米国政府は、将来の混乱からの復旧能力に重点を置き、重要インフラ事業者が災害、物理的攻撃、サイバー攻撃に備えるための一連の処方箋を発行した。
「Shields Ready」と名付けられたこの取り組みは、特定された16の重要インフラ部門に対し、発生源に関係なく、あらゆる混乱に対してシステムとサービスを強化するための投資を説得することを目的としている。 サイバーセキュリティ・インフラセキュリティ庁(CISA)と連邦緊急事態管理庁(FEMA)の双方が主導するこの取り組みは、攻撃や災害が起こることを想定しており、重要インフラ事業者に対しサービスの継続に備えるよう求めている。
CISAのディレクター、ジェン・イースタリー氏は、16の重要なインフラ部門とそれらが依存するサプライチェーンの相互接続性は、備えが重要であることを意味すると述べた。
「学校から病院、水道施設に至るまで、わが国の重要なインフラ施設は、混乱に対応し、そこから回復するためのツールとリソースを備えていなければなりません」と彼女は述べた。 声明の中で述べている。 「インシデントに備えて今日から対策を講じることで、重要なインフラ、地域社会、個人は、明日、そして将来にわたる脅威の影響からよりよく立ち直ることができます。」
カリフォルニアの山火事やコロナウイルスのパンデミックなどの深刻な災害やサイバー攻撃によって引き起こされる混乱により、重要なインフラに対する危険は近年増大しています。 たとえば、過去 XNUMX 年間で、製薬会社メルクは 大規模な停電に見舞われた 2017 年の NotPetya サイバー攻撃の影響で、今年は競合他社であるファイザーが 竜巻に見舞われた 主要倉庫で特定の医薬品の供給に混乱を引き起こした。 そして有名なのは、2021年XNUMX月に米国のパイプライン運営会社コロニアル・パイプライン社が ランサムウェア攻撃を受けた、サービスをXNUMX週間停止したため、米国南東部全体でガス不足が発生しました。
「Shields Up」として知られる以前のキャンペーンでは、特定の脅威インテリジェンスに対応して防御措置を講じるよう重要インフラ組織を説得することに重点が置かれていました。 サイバーセキュリティコンサルタント会社クリティカルインサイトの共同創設者兼CISOであるマイケル・ハミルトン氏は、Shields Readyは全面的に最悪の事態に備えることが重要だと語る。
「ここに隠されたメッセージは、それは来ているということです。そして世界中を見回せば、それを予測するのはそれほど難しいことではありません」と彼は言い、産業制御および重要インフラプロバイダーに対するFBIとCISAの定期的な警告を指摘した。 「XNUMX つと XNUMX つを組み合わせて、インフラストラクチャの混乱に対する脅威レベルが上昇していると言うのは難しいことではありません。」
Shields Ready のための政策イニシアチブ
この取り組みの問題は、現在の推奨事項の多くが自主的かつ情報提供的なものであることです。 XNUMX月は「重要インフラのセキュリティとレジリエンス月間」に指定されているため、CISAは ツールキットを公開しました 重要なインフラストラクチャプロバイダー向けの、特定の脅威、セキュリティ上の課題、自己評価の演習をカバーする 15 ページの文書。 代理店も 公表 インフラストラクチャ回復力計画フレームワーク (IRPF) と、回復力のあるサプライ チェーンの開発方法とサイバー攻撃への対応方法に関するガイドです。
それでも、この取り組みには規制上の歯止めが欠けている、とオペレーショナルテクノロジー(OT)セキュリティ会社アルミスの政府担当副社長トム・グアレンテ氏は言う。
「実際の目的は、状況認識から始めて、公共部門と民間部門の間で情報を共有することの重要性について話し合うという点で、回復力を構築することだと思われます」と彼は言います。 「彼らはツールキットがあると言っていますが、そのツールキットのほとんどはガイドライン、つまり PDF ドキュメントで構成されているようです。 つまり、端的に言えば、Shields Ready キャンペーンから何が生まれるかはわかりません。」
しかし、Shields Ready の傘下で 16 の重要なインフラストラクチャ分野すべてに向けた一般的なガイドラインを策定することはおそらく不可能であるため、初期の取り組みに詳細が欠けているのは驚くべきことではないと、OT 向けサイバーセキュリティのプロバイダーである Nozomi Networks の OT サイバーセキュリティ ストラテジスト、ダニエル ジャブランスキー氏は述べています。ネットワーク。 各重要インフラ部門には、 セクターリスク管理庁 — 通常は国土安全保障省ですが、場合によってはエネルギー省、国防省、保健社会福祉省、または運輸省が指定された SRMA となり、部門固有のガイドラインと要件を作成します。
「今日、政府は監査モードになっていると思います」と彼女は言う。 「重要なインフラは一枚岩ではないことを覚えておくことが重要です。16 部門すべてに同じ利益をもたらす、万能のセキュリティ計画、プログラム、または一連の管理は存在しません。」
重要インフラの安全性の促進: アメかムチか?
これらの取り組みのほとんどは、業界幹部の参加に向けた軽い取り組みのようだ。 クリティカル・インサイトのハミルトン氏は、セキュリティは引き続きコストセンター、つまり事業運営の税金であるため、企業は当然その出費を最小限に抑えたいと考えており、そのため、推奨事項の多くを実行するには懲罰的措置が必要になる可能性が高いと述べている。
災害やサイバー攻撃の際に経営陣に会社の業績の責任を負わせる SolarWindsのCISOに対する告発 — それはすでに業界にとって失礼な目覚めだった、と彼は言います。
「上院議員、将軍、知事に説明を受けたところ、恐ろしいロシア人、サプライチェーン、バッファオーバーフロー、SQL インジェクションについて好きなだけ話せることがわかりました。そして、目を丸くするだけです」とハミルトン氏は言います。 「しかし、『業務上の過失』と言うとすぐに聴衆が集まります。 それがまさに政府がやっていることだ――彼らは行政指導部を怠慢だとみなそうとしており、それがみんなの注目を集めているのだ。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/ics-ot/shields-ready-initiative-inevitable-cyberattacks
- :持っている
- :は
- :not
- $UP
- 16
- 2017
- 2021
- 7
- a
- 能力
- 私たちについて
- 越えて
- Action
- 行動
- アドレス
- 業務
- に対して
- 代理店
- 目指して
- すべて
- 既に
- また
- an
- および
- とインフラ
- 回答
- どれか
- 現れる
- 登場する
- です
- 周りに
- AS
- と仮定する
- At
- 攻撃
- 注意
- 聴衆
- 監査
- 認知度
- BE
- なぜなら
- き
- 利点
- より良いです
- の間に
- ボード
- 両言語で
- バッファ
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- カリフォルニア州
- コール
- キャンペーン
- 缶
- 例
- 生じました
- センター
- 一定
- チェーン
- チェーン
- 課題
- 課金
- CISO
- 共同創設者
- 来ます
- 到来
- コミュニティ
- 企業
- 会社
- 競合他社
- コンサルタント業
- 続ける
- コントロール
- controls
- 納得させる
- コロナウイルス
- コロナウイルスのパンデミック
- 費用
- カバーする
- 重大な
- 重要インフラ
- 電流プローブ
- サイバー攻撃
- サイバー攻撃
- サイバーセキュリティ
- 危険
- ダニエル
- 防衛
- 守備
- 部門
- 国土安全保障省
- 指定された
- 細部
- 開発する
- 取締役
- 災害
- 災害
- 途絶
- 混乱
- ドキュメント
- ドキュメント
- すること
- ドン
- ダウン
- 薬物
- ダビングされた
- 間に
- 各
- 努力
- 努力
- 緊急事態
- 強調
- エネルギー
- エンティティ
- 皆
- 正確に
- 例
- エグゼクティブ
- 幹部
- 施設
- 有名
- 米連邦捜査局(FBI)
- 連邦政府の
- 会社
- 五
- 焦点を当て
- 発見
- フレームワーク
- から
- 未来
- GAS
- 取得する
- 受け
- 行く
- 行って
- 政府・公共機関
- ガイドライン
- ガイド
- ハミルトン
- 起こる
- ハード
- 持ってる
- 持って
- he
- 健康
- こちら
- 隠されました
- 祖国
- セキュリティ
- 病院
- 認定条件
- How To
- HTML
- HTTPS
- 人間
- i
- 特定され
- 影響
- 実装
- 重要性
- 重要
- 不可能
- in
- 増加した
- 個人
- インダストリアル
- 産業を変えます
- 避けられない
- 情報
- 情報
- インフラ関連事業
- 初期
- イニシアチブ
- イニシアチブ
- 洞察力
- インテリジェンス
- に
- 投資する
- 発行済み
- IT
- ITS
- ジェン
- JPG
- ただ
- キープ
- 知っている
- 既知の
- リーダーシップ
- ツェッペリン
- レベル
- 光
- 可能性が高い
- 探して
- 製
- 主要な
- make
- 管理
- 多くの
- 問題
- 五月..
- 手段
- メッセージ
- Michael Liebreich
- モード
- 一枚岩
- 月
- 他には?
- 最も
- 主に
- しなければなりません
- 国
- 必要
- ネットワーク
- いいえ
- 11月
- of
- on
- オペレーショナル
- オペレータ
- 演算子
- or
- 組織
- 私たちの
- でる
- パンデミック
- 部
- 過去
- パフォーマンス
- ファイザー
- 薬剤
- 物理的な
- パイプライン
- 計画
- 計画
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 予測する
- 準備
- 準備
- 準備中
- 社長
- 前
- プライベート
- 民間企業
- 問題
- 演奏曲目
- プロバイダー
- プロバイダ
- 公共
- 置きます
- ランサムウェア
- RE
- 反応
- 準備
- 本当に
- 最近
- 提言
- 回復する
- レギュラー
- レギュレータ
- 頼る
- 覚えています
- 要件
- 回復力
- 弾力性のあります
- リソース
- 反応します
- リスク
- リスク管理
- ランニング
- ロシア人
- s
- 安全性
- 前記
- 同じ
- 言う
- 言う
- 学校
- セクター
- セクター固有
- セクター
- セキュリティ
- 上院議員
- シリーズ
- サービス
- セッションに
- 厳しい
- シェアリング
- 彼女
- ショート
- 不足
- シャットダウン
- から
- So
- 一部
- すぐに
- ソース
- 南東
- 先導
- 特定の
- 起動
- 米国
- ステップ
- 戦略家
- そのような
- 供給
- サプライチェーン
- サプライチェーン
- システム
- 取る
- 取得
- Talk
- 会話
- 税金
- テクノロジー
- 条件
- それ
- 未来
- イニシアチブ
- ソース
- 世界
- アプリ環境に合わせて
- そこ。
- 彼ら
- 考える
- この
- 今年
- それらの
- 脅威
- 脅威
- 全体
- 〜へ
- 今日
- 一緒に
- トム
- 明日
- ツールキット
- 豊富なツール群
- 竜巻
- touch
- に向かって
- 輸送サービス
- 2
- 一般的に
- 傘
- 下
- ユナイテッド
- 米国
- us
- 私たち政府
- Ve
- バイス
- 副会長
- 自発的
- 欲しいです
- 水
- 週間
- この試験は
- which
- while
- なぜ
- 意志
- 世界
- 最悪
- 年
- 年
- You
- ゼファーネット