インサイダーの脅威を検知する:OT/ICS サイバーセキュリティの課題
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
コロニアル・パイプライン流出事件への対応とCISAランサムウェアに関する注意喚起

コロニアル・パイプライン流出事件への対応とCISAランサムウェアに関する注意喚起

Edgard Capdevielle
|
2021年5月13日

コロニアル・パイプラインへのランサムウェア攻撃に関するもうひとつの進展は、米国政府のサイバーセキュリティおよびインフラセキュリティ局(CISA)からの警告の発表である。このアラートでは、「ランサムウェア攻撃によるビジネスの混乱を防ぐ」ためのベストプラクティスをいくつか紹介している。

もしあなたが重要なインフラストラクチャーや産業組織、あるいは政府機関であれば、CISAのアドバイスに目を通し、自社の防衛力を向上させるための指針として活用すべきだろう。インフラを保護するための基本的な考え方の多くを網羅している。とはいえ、アドバイスも有用で素晴らしいが、行動する方がより効果的である。

要するに、もっとやるべきことがあるのだ。そしてそれは、資産所有者だけでなく、政府も行う必要がある。

ランサムウェアに打ち勝つには政府の行動が必要

FBIの報告によると、ランサムウェアによる攻撃は2020年に20%増加し、さらに身代金要求額は225%増加した1。また、世界のサイバーセキュリティに関する年次報告書によると、2020年にはランサムウェアによる攻撃が合計3億400万件発生し、前年から62%増加した2。

ランサムウェア犯罪者がもたらす被害は、金銭的にも一般的な信用にも非常に大きなものであるため、政府は今後の攻撃を抑止するために積極的に行動すべきである。

例えば、サイバーセキュリティのアップグレードを促進するために、組織に対して金銭的なインセンティブを与えることができる。政府はまた、侵害時に防御的な支援を提供することもできるが、より重要なのは、積極的かつ継続的な方法で支援することである。

現在議論されているアイデアのひとつに、threat intelligence 、サイバーセキュリティ侵害に関する情報の共有を組織に義務付けるというものがある。これは当然のことながら、いくつかの懸念や抵抗を引き起こしている。この障害を緩和するために、政府は、守秘義務と商業的セーフガードを備えた枠組みとメカニズムを促進することができる。そうすることで、共有された情報が一般や競合の消費から確実に保護され、組織が互いに学び合い、 脅威に迅速に対応できるようになるという利点がある。

最後に、政府は脅威行為者に責任を負わせる必要がある。政府は率先して脅威グループをシャットダウンし、それを可能にする国や団体を罰する必要がある。ランサムウェアの運営者が、社会の機能を維持するために必要不可欠なサービスに影響を与えるのを放置するには、リスクが高すぎる。

CISA勧告に加え、昨日(5月12日)、米国政府の新しい大統領令が発表された。これは、米国連邦政府機関に対し、サイバーセキュリティの基準と実践の大幅な改善を求める非常に積極的なものである。これには、連邦政府機関とソフトウェアおよびクラウドのサプライヤーとの間のセキュリティ情報共有の改善、サプライヤーからのソフトウェア部品表(SBOM)の提供要件、その他緊急に必要とされる多くの進歩が含まれている。

今のところ、米国政府がより規定的なことを行おうとしている中で進展が見られるのは良いことだ。我々は正しい方向に進んでいる。しかし、ランサムウェアやあらゆる種類のサイバー攻撃は世界的な津波である。世界中の管轄区域の政府によって同様の法律が発行されることは極めて重要である。民間セクターを支援し、サイバーセキュリティを向上させ、ランサムウェアの脅威行為者に責任を負わせるために、こうした脅威と戦うすべての政府が必要なのだ。

この大統領令が重要インフラ・プロバイダーにとって何を意味するのか、次回の記事で詳しく見ていこう。

オーナーとオペレーター今日から、情報漏えい後の考え方を取り入れよう!

政府による措置の実施には時間がかかり、その間に重要なインフラはランサムウェアの脅威にさらされることになる。

侵害を経験したオーナーやオペレーターは、2回目の攻撃を経験する可能性が26%低い。彼らは、サイバーセキュリティの話を優先し、予算を動員し、事業継続プロセスを短期間で導入する。 もし、情報漏えいのトラウマや損失を経験することなく、これらすべてのメリットを得ることができるとしたらどうだろうか。

では、まだ手を打っていないのであれば、今何をすべきなのだろうか?あなた、そしてあなたのセキュリティ・チームとオペレーション・チームは、情報漏えい後のことを念頭に置くべきです。OT に影響を与える可能性のあるITの障害を想定して計画を立てることで、オペレーションを安全に維持するために何が必要かを全員が理解することができます。攻撃されたとき、そして攻撃されることを想定して、準備をしておく必要があります。

ランサムウェアの影響を軽減し、組織のサイバーセキュリティ態勢を改善するためには、企業文化を侵害後のメンタリティにシフトさせることが大きな好影響をもたらします。"侵入された...さてどうする?"を実践するのが最善です。

見つかりませんでした。
見つかりませんでした。

コロニアルパイプライン攻撃とランサムウェアの仕組みを解明する

2021年のコロニアル・パイプライン攻撃とランサムウェアの仕組みを分析する。
リソースを見る
見つかりませんでした。
Edgard Capdevielle
著者について

Edgard Capdevielle

CEO。エドガードは、新興企業および既存テクノロジー企業の経営と市場拡大に成功した豊富な経験をCEOとしての職務に活かしています。それ以前は、Imperva社の製品管理・マーケティング担当副社長としてチームを率い、同社のウェブ・セキュリティおよびデータ・セキュリティ製品をこの分野のリーダーに育て上げた。それ以前は、ストレージ企業のData DomainとEMCで主要幹部を務めた。Nozomi Networks ' グローバル・ビジネスの発展に注力するエドガードの多大な情熱、エネルギー、ビジョン、勝利への意欲は、Nozomi Networks を次の発展段階へと導くために発揮される。

関連記事

Nozomi Networks 2024 Look-Back and 2025 Predictions for OT/ICS Security

英国の新たな国家資産 - AI時代におけるデータセンターの安全確保

OT/ICS におけるインサイダーの脅威 エンドポイントセンサーと行動分析が求められる

NERC CIP-015-1 への対応:電気事業者の内部ネットワークセキュリティモニタリング

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態