7 月 2.5 日、アラバマ州ペルハムにあるコロニアル パイプライン施設がサイバー攻撃を受け、運営者はシステムの停止を余儀なくされました。このパイプラインは毎日 45 万バレルの精製ガソリンとジェット燃料をテキサスからニューヨークまで米国東海岸に運び、東海岸の燃料供給の XNUMX パーセントをカバーしています。
数日後、米国連邦捜査局は、 重要インフラ オペレーターはダークサイドによって実行されました ランサムウェア ギャング。
「FBI は、コロニアル パイプライン ネットワークの侵害の原因が Darkside ランサムウェアであることを確認しました。私たちは引き続き同社および政府パートナーと協力して捜査を続けます」と書かれています。 ステートメント FBIによって公開されました。
コロニアル・パイプライン攻撃による混乱は、パンデミックの進行によるエネルギー需要の減少により限定的であったため、燃料価格への影響は小さかった。ハッキングの余波を受けて、FBIとDHSのCISAは、ダークサイドグループによるランサムウェア攻撃を警告する共同警報を発表した。
ダークサイドこの攻撃を実行したランサムウェア ギャングは、2020 年 XNUMX 月に初めて脅威の世界に出現し、ここ数か月間非常に活発に活動し、世界中の組織を標的にしていました。報告書によると、 の関連会社 サービスとしてのランサムウェア このグループは当初、内部システム上のファイルを暗号化してデータを流出させるために被害者のネットワークにアクセスし、その後Colonial Pipelineが身代金の支払いを拒否した場合にはデータを暴露すると脅迫しました。
米当局の対応
Colonial Pipeline 攻撃は、サイバーセキュリティ業界と重要インフラ業界に大きな影響を与えました。また、複数のランサムウェア犯罪組織にも影響があり、FBI からの直接的な影響を恐れた彼らは一時的に活動を停止しました。
この攻撃は連邦当局と政府機関の即時対応を引き起こし、将来の同様の事件の防止を目的とした取り組みを推進した。
コロニアル・パイプラインへの攻撃の直後、ダークサイドは、攻撃の動機は金銭的であり、侵入の背後に政治的動機は存在しないと指摘した。
「私たちの目標はお金を稼ぐことであり、社会に問題を引き起こすことではありません。」
ダークサイドからの声明を読み上げます。
重要インフラに対する攻撃は、ジョー・バイデン米大統領にも 大統領命令に署名する サイバー攻撃に対する国の防御を強化する。
「米国は、公共部門、民間部門、そして最終的にはアメリカ国民の安全とプライバシーを脅かす、執拗でますます巧妙化する悪意のあるサイバー攻撃に直面しています。連邦政府は、これらの行為や行為者を特定し、阻止し、防御し、検出し、対応するための取り組みを強化する必要があります。」 34ページの文書を読みます.
この文書は、サイバーセキュリティ防御のレベルを強化し、サイバー攻撃に対する連邦政府のインフラストラクチャの回復力を高めることを目的としています。サイバーセキュリティの脆弱性やインシデントに対応するための標準化されたハンドブックを提案し、官民の利害関係者、IT(情報技術)およびOT(運用技術)サービスプロバイダーに対し、脅威、攻撃者、インシデントに関する情報を共有するよう求めている。
重要なインフラをどのように保護するか?
この大統領令では、連邦政府機関に対し、ゼロトラストアーキテクチャと多要素認証の実装に加え、保存中および転送中のデータの暗号化を採用するよう求めている。
この命令は、以下に関連するリスクにも焦点を当てています。 サプライチェーン攻撃 この問題は、ガイドラインを作成し、ツールを使用し、重要なソフトウェア コンポーネントを監査するためのベスト プラクティスを採用することで軽減できます。ホワイトハウスも発表した ファクトシート その内容の概要を示す大統領令に関連するもの。
この記事の執筆時点で、米国土安全保障省 (DHS) は、重要なパイプラインの所有者および運営者に対する新しいサイバーセキュリティ要件を発表しました。
米国当局は、確認されたサイバー関連インシデントおよび潜在的なサイバー関連インシデントをサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)に報告する重要性を強調しています。
アレハンドロ・N・マヨルカス国土安全保障長官は、「サイバーセキュリティの状況は常に進化しており、新たな脅威に対処するために私たちは適応しなければなりません」と述べた。
「主要な石油パイプラインに対する最近のランサムウェア攻撃は、パイプライン システムのサイバーセキュリティが国土安全保障にとって極めて重要であることを示しています」と同紙は述べています。 発表 DHSによって発行されました。
重要なインフラストラクチャの所有者と運用者は、現在の慣行を見直し、サイバー関連のリスクを特定し、修復措置を講じる義務を負っています。 DHSはまた、結果を30日以内に運輸保安局(TSA)とCISAに報告するよう求めた。
記載された出来事と米国当局の対応は、重要インフラ事業者がサイバーセキュリティに対するアプローチを変更する必要があることを示しています。サイバー脅威インテリジェンス、情報共有、重要インフラのセキュリティ強化を目的とした新しい規制の導入に基づいた総合的なアプローチが必要です。
- 2020
- 7
- アクセス
- アクティブ
- アラバマ州
- アメリカ
- 発表の
- 建築
- 攻撃
- 監査
- 認証
- BEST
- ベストプラクティス
- 二人
- キャンペーン
- 生じました
- 変化する
- CISA
- 会社
- コンテンツ
- 続ける
- 重要インフラ
- 電流プローブ
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバーセキュリティ
- サイバーセキュリティおよびインフラストラクチャセキュリティ機関
- データ
- 中
- 需要
- 国土安全保障省
- DHS
- 東海岸
- 暗号化
- エネルギー
- イベント
- エグゼクティブ
- 行政命令
- 顔
- 施設
- 米連邦捜査局(FBI)
- 連邦政府の
- 連邦捜査局
- 連邦政府
- 名
- ガソリンタンク
- 未来
- ギャング
- 政府・公共機関
- グループ
- ガイドライン
- ハック
- セキュリティ
- お家の掃除
- HTTPS
- 識別する
- 影響
- 産業
- 産業を変えます
- 情報
- 情報技術
- インフラ
- インテリジェンス
- 調査
- IT
- ジョー·バイデン
- ツェッペリン
- レベル
- 限定的
- 主要な
- 百万
- お金
- ヶ月
- マルチファクタ認証
- ネットワーク
- ネットワーク
- ニューヨーク
- 業務執行統括
- 注文
- 所有者
- パンデミック
- 支払う
- 社長
- ジョー・バイデン大統領
- 予防
- プライバシー
- プライベート
- 守る
- 公共
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- ランサムウェア攻撃
- 規制
- レポート
- 応答
- REST
- 結果
- レビュー
- セキュリティ
- シェアする
- 小さい
- 社会
- ソフトウェア
- ステートメント
- 米国
- ストレス
- システム
- テクノロジー
- テキサス州
- 未来
- 脅威アクター
- 脅威インテリジェンス
- 脅威
- 時間
- トランジット
- 輸送サービス
- 交通安全管理
- ユナイテッド
- 米国
- us
- 米国大統領
- 脆弱性
- ホワイトハウス
- 誰
- 以内
- 仕事
- 書き込み