米国 官民共同パートナーシップである産業用制御システム(ICS)サイバーセキュリティ・イニシアチブを水分野に拡大
こんにちは、丸山満彦です。
バイデン政権は、官民共同パートナーシップである産業用制御システム(ICS)サイバーセキュリティ・イニシアチブを水分野に拡大すると公表していますね。。。電力と天然ガスに続いて、、、ということですね。。。
● The White House
・2022.01.27 Fact Sheet: Biden-Harris Administration Expands Public-Private Cybersecurity Partnership to Water Sector
Fact Sheet: Biden-Harris Administration Expands Public-Private Cybersecurity Partnership to Water Sector | ファクトシートバイデン・ハリス政権、官民のサイバーセキュリティ・パートナーシップを水分野に拡大 |
Today, the Biden-Harris Administration announced it will extend the Industrial Control Systems (ICS) Cybersecurity Initiative to the water sector. The Water Sector Action plan outlines surge actions that will take place over the next 100 days to improve the cybersecurity of the sector. The action plan was developed in close partnership with the Environmental Protection Agency (EPA), the Cybersecurity and Infrastructure Security Agency (CISA), and the Water Sector Coordinating Council (WSCC). | 本日、バイデン・ハリス両政権は、産業用制御システム(ICS)サイバーセキュリティ・イニシアチブを水分野に拡大することを発表しました。水分野の行動計画では、水分野のサイバーセキュリティを向上させるために、今後100日間で実施されるサージ・アクションの概要が示されています。この行動計画は、環境保護庁(EPA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、水分野調整協議会(WSCC)との緊密な連携により策定されました。 |
The incidents at Colonial Pipeline, JBS Foods, and other high-profile critical infrastructure providers are an important reminder that the federal government has limited authorities to set cybersecurity baselines for critical infrastructure and managing this risk requires partnership with the private sector and municipal owners and operators of that infrastructure. The Administration has already established ICS initiatives for the electric and natural gas pipeline subsectors, and today over 150 electricity utilities serving over 90 million residential customers and multiple critical natural gas pipelines have deployed or are in the process of deploying additional cybersecurity technologies. | コロニアルパイプラインやJBSフーズなど、注目を集めている重要インフラ事業者の事故は、連邦政府が重要インフラのサイバーセキュリティの基準を設定する権限が限られていること、そしてこのリスクを管理するには、民間企業や自治体のインフラ所有者および運営者とのパートナーシップが必要であることを示す重要な教訓となっています。連邦政府は、電気事業と天然ガスパイプライン事業を対象としたICSイニシアチブをすでに確立しており、現在、9,000万人以上の家庭にサービスを提供している150社以上の電力会社と、複数の重要な天然ガスパイプラインが、追加のサイバーセキュリティ技術を導入しているか、導入中です。 |
The Water Sector Action Plan is a collaborative effort between the federal government and the critical infrastructure community to facilitate the deployment of technologies and systems that provide cyber-related threat visibility, indicators, detections, and warnings: | 水分野のアクションプランは、連邦政府と重要インフラのコミュニティが協力して、サイバー関連の脅威の可視化、指標、検知、警告を提供する技術やシステムの展開を促進するためのものです。 |
・Similar to electric and pipeline action plans, this plan will assist owners and operators with deploying technology that will monitor their systems and provide near real-time situational awareness and warnings. The plan will also allow for rapidly sharing relevant cybersecurity information with the government and other stakeholders, which will improve the sector’s ability to detect malicious activity. | ・この計画は、電気やパイプラインのアクションプランと同様に、所有者や運営者がシステムを監視し、ほぼリアルタイムで状況認識や警告を提供する技術の導入を支援するものです。また本計画は、関連するサイバーセキュリティ情報を政府や他の関係者と迅速に共有することを可能にし、これにより当該部門の悪意ある活動を検知する能力を向上させます。 |
・EPA and CISA will work with water utilities and invite them to participate in a pilot program for ICS monitoring and information sharing. This pilot will demonstrate the value of such technology to the sector. The WSCC, CISA, and EPA will also collaborate to promote cybersecurity monitoring to the entire sector. | ・EPAおよびCISAは、水道事業者と協力し、ICS監視および情報共有のための試験的プログラムへの参加を呼びかけます。この試験的プログラムは、このような技術の価値を水道事業者に示すものです。また、WSCC、CISA、およびEPAは、サイバーセキュリティ監視を部門全体に広めるために協力します。 |
・The plan will meet the particular requirements of this sector. This sector is made up of thousands of systems that range in size from the very small to ones that service major metropolitan cities that have little or no cybersecurity expertise and are unsure what steps they should take to address cyber risks. EPA and CISA will work with appropriate private sector partners to develop protocols for sharing information. The government will not select, endorse, or recommend any specific technology or provider. | ・この計画は、この部門の特殊な要件を満たすものです。この部門は、非常に小規模なものから大都市にサービスを提供しているものまで、様々な規模の数千のシステムで構成されており、サイバーセキュリティに関する専門知識をほとんどあるいは全く持たず、サイバーリスクに対処するためにどのような手段を講じるべきかわかりません。EPAおよびCISAは、適切な民間企業パートナーと協力して、情報共有のためのプロトコルを策定します。政府は、特定の技術または事業者を選択、支持、または推奨することはありません。 |
・The plan will initially focus on the utilities that serve the largest populations and have the highest consequence systems; however, it will lay the foundation for supporting enhanced ICS cybersecurity across water systems of all sizes. | ・本計画は、当初、最大の人口を抱え、最も高い影響力を有するシステムを有する公益事業に焦点を当てる予定であるが、あらゆる規模の水システム全体におけるICSサイバーセキュリティの強化を支援するための基盤を構築します。 |
Efforts like this highlight cybersecurity as a top economic and national security priority for the Biden-Harris Administration: | このような取り組みは、サイバーセキュリティがバイデン・ハリス政権の経済と国家安全保障における最優先事項であることを示しています。 |
・The Administration has rapidly moved out on a whole-of-government effort to counter ransomware including disrupting ransomware infrastructure and actors, bolstering public and private resilience to withstand ransomware attacks, and leverage international cooperation to address safe harbors for ransomware criminals and disrupt the ransomware ecosystem. | ・政権は、ランサムウェアのインフラや関係者の混乱、ランサムウェアの攻撃に耐えうる官民の回復力の強化、ランサムウェア犯罪者のセーフハーバーへの対応とランサムウェアのエコシステムの破壊に向けた国際協力など、ランサムウェア対策に向けた政府全体の取り組みを急速に進めています。 |
・President Biden signed an Executive Order to modernize cybersecurity defenses by protecting federal networks, improving information-sharing between the U.S. government and the private sector on cyber issues, and strengthening the United States’ ability to respond to incidents when they occur. The Executive Order uses the federal government’s buying power to drive security in the software we all use. | ・バイデン大統領は、連邦政府のネットワークを保護し、サイバー問題に関する米国政府と民間企業の情報共有を改善し、インシデント発生時の米国の対応能力を強化することで、サイバーセキュリティの防御を近代化するための大統領令に署名しました。この大統領令は、連邦政府の購買力を利用して、私たちが使用しているソフトウェアのセキュリティを推進するものです。 |
・President Biden met with private sector and education leaders in August to discuss the whole-of-nation effort needed to address cybersecurity threats – and leaders announced ambitious initiatives to bolster the Nation’s cybersecurity. The White House convened government and private sector stakeholders to improve the security of open source software and ways new collaboration could rapidly drive improvements. And officials continue calling on the private sector publicly and privately to implement best practices to defend against malicious cyber activity, including backing up data, implementing multi-factor authentication, and testing incident response plans. | ・バイデン大統領は、8月に民間企業および教育機関のリーダーと会合を持ち、サイバーセキュリティの脅威に対処するために必要な国全体の取り組みについて話し合いました。そして、リーダーたちは、米国のサイバーセキュリティを強化するための野心的な取り組みを発表しました。ホワイトハウスは、政府と民間企業の関係者を招集し、オープンソースソフトウェアのセキュリティを向上させ、新たな協力体制によって迅速に改善を図る方法を検討しました。また、民間企業に対しても、データのバックアップ、多要素認証の導入、インシデント対応計画のテストなど、悪意のあるサイバー活動から身を守るためのベストプラクティスを実施するよう、公私に渡って呼びかけを続けています。 |
・The Administration has rallied G7 countries to hold accountable nations who harbor ransomware criminals, updated NATO cyber policy for the first time in seven years, and brought together more than 30 allies and partners to accelerate our cooperation in combatting cybercrime, improve law enforcement collaboration, and stem the illicit use of cryptocurrency. The Administration has imposed costs on Russia for SolarWinds, attributed malicious cyber activity to the PRC with a strong coalition, including NATO for the first time, and have made clear to nation-states and malicious actors that we will continue to use every tool available to us to protect the American people and American interests against cyber threats. | ・政権は、G7諸国にランサムウェアの犯罪者を匿っている国に責任を負わせるよう働きかけ、NATOのサイバー政策を7年ぶりに更新し、30以上の同盟国とパートナーを集めて、サイバー犯罪との戦いにおける協力関係を加速させ、法執行機関の連携を強化し、暗号通貨の不正使用を阻止しました。政府は、SolarWindsの件でロシアにコストを課し、悪意のあるサイバー活動の原因を初めてNATOを含む強力な連合体である中国に帰し、サイバー脅威から米国民と米国の利益を守るために利用可能なあらゆる手段を使い続けることを、国家や悪意のある行為者に明らかにしました。 |
● まるちゃんの情報セキュリティ気まぐれ日記
Water sector関係
・2021.08.02 米国 連邦政府 重要インフラ制御システムのサイバーセキュリティの向上に関する国家安全保障に関する覚書
Counter Ransomware関係
・2021.10.15 米国 国家安全保障会議ランサムウェア対策イニシアチブ
それに関連して...
・2021.12.31 G7 内務担当、安全保障担当高官によるランサムウェアに関する臨時フォーラム
・2021.11.16 米国 財務省 イスラエル財務省とランサムウェアと戦うためのパートナーシップを締結
・2021.11.13 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す
・2021.11.05 米国 White House 国際的なランサムウェア対策の継続的な取り組みに関する声明
・2021.09.10 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル
・2021.06.11 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル(暫定草案)
« 英国 デジタル・文化・メディア・スポーツ省 サイバーセキュリティ長期調査:第1回 | Main | 米国 商務省 監察官監査 システム・セキュリティ評価と継続的な監視プログラムを改善する必要がある »
Comments