« 公正取引委員会 官公庁における情報システム調達に関する実態調査について | Main | 米国 GAOブログ ハッキング事件を機に米国議会と連邦政府機関が今後のサイバーセキュリティリスクを軽減するための取り組みを強化 »

2022.02.10

世界経済フォーラム (WEF) 欧州におけるエネルギー分野の最新サイバー攻撃が問題となる理由

こんにちは、丸山満彦です。

世界経済フォーラム (WEF) が欧州におけるエネルギー分野の最新サイバー攻撃が問題となる理由について記事をのせていますね。。。

欧州と日本では、地理的な状況、政治状況、法制度、電力、ガス、水等の供給体制等が異なるので、このまま日本に当てはめて考えるのは違いますよね。。。なので、違いを理解した上で参考になる部分について検討をするのがよいのだろうと思います。

Worldeconomicforum_logo

 

World Economic Forum

・2022.02.04 Why the energy sector's latest cyberattack in Europe matters

 

Why the energy sector's latest cyberattack in Europe matters 欧州におけるエネルギー分野の最新サイバー攻撃が問題となる理由
・A cyberattack on Amsterdam-Rotterdam-Antwerp (ARA) may have reverberating consequences on business operation and the economy across Europe. ・アムステルダム-ロッテルダム-アントワープ(ARA)へのサイバー攻撃は、ヨーロッパ全体のビジネス運営や経済に影響を及ぼす可能性があります。
・Ransomware attacks have risen 150% in the last year and are increasingly successful with conventional defenses often inadequate. ・ランサムウェアによる攻撃は、昨年1年間で150%増加し、従来の防御方法では不十分な場合が多く、ますます巧妙化しています。
・Increased information sharing, partnerships and collaboration is needed to build out cyber hygiene measures in the face of these increasing destructive cyberattacks. ・このような破壊的なサイバー攻撃の増加に直面して、サイバー衛生対策を構築するためには、情報共有、パートナーシップ、コラボレーションの強化が必要です。
A cyberattack on the major European oil refining hubs of Amsterdam-Rotterdam-Antwerp (ARA) has considerably disrupted the loading and unloading of refined product cargoes amid a continental energy crisis. 欧州の主要な石油精製拠点であるアムステルダム、ロッテルダム、アントワープ(ARA)がサイバー攻撃を受けたことで、大陸のエネルギー危機の中、石油精製品の貨物の積み下ろしに大きな支障が出ています。
The disruption could see further cascading effects, with potentially larger societal and economic impacts across all European countries. This follows a similar attack on two German firms that led to minor disruption on petrol supplies in northern Germany. この混乱は、さらに連鎖的な影響を及ぼし、社会的、経済的な影響が欧州各国に及ぶ可能性があります。これは、ドイツ企業2社が同様の攻撃を受け、ドイツ北部のガソリン供給に小規模な混乱が生じたことを受けたものです。
Have you read? もう読みましたか?
Fifth-generation cyberattacks are here. How can the IT industry adapt? 第5世代のサイバー攻撃が登場。IT業界はどう対応すればいい?
Here's how the aviation sector is stopping cyberattacks from getting off the ground 航空業界はどのようにしてサイバー攻撃を阻止しているのでしょうか?
The US pipeline attack shows the energy sector must act now on cybersecurity. Here are 6 ways how 米国のパイプライン攻撃は、エネルギー部門がサイバーセキュリティに関して今すぐ行動しなければならないことを示しています。そのための6つの方法をご紹介します。
Why does it matter? なぜそれが問題なのか?
Early reports indicate that a type of ransomware was use in the attacks in Germany. Ransomware attacks grew 150% in the past year and can cause considerable damage even in well-supplied and stable markets. The recent attack rings similar to the US Colonial Pipeline incident last year, when an American pipeline suffered a ransomware attack with considerable disruptions to supply in parts of the US East Coast. 初期の報告によると、ドイツでの攻撃にはランサムウェアの一種が使用されています。ランサムウェアによる攻撃は、過去1年間で150%増加しており、供給が十分で安定した市場であっても大きな被害をもたらす可能性があります。今回の攻撃は、昨年、米国のパイプラインがランサムウェア攻撃を受け、米国東海岸の一部で供給に大きな支障をきたした米国コロニアルパイプライン事件と類似しています。
The cyber attack on ARA initially appears to compound an already difficult situation for European energy markets. Oil and gas inventories are low and prices are at levels not seen for years. As a result, it will likely increase the level of stress in the system more so than its actual physical impact. Further, these attacks and the disruptions occur in a time of geopolitical crisis, increasing the chances of wider inadvertent political escalation. ARAへのサイバー攻撃は、当初、欧州のエネルギー市場にとってすでに困難な状況をさらに悪化させるものと思われます。石油・ガスの在庫は少なく、価格はここ数年来の水準にあります。その結果、実際の物理的な影響以上に、システムのストレスレベルを高めることになりそうです。さらに、このような攻撃や混乱は地政学的な危機の中で発生しており、より広い範囲で不用意な政治的エスカレーションが発生する可能性が高くなっています。
The kinetic impact to society-at-large of having an infrastructure breakdown due to a cyberattack is also highlighted by the incident. These attacks were listed as one of the top three concerns of cyber leaders in the 2022 Global Cyber Outlook report. また、サイバー攻撃によってインフラが破壊された場合、社会全体に及ぼす運動的な影響も強調されています。これらの攻撃は、「2022 Global Cyber Outlook」レポートにおいて、サイバーリーダーの懸念事項トップ3の1つとして挙げられています。
Precedential attacks 先例となる攻撃
The current attack is not the first vulnerability exposed by cyberattacks on critical energy infrastructure. For example, the US Colonial Pipeline ransomware attack in May 2021 led to the shutdown of 5,500 miles of pipeline carrying around 45% of fuel supplies on the East Coast. 今回の攻撃は、重要なエネルギーインフラへのサイバー攻撃によって初めて露呈した脆弱性ではありません。例えば、2021年5月に発生したUS Colonial Pipelineのランサムウェア攻撃では、東海岸の燃料供給の約45%を担う5、500マイルのパイプラインが停止しました。
Other recent cyberattacks, like those on a Florida water plant in February 2021 and a Solarwinds software provider in 2020, further emphasize that the success of these attacks depend on the shortcomings of defensive measures. There's also a clear need to secure legacy systems, inadequately protected due to rapid digitalization and their connection to the internet, despite such connectivity not being envisaged in their original design. 他にも、2021年2月にフロリダ州の水道施設、2020年にSolarwinds社のソフトウェアプロバイダが攻撃を受けたように、最近のサイバー攻撃では、これらの攻撃の成功が防御策の欠点に依存していることがさらに強調されています。また、急速なデジタル化や、当初の設計では想定されていなかったインターネットへの接続のために、十分に保護されていないレガシーシステムを保護する必要性も明らかになっています。
Profound impacts 深刻な影響
These attacks can potentially disrupt critical infrastructures that deliver foundational support to current economies and functional societies. They could also drive government action on the importance of cybersecurity. For instance, after the US Colonial Pipeline affair, US President Joe Biden signed an executive order to strengthen cybersecurity across the federal government and critical infrastructures. The Cybersecurity and Infrastructure Security Agency recently circulated advance warnings on threats to critical infrastructure in the US, with concrete recommendations and suggestions. これらの攻撃は、現在の経済や機能的な社会を基礎的に支えている重要なインフラを破壊する可能性があります。また、サイバーセキュリティの重要性について、政府が行動を起こすきっかけにもなります。例えば、米国コロニアル・パイプライン事件の後、ジョー・バイデン米大統領は、連邦政府と重要インフラ全体のサイバーセキュリティを強化するための大統領令に署名しました。また、サイバーセキュリティ・インフラセキュリティ庁は最近、米国の重要インフラに対する脅威について、具体的な提言や提案を盛り込んだ事前警告を配布しました。
As cyber threats become more sophisticated, the current digital transformation across the industry exposes critical infrastructure and the entire oil and gas supply chain to cyber risks with potential future safety and environmental impacts and disruptions to business operations. サイバー脅威がより巧妙になるにつれ、業界全体のデジタルトランスフォーメーションが進んでいる現在、重要インフラや石油・ガスのサプライチェーン全体がサイバーリスクにさらされ、将来的に安全面や環境面での影響や事業運営の混乱が発生する可能性があります。
Major trends 主な傾向
Protection against these cyber threats is increasingly challenging in the face of growing attack surfaces, the proliferation of offensive cyber capabilities, and shortfalls in international cooperation. このようなサイバー脅威からの保護は、攻撃対象の拡大、攻撃的なサイバー能力の拡散、国際協力の不足に直面して、ますます困難になっています。
There are, therefore, three significant trends facing the industry: そのため、業界が直面している3つの重要なトレンドがあります。
– The expansion and convergence of the digital threat landscape between IT and OT (operational technology), with greater connectivity of the critical infrastructure and rapid adoption of emerging technologies to speed up the business model transformation. ・ ITとOT(運用技術)の間のデジタル脅威の拡大と収束。重要インフラの接続性の向上と、ビジネスモデルの変革を加速させるための新興技術の急速な導入。
– The rise and complication of supply chain attacks in securing global oil and gas operating environments with the highly interconnected environment of partners, joint ventures and suppliers where cyber hygiene is siloed and responsibility shared across diverse priorities. ・グローバルな石油・ガス操業環境を確保するためのサプライチェーン攻撃の増加と複雑化。パートナー、ジョイントベンチャー、サプライヤーが高度に相互接続された環境では、サイバーハイジーンがサイロ化し、多様な優先順位で責任を共有しています。
– The escalation of cyber-attacks in the industry threatens business operations and public safety, as stressed by 80% of cyber leaders on the Cybersecurity Outlook report. ・業界におけるサイバー攻撃の拡大は、事業運営や公共の安全を脅かすものであり、サイバーセキュリティの展望レポートでサイバーリーダーの80%が強調しています。
What can we do? 私たちには何ができますか?
The industry should act now to mitigate future disruptions caused by cyber-attacks similar to the ARA incident. 業界は、ARAの事件と同様のサイバー攻撃による将来の混乱を軽減するために、今すぐ行動すべきです。
To help in this effort, the World Economic Forum’s Cyber Resilience in the Oil and Gas Community conveys 60+ cyber leaders from the industry to help strengthen the cyber resilience of the oil and gas sector. The community has developed and shaped the following guiding principles, providing the first step to help senior leaders take action on cyber resilience: この取り組みを支援するために、世界経済フォーラムの「石油・ガスコミュニティにおけるサイバーレジリエンス」では、石油・ガス分野のサイバーレジリエンスを強化するために、業界の60人以上のサイバーリーダーを伝えています。このコミュニティは、以下の指針を策定し、形にしており、シニアリーダーがサイバーレジリエンスに関する行動を起こすための第一歩となっています。
– Establish a comprehensive cybersecurity governance model. ・包括的なサイバーセキュリティのガバナンスモデルを確立する。
– Promote security and resilience-by design culture. ・セキュリティとレジリエンス・バイ・デザインの文化を推進する。
– Increase the visibility of third parties' risk posture and consider broader ecosystem impact. ・第三者のリスク状況の可視性を高め、より広範なエコシステムへの影響を考慮する。
– Implement holistic risk management and defence mechanisms with effective preventive, monitoring, response and recovery capabilities. ・効果的な予防、監視、対応、回復能力を備えた、全体的なリスク管理と防御の仕組みを導入する。
– Prepare and test a resilience plan based on a list of predefined scenarios to mitigate the impact of an attack. ・攻撃の影響を軽減するために、事前に定義されたシナリオのリストに基づいて、レジリエンスプランを準備し、テストする。
– Strengthen international public-private collaboration between all stakeholders in the industry. ・業界のすべての関係者間の国際的な官民連携を強化する。
To find out more, you can read about the Centre for Cybersecurity'sproject on Cyber Resilience in Oil and Gasand about thePartnership against Cyber-Crime. For further insights, check out the recent Global Cybersecurity Outlookreport. さらに詳しい情報は、Centre for Cybersecurityの「Cyber Resilience in Oil and Gas」プロジェクトや、「Partnership against Cyber-Crime」についてもご覧ください。さらに詳しい情報は、最新のGlobal Cybersecurity Outlookレポートをご覧ください。

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.01.14 世界経済フォーラム (WEF) The Global Risks Report 2022 17th Edition - 2022年のグローバルリスクのトップは、気候変動への適応の失敗と社会的危機

・2021.10.28 世界経済フォーラム (WEF) サイバーセキュリティには多様で包括的 (D&I) な人材がなぜ必要なのか?

・2021.09.02 世界経済フォーラム (WEF) 石油・ガス業界におけるサプライチェーン・セキュリティの推進:業界分析

・2021.07.01 世界経済フォーラム (WEF) デジタルセーフティの推進:グローバルアクションを調整するためのフレームワーク

・2021.05.18 世界経済フォーラム (WEF) 石油・ガス産業におけるサイバーレジリエンス:取締役と執行役のためのプレイブック

・2021.04.08 世界経済フォーラム サイバーリスクの取締役会ガバナンスための原則 at 2021.03.23

・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである

・2020.10.16 World Economic Forumからサイバーセキュリティの報告書(Cyber Information Sharing: Building Collective Security)が出ていましたね。。。

|

« 公正取引委員会 官公庁における情報システム調達に関する実態調査について | Main | 米国 GAOブログ ハッキング事件を機に米国議会と連邦政府機関が今後のサイバーセキュリティリスクを軽減するための取り組みを強化 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 公正取引委員会 官公庁における情報システム調達に関する実態調査について | Main | 米国 GAOブログ ハッキング事件を機に米国議会と連邦政府機関が今後のサイバーセキュリティリスクを軽減するための取り組みを強化 »