゆる試みに対応できるよう備える必要がある。
The new platform will ultimately be part of CISA’s Control Environment Laboratory Resource (CELR) program; be incorporated into CISA’s existing suite of OT security offerings; and serve as a training and research platform for USCG, Department of Homeland Security/Department of Defense partners, manufacturers, cybersecurity experts and researchers, and other seaport owners and operators.	この新しいプラットフォームは最終的に、CISAの制御環境ラボリソース(CELR)プログラムの一部となり、CISAが提供するOTセキュリティの既存のスイートに組み込まれる。また、米国沿岸警備隊、国土安全保障省/国防総省のパートナー、製造事業者、サイバーセキュリティの専門家や研究者、その他の港湾所有者や運営者向けのトレーニングおよび研究プラットフォームとしても機能する。
“CELR platforms are laboratory scale environments (about the size of a ping-pong table) that emulate critical infrastructure facilities and the processes, software, and hardware that they rely on in the real world,” said PNNL Senior Cyber-physical Engineer Scott Warnick. “They are designed to provide security professionals—alongside technical personnel, owners, and operators who may have limited exposure to cyber effects—with a safe setting to simulate and experience the effects of cyberattacks without real-world consequences.”	PNNLの上級サイバーフィジカルエンジニアであるスコット・ワーニック氏は、「CELRプラットフォームは、実験室規模の環境(卓球台ほどの大きさ)で、現実世界における重要なインフラ施設や、それらが依存するプロセス、ソフトウェア、ハードウェアを模倣するものです」と述べた。「このプラットフォームは、サイバー攻撃の影響にエクスポージャーが限られている技術職員、所有者、運営者とともに、セキュリティ専門家に、現実世界に影響を及ぼすことなく、サイバー攻撃の影響をシミュレートし、体験できる安全な環境を提供することを目的として設計されている」とPNNLの上級サイバーフィジカルエンジニアであるスコット・ワーニック氏は述べた。
Stakeholders will be able to use the new CELR platform to study and analyze ‘attacks’ to discover IT and OT vulnerabilities and prepare to implement countermeasures that will detect, prevent, or mitigate these malicious online attacks. Nine additional CELR platforms are currently in operation at two national laboratory locations. PNNL operates four other platforms: a wastewater treatment system, a water treatment facility, a hydroelectric dam, and a freight rail platform which was also funded through S&T research and development dollars. Idaho National Laboratory (INL) operates five other platforms: an electric transmission substation; an electric distribution substation; a building management system; a chemical processing system; and a natural gas pipeline system.	利害関係者は、この新しいCELRプラットフォームを使用して「攻撃」を研究・分析し、ITおよびOTの脆弱性を発見し、これらの悪意のあるオンライン攻撃を検知、防止、または低減する対策を実施するための準備を行うことができる。現在、9つの追加CELRプラットフォームが2つの国立研究所で運用されている。PNNLは、下水処理システム、水処理施設、水力発電ダム、貨物鉄道プラットフォームの4つのプラットフォームを運用している。このプラットフォームも、S&T研究開発費によって資金提供されている。アイダホ国立研究所(INL)は、送電変電所、配電変電所、ビル管理システム、化学処理システム、天然ガスパイプラインシステムの5つのプラットフォームを運用している。
“When CISA mentioned that the USCG’s Cyber Protection Team (CPT) identified the need to develop new training and testing tools for our seaports, we got right to work with subject matter experts (SMEs) in this field to build and implement a state-of-the-art seaport CELR platform,” said Rubin.	「CISAがUSCGのサイバー防御チーム(CPT)が我々の海港のために新しいトレーニングおよびテストツールの開発の必要性を識別したと述べたとき、我々は直ちにこの分野の専門家(SME)と協力して、最先端の海港CELRプラットフォームを構築し、導入することに取りかかった」とルービン氏は述べた。
The platform is modeled after multiple seaports across the United States. It is designed to show users how the seaport’s various IT and OT systems and processes control daily operations such as the loading, unloading, and movements of containers between ships, trucks, and trains. Users can also simulate and observe the various effects of cyberattacks, and train to develop and implement appropriate countermeasures for these attacks.	このプラットフォームは、米国の複数の港湾をモデルに開発された。このプラットフォームは、港湾のさまざまなITおよびOTシステムやプロセスが、船舶、トラック、列車間でのコンテナの積み下ろしや移動などの日常業務をどのように制御しているかをユーザーに表示するように設計されている。また、ユーザーはサイバー攻撃のさまざまな影響をシミュレーションし、観察することができ、これらの攻撃に対する適切な対策を開発し、実施するための訓練を行うこともできる。
The team recently hosted an online demonstration of the seaport platform for stakeholders to demonstrate functionality, including “normal” daily seaport operations, and also run scenarios that illustrate the potential consequences of cyberattacks.	最近、このチームは関係者向けに、港湾プラットフォームのオンラインデモンストレーションを開催し、港湾の「通常」の日常業務を含む機能のデモンストレーションを行い、またサイバー攻撃の潜在的な結果を示すシナリオも実行した。
Simulated cyberattack engagement scenarios are being developed in coordination with USCG CPT and are expected to be ready by next summer. From there, both the platform and simulated engagement scenarios will be made available to USCG CPT and others who want to access it for their own training or research purposes.	模擬サイバー攻撃シナリオは、USCG CPTと連携して開発が進められており、来夏までに完成する予定である。その後、プラットフォームと模擬シナリオの両方が、USCG CPTや、自らの訓練や研究目的でアクセスを希望するその他の人々にも利用可能になる。
S&T and CISA are also looking at the bigger picture.	S&TとCISAは、より大きな視点も視野に入れている。
“Defending our nation’s critical infrastructure against threats and strengthening their overall cybersecurity is a high priority for CISA that requires vigilance, education, and collaboration from everyone in our field,” said Reniers. “And, since we have an entire suite of CELR platforms, one of our top priorities is to make all of them available to the cybersecurity SMEs, researchers, and owners and operators who would benefit from being able to use them.”	レニエス氏は次のように述べた。「わが国の重要なインフラを脅威から守り、サイバーセキュリティ全体を強化することは、CISAにとって最優先事項であり、この分野に携わるすべての人々の警戒、教育、協力が必要とされている。また、CELRプラットフォーム一式をすべて揃えているため、サイバーセキュリティの専門家、研究者、そしてこれらのプラットフォームを利用することで恩恵を受ける可能性のある所有者や運営者に対して、それらすべてを利用できるようにすることが、最優先事項のひとつとなっている。」
Over the next couple of years, S&T, CISA, PNNL, and INL look to spread awareness, build additional platforms, and increase access to the CELR suite, including equipping U.S. colleges and universities with their own test environments.	今後数年間、S&T、CISA、PNNL、INLは、米国の大学に独自のテスト環境を装備させるなど、認知度の向上、追加プラットフォームの構築、CELRスイートへのアクセス増加を目指している。
“We anticipate by doing this, it will increase accessibility to these vital resources and make it easier for critical infrastructure owners, operators, and staff to be more prepared to address potential cyberattacks against critical infrastructure in the future,” explained Reniers.	「これにより、これらの重要なリソースへのアクセスが向上し、重要インフラの所有者、運営者、スタッフが、将来重要インフラに対するサイバー攻撃の可能性に備えることが容易になるものと期待しています」と、レニエス氏は説明した。

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.07.19 米国 国土安全保障省 監察官室 (OIG) 沿岸警備隊はサイバー攻撃から海上輸送システムを守るため、さらなる措置を講じるべき (2024.07.11)

・2024.02.16 米国 MITRE 海港における中国技術の影響力

・2024.01.30 内閣官房 経済安全保障法制に関する有識者会議（第９回） 2024.01

・2023.07.31 名古屋港運協会 NUTS システム障害の経緯報告 (2023.07.26)

・2023.03.22 ENISA 輸送セクターのサイバー脅威状況

・2021.10.07 Atlantic Council 海事サイバーセキュリティに関する協力

・2021.01.08 米国 海事サイバーセキュリティ計画の公表

・2020.10.08 米国のISACとISAO （根拠指令、取りまとめ団体、ISAO標準文書など）