« 米国 CISA FBI 重要インフラ所有者・運用者向け 中国製ドローンに関するサイバーセキュリティ・ガイダンス (2024.01.17) | Main | 世界経済フォーラム (WEF) AIガバナンス・アライアンス ブリーフィングペーパーシリーズ (2024.01.18) »

2024.01.26

米国 CISA FBI EPA 上下水道システム部門向けインシデント対応ガイド (2024.01.18)

こんにちは、丸山満彦です。

米国 サイバーセキュリティ・インフラセキュリティ庁 (CISA) 、連邦捜査局 (FBI) 、環境保護庁 (EPA) が、上下水道システム部門向けインシデント対応ガイドを公表していますね。。。

 

CISA

・2024.01.18 CISA, FBI and EPA Release Incident Response Guide for Water and Wastewater Systems Sector 

CISA, FBI and EPA Release Incident Response Guide for Water and Wastewater Systems Sector  CISA、FBI、EPAが上下水道システム部門向けのインシデント対応ガイドを発表 
CRITICAL INFRASTRUCTURE SECURITY AND RESILIENCE, CYBERSECURITY BEST PRACTICES 重要インフラのセキュリティとレジリエンス、サイバーセキュリティのベストプラクティス
With WWS Sector contributions, guide provides recommended actions and available resources throughout cyber incident response lifecycle  WWSセクターの貢献により、ガイドはサイバーインシデント対応のライフサイクルを通じて推奨される行動と利用可能なリソースを提供する。
WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), and Environmental Protection Agency (EPA) published a guide today to assist owners and operators in the Water and Wastewater Systems (WWS) Sector with best practices for cyber incident response and information about federal roles, resources and responsibilities for each stage of the response lifecycle. Technical expertise is not required to understand and use this guide.    ワシントン - サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)、環境保護庁(EPA)は本日、上下水道システム(WWS)セクターの所有者および運営者を支援するため、サイバーインシデント対応のベストプラクティス、および対応ライフサイクルの各段階における連邦政府の役割、資源、責任に関する情報をまとめたガイドを発表した。このガイドを理解し利用するために、専門的な知識は必要ない。  
Developed in collaboration with over 25 WWS Sector industry, nonprofit, and state/local government partners, this resource covers the four stages of the incident response lifecycle:   25以上のWWSセクターの産業界、非営利団体、および州/地方政府のパートナーとの協力により開発されたこのリソースは、インシデント対応ライフサイクルの4つの段階をカバーしている:  
1. Preparation: WWS Sector organizations should have an incident response plan in place, implement available services and resources to raise their cyber baseline, and engage with the WWS Sector cyber community.   1. 準備: WWSセクターの組織は、インシデント対応計画を策定し、利用可能なサービスやリソースを導入し、サイ バーベースラインを向上させ、WWSセクターのサイバーコミュニティと連携すべきである。 
2. Detection and analysis: Accurate and timely reporting and rapid collective analysis are essential to understand the full scope and impact of a cyber incident. The guidance provides information on validating an incident, reporting levels, and available technical analysis and support.    2. 検知と分析: サイバーインシデントの全容と影響を理解するためには、正確でタイムリーな報告と迅速な集団分析が不可欠である。ガイダンスは、インシデントの検証、報告レベル、利用可能な技術分析と支援に関する情報を提供する。  
3. Containment, eradication, and recovery: While WWS Sector utilities are conducting their incident response plan, federal partners are focusing on coordinated messaging and information sharing, and remediation and mitigation assistance.   3. 封じ込め、根絶、回復:WWSセクターの公益事業者がインシデント対応計画を実施している間、連邦政府のパートナーは、調整されたメッセージングと情報共有、および修復と低減支援に焦点を当てている。 
4. Post-incident activities. Evidence retention, using collected incident data, and lessons learned are the overarching elements for a proper analysis of both the incident and how responders handled it.   4. インシデント発生後の活動:証拠の保持、収集したインシデントデータの活用、教訓は、インシデントと対応者がどのようにそれに対処したかを適切に分析するための包括的な要素である。 
“The Water and Wastewater Systems sector is under constant threat from malicious cyber actors. This timely and actionable guidance reflects an outstanding partnership between industry, nonprofit, and government partners that came together with EPA, FBI and CISA to support this essential sector. We encourage every WWS entity to review this joint guide and implement its recommended actions,” said CISA Executive Assistant Director for Cybersecurity, Eric Goldstein. “In the new year, CISA will continue to focus on taking every action possible to support ‘target-rich, cyber-poor’ entities like WWS utilities by providing actionable resources and encouraging all organizations to report cyber incidents. Our regional team members across the country will continue to engage with WWS partners to provide access to CISA’s voluntary services, such as enrollment in our Vulnerability Scanning, and serve as a resource for continued improvement.”   「上下水道システム部門は、悪意のあるサイバー行為者の絶え間ない脅威にさらされている。このタイムリーで実行可能なガイダンスは、EPA、FBI、CISAがこの不可欠なセクターを支援するために協力した、業界、非営利団体、政府のパートナー間の優れたパートナーシップを反映している。我々は、すべてのWWS事業体がこの共同指針を検討し、その推奨される行動を実行することを奨励する」と、CISAサイバーセキュリティ担当エリック・ゴールドスタイン事務局長補佐は述べた。新年、CISAはWWS公益事業体のような "標的が多く、サイバーに乏しい "事業体を支援するため、実行可能なリソースをプロバイダとして提供し、すべての組織にサイバーインシデントの報告を促すことで、可能な限りの行動をとることに引き続き注力していく。全国の我々の地域チームメンバーは、脆弱性スキャニングへの登録などCISAの自主サービスへのアクセスを提供し、継続的改善のためのリソースとして機能するために、WWSパートナーと関わり続ける。"  
"The Water and Wastewater Systems Sector is a vital part of our critical infrastructure, and the FBI will continue to combat cyber actors who threaten it,” said Assistant Director Bryan Vorndran of the FBI’s Cyber Division. “A key part of our cyber strategy is building strong partnerships and sharing threat information with the owners and operators of critical infrastructure before they are hit with an attack.”    「上下水道システム部門は重要インフラの重要な一部であり、FBIはそれを脅かすサイバー行為者と戦い続ける」とFBIサイバー部門のブライアン・ボルドラン副部長補は述べた。「我々のサイバー戦略の重要な部分は、重要インフラの所有者や運営者が攻撃を受ける前に、強力なパートナーシップを構築し、脅威情報を共有することである。  
“Cyber threats to the water sector represent a real and urgent risk to safe drinking water and wastewater services that our nation relies on. The incident response guide assists utilities with approaches for collaboration with federal entities on lowering cyber risk in our nation’s drinking water and wastewater systems,” said EPA Assistant Administrator for Water, Radhika Fox. “EPA is committed to working with our federal, state, and water sector partners to increase the sector’s resilience and improve cyber-resilience practices.”  「水道セクターに対するサイバー脅威は、わが国が依存している安全な飲料水と下水サービスに対する現実的かつ緊急のリスクである。インシデント対応ガイドは、わが国の飲料水および廃水システムにおけるサイバーリ スクの低減に関する連邦事業体との協力のためのアプローチを事業者に提供するものである。「EPA は、連邦、州、および水部門のパートナーと協力して、水部門のレジリエンスを向上させ、サイ バーレジリエンス慣行を改善することを約束する。
All WWS utilities are encouraged to use this incident response guide to augment their incident response planning and collaboration with federal partners and the WWS before, during, and following a cyber incident. Familiarity with this guide will better prepare WWS utilities to respond to—and recover from—a cyber incident.   すべてのWWS公益事業者は、サイバーインシデントの発生前、発生中、発生後に、インシデント対応計画や連邦パートナーおよびWWSとの協力を強化するために、本インシデント対応ガイドを使用することが推奨される。このガイドに精通することは、WWS公益事業者がサイバーインシデントに対応し、そこから回復するためのより良い準備となるだろう。 

 

・2024.01.18 Water and Wastewater Sector - Incident Response Guide

Water and Wastewater Sector - Incident Response Guide 上下水道セクター - インシデント対応ガイド
Cyber Incident Response Guide for the Water and Wastewater Sector 上下水道セクターのためのサイバーインシデント対応ガイド
WWS SECTOR TOOLS, INFORMATION, AND RESOURCES 上下水道部門のツール、情報、リソース
>RELATED TOPICS:  関連トピック 
PARTNERSHIPS AND COLLABORATION パートナーシップと協力
With contributions from 25+ Water and Wastewater (WWS) Sector organizations spanning private industry, nonprofit, and government this joint guide, co-sealed by CISA, FBI, and EPA provides incident response best practices and information on federal resources. 民間企業、非営利団体、政府にまたがる25以上の上下水道(WWS)セクター組織からの寄稿により、CISA、FBI、EPAが共同発行したこの共同ガイドは、インシデント対応のベストプラクティスと連邦政府のリソースに関する情報を提供する。
The WWS Sector has been impacted by various cyber events, including unauthorized access, and ransomware. Continued compromises or failures of the WWS Sector could cause cascading impacts across critical infrastructure. The guide outlines how water utility owners and operators can expect to work with federal partners as they prepare for, respond to, and mitigate the impact of a cyber incident. WWS セクターは、不正アクセスやランサムウェアを含む様々なサイバー事象の影響を受けてきた。WWSセクターの継続的な侵害や障害は、重要インフラ全体に連鎖的な影響を引き起こす可能性がある。本ガイドは、水道事業者がサイバーインシデントに備え、対応し、その影響を軽減するために、連邦政府のパートナーとどのように協力することが期待されるかを概説している。
This guide aims to enhance WWS Sector cybersecurity by: このガイドは、WWSセクターのサイバーセキュリティを強化することを目的としている:
1. Establishing clear guidance for reporting cyber incidents, 1. サイバーインシデントを報告するための明確な指針を確立する、
2. Connecting utilities with available cybersecurity resources, services, and no-cost trainings, 2. 利用可能なサイバーセキュリティ・リソース、サービス、および無償のトレーニングを公益事業者に提供する、
3. Empowering utilities to build a strong cybersecurity baseline to improve cyber resilience and cyber hygiene, and 3. 公益事業者がサイバーセキュリティの基本方針を確立し、サイバーレジリエンスとサイバー衛生を改善する。
4. Encouraging utilities to integrate into their local cyber communities. 4. ユーティリティ企業が地域のサイバー・コミュニティに統合することを奨励する。

 

・[PDF]

20240125-174440

・[DOCX] 仮訳

 

目次...

Executive Summary エグゼクティブ・サマリー
Acknowledgments 謝辞
Disclaimer 免責事項
Table of Contents 目次
Purpose 目的
Scope 適用範囲
Audience 想定読者
Threat Background 脅威の背景
Collective Response 集団的対応
1. Key Federal Partners 1. 連邦政府の主要パートナー
1.1. Information Sharing 1.1. 情報共有
2. Incident Response Process 2. インシデント対応プロセス
2.1. Preparation 2.1. 準備
 2.1.1. Building An Organizational-Level Incident Response Plan  2.1.1. 組織レベルのインシデント対応計画の構築
 2.1.2. Raising the Cyber Baseline  2.1.2. サイバー・ベースラインを引き上げる
 2.1.3. Building the Water and Wastewater Sector Cyber Community  2.1.3. 上下水道セクターサイバーコミュニティの構築
2.2. Detection & Analysis 2.2. 検知と分析
 2.2.1. Validate  2.2.1. 検証する
 2.2.2. Report  2.2.2. レポート
 2.2.3. CISA Technical Analysis and Support  2.2.3. CISA テクニカル分析とサポート
 2.2.4. FBI Technical Analysis and Support  2.2.4. FBIの技術分析とサポート
2.3. Containment, Eradication, and Recovery 2.3. 封じ込め、根絶、回復
 2.3.1. Coordinated Messaging and Information Sharing  2.3.1. 連携したメッセージングと情報共有
 2.3.2. Remediation and Mitigation Assistance  2.3.2. 修復および低減支援
2.4. Post-Incident Activity 2.4. インシデント後の活動
 2.4.1. Evidence Retention  2.4.1. 証拠の保持
 2.4.2. Using Collected Incident Data  2.4.2. 収集したインシデントデータを使用する
 2.4.3. Lessons Learned  2.4.3. 教訓
Annex I: A More Advanced Collective Response 附属書I:より高度な集団的対応
A. Collective Analysis A. 集団分析
B. Collective Response B. 集団的対応
C. Post-Incident Collective Activities C. インシデント後の集団活動
Annex II: Preparation Resources 附属書II:準備のためのリソース
A. Building an Organizational-Level IR Plan: A. 組織レベルのIR計画を構築する:
B. Resources to Raise the Cyber Baseline: B. サイバー・ベースラインを引き上げるためのリソース:
C. Building the Water Cyber Community C. 水サイバー・コミュニティの構築

 

 

|

« 米国 CISA FBI 重要インフラ所有者・運用者向け 中国製ドローンに関するサイバーセキュリティ・ガイダンス (2024.01.17) | Main | 世界経済フォーラム (WEF) AIガバナンス・アライアンス ブリーフィングペーパーシリーズ (2024.01.18) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 CISA FBI 重要インフラ所有者・運用者向け 中国製ドローンに関するサイバーセキュリティ・ガイダンス (2024.01.17) | Main | 世界経済フォーラム (WEF) AIガバナンス・アライアンス ブリーフィングペーパーシリーズ (2024.01.18) »