公益事業攻撃はますます破壊的になっている:オペレーターにできること

エネルギーおよび公益事業業界は、サイバー脅威の主な標的となっています。エネルギーグリッドから水処理プラントに至るまで、これらの重要なシステムは私たちの社会のバックボーンを形成しています。そのため、ほぼ保証された支払いにつながる混乱や混乱を引き起こしようとする悪意のある攻撃者にとって完璧な標的となります。  

地政学的な緊張と最近 の重要インフラ攻撃 により、重要インフラの脆弱性がより鮮明に浮き彫りになり、世界中の公的機関と民間組織の両方がサイバーセキュリティへの投資を増やすようになりました。  

このブログ投稿では、 Security Insightsポッドキャストでの最近の議論に基づいて、公益事業攻撃がどのように変化しているか、そして今日の脅威を軽減するために事業者が使用できる5つの戦略について説明します。

公益事業攻撃は破壊的な戦術を使用しています

これまで、公益事業に対するサイバー攻撃は伝統的に、違法な目的で機密記録を盗むことに重点が置かれてきました。脅威アクターは、重要なインフラストラクチャ組織が顧客の機密データを保存することが多く、そのデータが流出してダークウェブに販売されるリスクにさらされていることを知っています。  

しかし、近年、攻撃者はデータを盗むのではなく、破壊的な戦術を使用して、標的の組織からできるだけ多くの金銭を強要することが増えています。この戦略の変更は、盗んだレコードを闇市場で販売しようとするよりも、業務を妨害することがより安定した利益をもたらす可能性があるという攻撃者の認識を反映しています。  

また、次の理由により、脅威アクターにとって破壊的な攻撃も容易になっています。

• の急増 AI これにより、攻撃者は侵害を綿密に計画し、組織内の脆弱なエントリ ポイントと重要な資産を驚くべき精度と速度で特定できるようになりました。AI は、攻撃者がマルウェアや ランサムウェア を以前よりも迅速に生成するのにも役立っています。
• 多くの公益事業で使用されているレガシー インフラストラクチャは時代遅れであることが多く、適切な分離または制御メカニズムが欠けているため、悪用の肥沃な土壌となっています。コミュニケーション経路の可視性と制御の欠如は、課題をさらに悪化させます。これにより、組織が潜在的な脅威を効果的に予測して軽減することが困難になります。

ケーススタディ:デンマークの史上最大のエネルギー攻撃

重要インフラに対するサイバー攻撃の壊滅的な影響を示す厳粛な例は、 デンマークでの最近のエネルギー攻撃です。  

この場合、攻撃者は重要なシステムを標的にし、広範囲にわたる混乱を引き起こしました。他に選択肢がなかったため、影響を受けた企業は攻撃を阻止するために攻撃者にお金を払うことを余儀なくされましたが、その後の復旧と修復の取り組みに多額の費用がかかりました。  

この事件やコ ロニアル・パイプライン攻撃などの他の事件は、重要インフラ事業者がサイバーレジリエンスを強化し、サイバー脅威の必然性に備える緊急の必要性を浮き彫りにしています。

電力事業者がサイバーレジリエンスを構築するために使用できる5つの戦略

こうしたリスクの増大を考慮して、重要インフラ事業者はサイバーセキュリティに対して積極的なアプローチを採用する必要があります。  

組織が使用できる主な戦略は次のとおりです。

1. 侵害防止からサイバーレジリエンスへの移行

すべての侵害を防ぐことは不可能です。電力会社は、侵害防止だけに焦点を当てるのではなく、サイバーレジリエンス、つまりサイバー攻撃に迅速に耐え、回復する能力に焦点を移す必要があります。侵害は避けられないことを認識し、回復力を持って攻撃から生き残り、立ち直ることができる戦略を優先する必要があります。

2. 基本に焦点を当てる

サイバー衛生は、リスクの理解、堅牢で階層化されたセキュリティ対策の実装、通信経路の詳細な可視性の取得など、サイバーレジリエンスを強化するために不可欠かつ基本的なステップです。組織は、進化する脅威に対する強固な防御を構築するために、これらの基本を優先する必要があります。  

3. 事前のセキュリティ対策の実施

組織は、攻撃が発生するのを待つのではなく、潜在的な脆弱性を特定して軽減するための事前の対策を講じる必要があります。このプロアクティブなアプローチは、侵害の影響を最小限に抑え、攻撃が成功する可能性を減らすのに役立ちます。

4. 規制上の義務とベストプラクティスのガイドラインを受け入れる

電力会社には、サイバーセキュリティへの取り組みを指導できる多くの統治機関や規制機関があります。  

• 英国の国家サイバーセキュリティセンター(NCSC)は、組織がサイバーセキュリティ体制を評価および強化できるよう、サイバー評価フレームワーク(CAF)などの包括的なフレームワークを提供しています。  
• 同様に、米国 サイバーセキュリティ・インフラセキュリティ庁(CISA) は、ゼロ トラスト成熟度モデル(ZTMM) を提供し、公的および民間の組織がベストプラクティスのゼロトラストアーキテクチャを構築する際に参照できるロードマップを提供しています。  
• EU の一部である公益事業に対して、欧州連合の ネットワークおよび情報システム指令 (NIS2) は、必要不可欠なサービスの事業者に厳格なサイバーセキュリティ要件を義務付けており、単なる予防よりも攻撃の存続を促進することの重要性を強調しています。

5. セキュリティチームが戦略的な選択を行えるようにする

進化するサイバー脅威に直面して、公益事業のセキュリティチームは、サイバーセキュリティについてより戦略的な視点を持つ権限を与える必要があります。これらのチームは、常に最新のセキュリティ ソリューションを追求するのではなく、サイバー レジリエンスの強化を目的とした事前対策の実装に重点を置く必要があります。事後対応型のソリューションからプロアクティブな戦略に焦点をそらすことで、セキュリティチームは組織が今後の課題に備えることができます。

レジリエントな公益事業組織の構築

公益事業組織が直面している脅威の状況は、かつてないほど複雑で危険です。サイバーレジリエンスの原則を採用し、プロアクティブなセキュリティ対策を優先し、 ゼロトラストなどのベストプラクティスガイドラインを遵守することで、オペレーターはサイバー脅威の容赦ない猛攻撃に対してより強化し、逆境に直面してもより強くなることができます。官民の利害関係者がこの差し迫った問題に取り組み、私たちの生活様式を支える公共事業を保護することが重要です。

Illumioが公益事業組織のサイバーレジリエンスをどのようにサポートできるかについて詳しく知りたい場合は、今すぐお問い合わせください。