AIハッキング - ハッカーは人工知能をサイバー攻撃にどう利用するか

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。

2021年NERC年次報告書の分析とSecure 未来へのプランニング

By マット・ワイズマン、シニア・プロダクト・マネージャー
この記事を共有する

原文は2022年4月14日に発表された。

2021年NERC年次報告書の分析とSecure 未来へのプランニング

北米電気信頼性公社は、北米の電力システムの運用に必要な資産の安全性を保証している また、重要インフラ部門における卓越した基準を示しています。その要件に関連して、電力情報共有分析センター(E-ISAC)は、サイバーセキュリティのもう一つの証しである、 分析センター(E-ISAC)もまた、サイバーセキュリティの成熟度を示すものであり、NERCにとってのサイバーセキュリティの重要性を立証するものである。2月に発表されたNERCの2021年年次報告書は、サプライチェーンの脆弱性、ランサムウェア、CIPに注目し、エネルギー産業におけるデジタル変革に伴う攻撃サービスの増加という現実を概説した。

信頼性はNERCにとっても重要であり、NERCとその地域事業体から構成される電気信頼性機構(ERO)エンタープライズチームがあるほどだ。信頼性には悪天候など多くのトピックが含まれるが、サイバーセキュリティも大きな役割を果たしている。2015年のウクライナの送電網へのサイバー攻撃は、ロシアとの紛争が続く中、誰もが最重要視している。

このようなサイバーセキュリティへの懸念がないわけではない。バイデン政権は、ソーラーウインズのサプライチェーン・ハッキングにロシアが関与したとして制裁を科した。NERCの報告によると、E-ISACはさまざまな政府機関と緊密に連携し、この攻撃に対する業界の対応を調整するためにタイガーチームを結成した。さらに最近では、Log4Jの脆弱性がサードパーティのリスクに関する懸念を再燃させている。

ロシアはまた、過去2年間に記録的なレベルに達したランサムウェア攻撃の安全な避難所とみなされている。コロニアル・パイプラインの攻撃とそれに伴う操業停止は、電気部門にとって特に身近な出来事であり、NERCはE-ISACを通じて情報共有を強化することにより、防御の改善に引き続き注力するよう求めている。

情報共有、分析、関与でセキュリティを強化

NERCによると、E-ISACの長期戦略計画の3つの柱は、情報共有、分析、関与である。これらの原則は業界全体の情報共有を意図しているが、まずは内部から始めなければならない。セキュリティ・オペレーション・センター(SOC)とインシデント対応(IR)チームの構築は、サイバーセキュリティの成熟度を向上させる上で大きな役割を果たすが、最も先進的な組織は、手作業で行われるプロセスの多くを自動化し、組織化することができるツールに目を向けている。

NERCはまた、Supply Chain 基準と総称される3つの新しいCIP要求事項を承認し、2022年10月1日に発効する。OT環境は通常、ITシステムから隔離されているため、従来のIT環境に複雑さを加えることになる。エアギャップされたネットワークでさえ、ITとOTのチーム、エンジニア、請負業者が、ポータブル・メディアを使ってこれらのシステムを操作、保守、更新、監査、管理するために必要とする直接的な物理的アクセスに対して脆弱である。困難ではあるが、こうしたシナリオへの対応策として、OPSWATMetaDefender Kioskのような物理アプライアンスを導入し、高セキュリティ施設に入る前にポータブル・デバイスやリムーバブル・メディアのサイバーセキュリティ・リスクをスキャンすることである。

政府がサイバーセキュリティと重要インフラの保護に重点を置く中、NERCは他の多くの重要インフラ部門より一歩先を行っているようだ。ゼロ・トラストがサイバーセキュリティに関する国家的な会話に加わるにあたり、可視性、分析、自動化、オーケストレーションの基礎から始めることが重要である。

ブログサイバーセキュリティ・コンプライアンスを理解する(ビジネスを守り、競争力を高める)

OPSWAT OT &Industrial お客様の重要な環境の保護にどのように役立つかを学び、詳細については当社のサイバーセキュリティエキスパートにお問い合わせください。

パデュー・モデル

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。