米国企業に対するサイバー攻撃のリスクが高まり、官民の共同作業がテストされる

先週、米国国土安全保障省は、国内で重要なインフラストラクチャサービスを提供する米国の民間企業にサイバー攻撃のリスクが高まっているとの警告を発した。

同省の産業制御システムサイバー緊急対応チームが制限されたコンピュータネットワーク上で発行したメモでは、「制御プロセス」の中断を招く可能性のある「米国の重要インフラストラクチャー組織」に対する「敵意の増大」が報告されている化学プラント、電気プラントおよび水上プラントの運転として

ワシントンポストのEllen Nakashima報告

DHSの当局者は最新の脅威の性質について詳しくは述べていないが、イランを中心とした中東からのサイバー活動に関する政府および業界関係者の関心が再び高まっている。

「石油会社とガス会社の間では、米国だけでなく海外の企業もイランからの活動が増えている」と述べた。

今週、ニューヨークタイムズ紙の報告書は、この警告の根拠をもう少し明らかにしている。米国のインフラストラクチャ企業、特にエネルギー関連の企業は、実際に攻撃が増加していると、David Sanger氏とNicole Perlroth氏レポート

この攻撃は、処理システムの制御を奪取する方法を模索しているように見えました。当局者によると、攻撃は続いている。しかし、2人の上級管理職は、攻撃の発生場所や、州が後援しているのか、ハッカーや犯罪者の仕事なのか、まだ正確ではないと述べた。

その懸念事項は前例がない。昨年、サウジ・アラムコは石油ガスの衣装で、特に中断されなかったが、サイバー攻撃で襲われた。このウェブサイトの同僚であるElinor Millsは、「炭化水素探査と生産の主要なエンタープライズシステムは、孤立したネットワークシステム上に維持されているため影響を受けていない」と書いています。

米国政府は、火災と戦うために、マルウェアの負荷を購入し、確かに愚かな人たちと賢明な人たちに電話をかける戦略を取っている。しかし、物流上の課題は明らかです。米国のインフラ事業に不可欠なシステムが民営化(およびデジタル化)されるにつれて、連邦政府のサイバー防衛チームが仕事をすることはより困難になります。

国連安全保障理事会の「包括的な全国的なサイバーセキュリティ・イニシアチブ」の12番目と最後の点ですが、それは最も適切なものです

米国政府は、公共事業を行うために、個人所有で運営されているさまざまな重要インフラストラクチャに依存しています。これらの重要なインフラストラクチャは、悪意のあるサイバー脅威に対して脆弱な情報システムやネットワークの効率的な運用に依存しています。

したがって、古くからの問題:サプライチェーン全体を通じて一定の基準を確保する必要がある企業であれば、どのようにして目標を達成するためのレバレッジを見つけることができますか?

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

2009年に最初に発表されたNSCのイニシアチブは、勧告と行動計画を必要とし、4年後、これは既にテストされていることは明らかです。北東回廊に沿って電気グリッドがオフラインになったり、ベイエリアの携帯電話ネットワーク全体がダウンしたりすると、誰に向けるのですか?

写真のイラスト:Jennifer Boyer / Flickrのオリジナルを元にしたAndrew Nusca

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命