米国 CISA ブログ コロニアルパイプラインへの攻撃：この2年間で私たちが学んだこと、私たちがやってきたこと (2023.05.07)

こんにちは、丸山満彦です。

CISAのブログで、「コロニアルパイプラインへの攻撃：この2年間で私たちが学んだこと、私たちがやってきたこと」という短い記事があります...

CISAがやったこと。。。ということで次のようなことが挙げられています。。。

・stopransomware.govの開発：組織が実用的でタイムリーなサイバーセキュリティ情報にアクセスする簡単な方法を必要としていることを認識し、企業や個人向けの警告やガイダンスの中心的な場所を提供するした。

・Joint Ransomware Task Forceの発足：政府間の緊密な連携があってこそ、脅威に対応できることを認識し、ランサムウェアの蔓延に対する連邦政府の対応を指揮するため、FBIと共同で発足。

・合同サイバー防衛共同体（JCDC）の設立：米国サイバースペース・ソラリウム委員会から生まれたコンセプト 。産業界、政府、内部のパートナーを結集し、敵に隙を与えるサイロを取り払う必要性を認識し、設立した。

・運輸保安庁（TSA）とともに、25社以上の主要パイプライン事業者と産業制御システムパートナーを集め、パイプラインの運用に不可欠な運用技術ネットワークを保護するためのセキュリティ対策を強化する取り組みを行い、コロニアルパイプラインへの攻撃後にTSAが発行したセキュリティ指令を補完した。

・「サイバーセントリー」と呼ばれる能力の拡張：議会の支援を受けて、最も重要な運用技術ネットワークを標的とする可能性のあるサイバー脅威の可視性を高め、より迅速に検出することを可能にした。

・サイバーセキュリティ・パフォーマンス・ゴール（CPG）の導入：あらゆる規模やスキルレベルの組織が、最もインパクトのあるサイバーセキュリティへの投資に優先順位をつけられるよう支援した。

 

注目すべきは、米国情報機関の年次脅威報告書 (2023) での、「もし北京が米国との大きな紛争が迫っていることを恐れた場合、ほぼ確実に米国本土の重要インフラに対する積極的なサイバー作戦を行うことを検討するだろう。」という指摘をうけて、

1. 設計段階からのセキュリティの組み込み (Secure by Design, Secure by Default) 

2. 経営トップによるセキュリティへの対応 (CIOやCISOに押し付けるのではなく、CxO全体が考えなければならない）

3. 政府と産業界の持続的かつ積極的な業務協力に投資

としてきしていますね。。。

もっともだと思います。。。

 

⚫︎ CISA - News

・2023.05.07 The Attack on Colonial Pipeline: What We’ve Learned & What We’ve Done Over the Past Two Years

 

 

---

 

⚫︎まるちゃんのセキュリティ気まぐれ日記

米国脅威評価...

・2023.04.09 米国 インテリジェンスコミュニティーによる2023年脅威評価 (2023.02.06)

・2021.06.06 米国 インテリジェンスコミュニティーによる2021年脅威評価 by ODNI at 2021.04.09

 

CxOがサイバーに関わる重要性...

・2023.01.16 PwC サイバーセキュリティに関するグローバルの調査と日本の調査

・2022.11.17 米国 ニューヨーク州 金融サービス局 意見募集：サイバーセキュリティ規則更新案：取締役会およびCXOレベルにおけるサイバーセキュリティの説明責任を強化等 (2022.11.09)

 

コロニアルパイプライン関係...

・2022.01.28 米国 官民共同パートナーシップである産業用制御システム（ICS）サイバーセキュリティ・イニシアチブを水分野に拡大

・2022.01.16 金銭目的のサイバー攻撃については全ての国が協力できる（コロニアルパイプラインを攻撃した疑いのあるハッカーを米国の要請によりロシアが逮捕）

・2022.01.10 IEEE 産業及び重要インフラのセキュリティ：実際に起きたセキュリティ事故の技術的分析

・2021.09.02 世界経済フォーラム (WEF) 石油・ガス業界におけるサプライチェーン・セキュリティの推進：業界分析

・2021.08.01 米国 上院商務・科学・運輸委員会 公聴会 パイプラインサイバーセキュリティ：重要インフラストラクチャの保護

・2021.06.10 米国 上院国土安全保障委員会 パイプラインに潜むサイバー脅威：コロニアル・ランサムウェア攻撃から得た教訓を重要インフラの防御に活かす

・2021.06.08 米国 司法省 コロニアル・パイプライン社が支払った暗号通貨の大半（約230 万ドル）を押収

・2021.05.21 U.S. GAO (blog) コロニアルパイプラインへのサイバー攻撃は、連邦政府および民間部門のサイバーセキュリティへの備えの必要性を認識させた

・2021.05.18 世界経済フォーラム (WEF) 石油・ガス産業におけるサイバーレジリエンス：取締役と執行役のためのプレイブック

・2021.05.10 米国の精製石油パイプライン運用会社がランサムウェアにやられ、被害拡大を防止するためにパイプラインを停止した