米国の上下水道システムを標的とするイランと中国の脅威グループに関する新たなホワイトハウス勧告は、破壊的サイバー攻撃に対する同部門の継続的な脆弱性に再び注目を集めている。
EPA長官のマイケル・レーガン氏とバイデン大統領の国家安全保障問題担当補佐官ジェイク・サリバン氏の連名で署名されたこの警告は、水道および水処理施設の運営者に対し、サイバーセキュリティ慣行を早急に見直すよう求めている。同報告書は、関係者が必要に応じてサイバーリスク軽減制御を展開し、攻撃に備え、攻撃に対応して回復するための計画を実施する必要性を提唱している。
実施要請
「多くの場合、デフォルトのパスワードのリセットや既知の脆弱性に対処するためのソフトウェアの更新など、基本的なサイバーセキュリティ予防策さえ講じられておらず、通常の業務と破壊的なサイバー攻撃の違いを意味する可能性がある」とホワイトハウスは警告した。
このメモは、昨年11月に起きたような攻撃に対する懸念に端を発している。 ペンシルベニア州アリクイッパ市水道局 CyberAv3ngersと呼ばれるイラン国家支援団体によるもの。その攻撃では、 脅威アクターが制御を取得し、シャットダウンした 2 つの町の水圧を監視および調整するための Unitronics プログラマブル ロジック コントローラー (PLC)。この攻撃は最終的に 2 つのコミュニティの飲料水と上水道供給に何らの危険をもたらすことはありませんでしたが、攻撃者が水道システムを標的にすることによって引き起こされる可能性のある潜在的な損害についての警告として機能しました。
今週のホワイトハウスのメモは、全国の上下水道システムに対する継続的な脅威として、このような攻撃について警告した。同報告書は、この攻撃は特にイラン政府のイスラム革命防衛隊(IRGC)と関係のあるサイバー脅威攻撃者と、米国の重要インフラに対する最近の多数の攻撃に関連する中国支援の脅威攻撃者であるボルト・タイフーンによるものだとした。
リーガン氏とサリバン氏は、イランの脅威アクターによる攻撃は、米国の水道施設の重要な運用技術(OT)を混乱させ、低下させることを目的としていると説明した。彼らはボルト・タイフーンの攻撃を、潜在的な軍事衝突や米国と中国の間の地政学的な緊張の高まりに対応して、将来の混乱活動に備えて有利な立場に立つための試みであると特徴づけた。
米国サイバーセキュリティ・インフラ庁(CISA)、FBI、NSA、セキュリティベンダーや研究者は最近、重要インフラ標的に対するボルト・タイフーン攻撃について立て続けに警告を発した。警告には、攻撃者による攻撃に関する警告が含まれています。 米国の複数の電力会社、搾取する 脆弱な Cisco ルーター 攻撃ネットワークを構築し、 それ自体を事前に配置する 将来、米国の重要なインフラに対する潜在的に大規模な攻撃が行われる可能性があるため。
魅力的なターゲット
「飲料水と下水システムはライフラインの重要なインフラ部門であるため、サイバー攻撃の魅力的な標的であるが、厳格なサイバーセキュリティ慣行を導入するためのリソースと技術的能力が不足していることが多い」とホワイトハウスは今週メモで述べた。
Swimlane の主任セキュリティ自動化アーキテクトである Nick Tausek 氏は、発電などの分野に比べて、水道インフラはサイバーセキュリティの観点からあまり注目されていないと述べています。 「将来の紛争中に、国民国家の主体がこの歴史的に容易な標的を利用して、国内の複数の地域の水の安全を同時に悪化させることを想像するのは難しくありません」と彼は言う。このような攻撃は「機関への信頼を損ない、国民に損害を与え、水危機に対処するための資源を使い果たす」可能性がある。
Bugcrowd の創設者兼最高戦略責任者の Casey Ellis 氏は、水道インフラ施設内のシステムの多くは、OT および ICS 環境内の他の場所と同様に、既知の脆弱性を抱えていることが多い古いソフトウェアやオペレーティング システムに依存していると述べています。 「この種のシステムでは、古いバージョンのため、従来の『パッチを適用し、MFA を実装し、強力なパスワードを使用する』というガイダンスが必ずしも機能するとは限りません」と彼は言います。一般に、通信事業者は企業システムやインターネットから制御システムを適切にセグメンテーションする必要があり、製品固有のガイダンスを得るためにミドルウェア プロバイダーに相談する必要があるとエリス氏は言います。
エリス氏は、他のセキュリティ専門家と同様、脅威アクターが水道システムに関心を寄せている理由として特定の事件を挙げている。フロリダ州オールズマーの水処理施設に対する2021年の報告報告による攻撃で、 灰汁のレベルが上がる 一例として、検出される前に有毒レベルに達します。 「Oldsmar 攻撃では、[攻撃者] が必要としたのは、TeamViewer アカウントのフィッシング ユーザー名とパスワードだけでした。私はこの種のシステムがオープンなインターネット上に存在するのを個人的に見てきました」とエリス氏は説明します。
防衛措置
このような攻撃を防止する目的の 2023 つとして、XNUMX 年地方水道システムサイバーセキュリティ法が制定されました。 資金確保に7.5万ドルを割り当て 地方の水道システムは破壊的な攻撃に対して最も脆弱です。この資金は、サイバーセキュリティの専門家が田舎の小さな水道施設を訪問し、より強力なサイバーセキュリティの実装を支援する、サーキットライダープログラムとして知られる今後数年間の資金となる。
Critical Start の CIRT マネージャーであるチャド・グラハム氏は、多くの場合、オペレーター自身が変更を導入し始めていると述べています。 「上下水道システムが採用している有望なアプローチの 1 つは、情報技術 (IT) 環境と運用技術 (OT) 環境を明確に分離することです」と彼は言います。このアプローチは、攻撃が成功すると安全な飲料水の供給が中断されたり、廃水処理プロセスが損なわれたりする可能性がある環境で被害を食い止めるために非常に重要です。 「これらの重要なサービスの中断は、差し迫った公衆衛生上の危機と長期的な環境破壊につながる可能性があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :持っている
- :は
- :not
- :どこ
- $UP
- 2021
- 2023
- 7
- a
- 私たちについて
- 行為
- Action
- アクティビティ
- 俳優
- 住所
- 採用
- 採用
- 顧問
- アドバイザリー
- 擁護
- 再び
- に対して
- 年齢
- 代理店
- すべて
- 間で
- an
- および
- とインフラ
- どれか
- 申し込む
- アプローチ
- です
- エリア
- 周りに
- AS
- 関連する
- At
- 攻撃
- アタッカー
- 攻撃
- 試み
- 注意
- 魅力的
- 権威
- オートメーション
- 離れて
- 基本
- BE
- なぜなら
- 始め
- さ
- の間に
- 二人
- ビルド
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- 呼ばれます
- コール
- 缶
- 容量
- 例
- 原因となる
- 変化する
- 特徴付けられた
- チーフ
- 中国
- Cisco
- コミュニティ
- 比べ
- 懸念事項
- 紛争
- 連続
- コントロール
- コントローラ
- controls
- 企業
- 軍団
- 可能性
- 国
- 不自由
- 危機
- 危機
- 重大な
- 重要インフラ
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバーセキュリティ
- 損傷
- 取引
- デフォルト
- 防衛
- 展開します
- 記載された
- 設計
- 検出された
- 違い
- 混乱する
- 途絶
- 破壊的な
- 明らかに
- doesnの
- 原因
- 間に
- 簡単に
- 電気
- 他の場所で
- 終わった
- 確保する
- 環境
- 環境の
- 環境
- EPAは
- 本質的な
- 必須サービス
- さらに
- 例
- 専門家
- 説明
- 悪用
- 施設
- 施設
- 米連邦捜査局(FBI)
- FBI捜査官
- フロリダ
- 飛び散る
- 焦点を当て
- AIとMoku
- から
- ファンド
- 資金調達
- 未来
- 獲得
- 世代
- 地政学的
- 取得する
- 政府・公共機関
- グラハム
- グループ
- グループの
- ガード
- ガイダンス
- ハード
- 害
- 持ってる
- he
- 健康
- 助けます
- 歴史的に
- ヒッティング
- お家の掃除
- HTTPS
- i
- 絵
- 即時の
- 実装する
- 実装
- in
- 事件
- include
- 情報
- 情報技術
- インフラ
- 機関
- 関心
- インターネット
- 関与
- イラン
- イラン人
- イスラム教の
- 発行済み
- IT
- ITS
- JPG
- 既知の
- 欠如
- 姓
- つながる
- less
- レベル
- レベル
- ような
- ロジック
- 長期的
- マネージャー
- 多くの
- 意味する
- 措置
- メモ
- MFA
- Michael Liebreich
- ミリタリー用(軍用)機材
- 百万
- 緩和
- お金
- モニタリング
- 他には?
- 最も
- ずっと
- の試合に
- 国民
- 国際セキュリティー
- 必ずしも
- 必要
- 必要とされる
- ネットワーク
- 新作
- 次の
- 11月
- NSA
- 多数の
- of
- 役員
- 頻繁に
- 古い
- on
- かつて
- ONE
- 継続
- 開いた
- オペレーティング
- OS
- オペレーショナル
- 演算子
- or
- ot
- その他
- が
- 部
- パスワード
- パスワード
- パッチ
- 個人的に
- 場所
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- PLC
- ポイント
- 位置
- 潜在的な
- :
- 電力
- プラクティス
- 準備
- 社長
- バイデン大統領
- 圧力
- 防ぐ
- ラボレーション
- 演奏曲目
- プログラム可能な
- 有望
- 適切な
- プロバイダ
- 公共
- 公衆衛生
- 理由
- 受け取り
- 最近
- 最近
- 回復する
- 規制
- 頼る
- 報告
- の提出が必要です
- 研究者
- リソース
- 反応します
- 応答
- レビュー
- 革新的な
- 厳しい
- 上昇
- リスク
- 農村
- s
- 安全な
- 安全性
- 前記
- 言う
- セクター
- セクター
- セキュリティ
- 見て
- セグメンテーション
- 切り離す
- サービスを提供
- サービス
- いくつかの
- すべき
- シャット
- 署名されました
- 同時に
- 座っている
- 小さい
- ソフトウェア
- 話す
- 特定の
- 特に
- ステークホルダー
- 立場
- start
- 茎
- 戦略
- 強い
- 強い
- 成功した
- そのような
- サリバン
- 供給
- システム
- ターゲット
- ターゲット
- ターゲット
- 技術的
- テクノロジー
- 緊張
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- ボーマン
- 彼ら
- この
- 今週
- しかし?
- 脅威
- 脅威アクター
- タイド
- 〜へ
- 伝統的な
- 旅行
- 治療
- 信頼
- 2
- 更新
- us
- つかいます
- いつもの
- Ve
- ベンダー
- ボルト
- 脆弱性
- 脆弱性
- 脆弱な
- 警告
- 警告
- ました
- 水
- 週間
- WELL
- この試験は
- 何ですか
- 白
- ホワイトハウス
- 意志
- 以内
- 仕事
- 年
- ゼファーネット