海底ケーブル: サイバーリスクとその結果

Solutions Review の Expert Insights シリーズは、エンタープライズ ソフトウェア カテゴリの業界専門家によって執筆された寄稿記事のコレクションです。 Talos の Martin Lee は、海底ケーブルによってもたらされるサイバー リスクと、それを無視した場合の結果について深く掘り下げています。

サイバーセキュリティの専門家は、データとシステムの機密性、完全性、可用性を保護します。 通常、サイバーセキュリティ チームは技術スタックの上位に重点を置く傾向があります。 ユーザー エラー、ソフトウェアの脆弱性、構成ミスが組み合わさって、さまざまなリスクと不正行為の機会が生み出され、サイバーセキュリティ チームはこれらを解決する必要があります。

テクノロジー スタックの下位レベルがさらされるリスクは見落とされがちです。 海底通信ケーブルなど、確実に機能するインフラストラクチャは、多くの場合当たり前のものと考えられています。 これらのケーブルの数は比較的少ないですが、多くの異なるサービス プロバイダーからの膨大な量のインターネット トラフィックや企業トラフィックを伝送する可能性があります。 明らかな妨害行為によるバルト海のノルド・ストリーム海底ガスパイプラインの寸断は、多くの国際ネットワーク通信を運ぶ海底インフラへのリスクを浮き彫りにしている。

最良の場合でも、海底は過酷な環境になる可能性があります。 釣り、アンカーの誤作動、地質活動、海水の腐食作用はすべて、海底ケーブルの設計寿命が 25 年であることを保証するために作用します。 海底インフラの故障は予期せぬことではありません。 1 本のケーブルの損失に備えて計画を立てることができます。 インターネットのアーキテクチャは、情報を運ぶデータのパケットを交換し、混乱地域を迂回して再ルーティングできることを意味します。 冗長ルートが存在する場合、接続が切断されてもネットワークの可用性が中断されるべきではありません。 ただし、過剰なトラフィックが残りの接続に圧迫され、競合率が増加すると、接続の品質が低下する可能性があります。

MDR ソリューションをお探しですか? 私たちをチェックしてください無料のバイヤーズガイド！

多くのアプリケーションでは、ビデオ会議などのアプリケーションの遅延がわずかに増加したり、品質が低下する可能性は目立たない場合があります。 それにもかかわらず、低遅延通信が不可欠な組織は、必要なサービス品質の中断に悩まされる可能性があります。 複数の海底ケーブルは、着陸地点の設置に適した比較的少数の場所を共有します。 陸に到達した後でも、多くのケーブルが共通のインフラストラクチャを共有する場合があります。 これは、潜在的な単一障害点が存在し、単一のインシデントが多くの異なる通信ケーブルに影響を与える可能性があることを意味します。

インターネットは、単一の事故で多くのケーブルが失われるなど、ケーブル障害の多くの発生を乗り越えてきました。 したがって、インシデントの正確な影響は予測できませんが、いくつかのシナリオを予測することは可能です。 停止は、パケット損失や遅延の増加として現れる可能性があります。 問題の発生場所とサービス プロバイダーの緊急時対応計画に応じて、一部のパスは他のパスよりも大きな影響を受けます。 1 つまたは複数の国またはサービス プロバイダーに重大な影響を与える重大なインシデントが発生すると、通常とは非常に異なる地理的ルートを介して接続が再ルーティングされる可能性があります。

管理者は、ネットワーク停止に対するエクスポージャーと復元力について熟考する必要があります。 ビジネスに不可欠なクラウド サービス、または重要なクラウド コンポーネントを含むサービスは、ネットワークの停止後に利用できなくなる可能性があります。 あるいは、サービスへの接続が予期しない管轄区域を経由して再ルーティングされる可能性があります。 ジャストインタイムのサプライチェーンを通じたサプライヤーや顧客との緊密な統合も、同様のリスクにさらされます。

海底ケーブルの停止による中断のリスクにさらされているサービスを特定することで、企業は緩和策を計画できます。 これらの接続を可視化することが重要です。 サービスが 1 つの国から提供されていると示唆するドメイン名を額面通りに受け取るべきではありません。 実際のホスティング国は根本的に異なる場合があります。traceroute ツールと地理位置情報サービスを組み合わせることで、チームはネットワーク接続が通過するパスを特定できます。 組織で使用されている重要なネットワーク パスが海を越えている場合は、そのネットワーク パスが失われた場合の影響を考慮してください。 遅延の増加、帯域幅の減少、または接続の再ルーティングが問題を引き起こすでしょうか? その場合は、適切な緩和策を事前に準備して準備を整えてください。

国際または大陸間ネットワーク接続の高可用性を必要とする組織は、海底ケーブル障害のリスクにさらされる可能性を検討する必要があります。 このリスクの性質は、現在のサービスの提供方法によって異なります。 ネットワーク プロバイダーは、独自の内部緩和策を通じてサービス レベルを保証できる場合があります。 あるいは、組織は、重要なサービスを保証するために、明確なピアリング関係を持つ独自のネットワーク接続を調達したり、衛星接続を検討したりする必要がある場合もあります。

ビジネス システムがコンピュータ ネットワークを介してより緊密に統合されるにつれて、これらのネットワークをサポートするインフラストラクチャに対する大規模な停止の影響は大きくなります。 危険にさらされているこれらの接続の性質を理解し、何か問題が発生した場合の対応を準備しておくことで、結果を最小限に抑えることができます。 リスクを無視したり、影響がそれほどひどくないことを期待したりすることは、接続がダウンした場合に悲惨な結果を招くだけです。