米国 CISA FBI EPA 水道システムの安全性を確保するためのトップ・サイバー・アクションを公表
こんにちは、丸山満彦です。
米高のCISA、EPA(環境保護庁)、FBIが、「水道システムの安全性を確保するためのトップ・サイバー・アクション」を公表していますね。。。
23日に米国水道協会、WaterISAC、MS-ISACによる、水道システムを悪意のあるサイバー活動から守るための追加リソースが含まれたものに更新されたようです。。。
● Cybersecurity & infrastructure Security Agency; CISA
・2024.02.21 CISA, EPA, and FBI Release Top Cyber Actions for Securing Water Systems
| CISA, EPA, and FBI Release Top Cyber Actions for Securing Water Systems | CISA、EPA、FBIが水道システムの安全確保に向けたサイバー上のトップアクションを発表 |
| TToday, CISA, the Environmental Protection Agency (EPA), and the Federal Bureau of Investigation (FBI) released the joint fact sheet Top Cyber Actions for Securing Water Systems. This fact sheet outlines the following practical actions Water and Wastewater Systems (WWS) Sector entities can take to better protect water systems from malicious cyber activity and provides actionable guidance to implement concurrently: | 本日、CISA、環境保護庁(EPA)、連邦捜査局(FBI)は、共同ファクトシート「水道システムの安全性を確保するためのトップ・サイバー・アクション」を発表した。このファクトシートは、悪意あるサイバー活動から水道システムをより良く守るために上下水道システム(WWS)セクター事業体が取ることができる以下の実践的な行動の概要を示し、同時に実施するための行動指針を提供している: |
| ・Reduce Exposure to the Public-Facing Internet | ・公衆向けインターネットへのエクスポージャーを減らす |
| ・Conduct Regular Cybersecurity Assessments | ・定期的なサイバーセキュリティ評価の実施 |
| ・Change Default Passwords Immediately | ・デフォルトのパスワードを直ちに変更する |
| ・Conduct an Inventory of Operational Technology/Information Technology Assets | ・運用技術/情報技術資産のインベントリを実施する |
| ・Develop and Exercise Cybersecurity Incident Response and Recovery Plans | ・サイバーセキュリティ・インシデント対応・復旧計画を策定し、実施する。 |
| ・Backup OT/IT Systems | ・OT/ITシステムをバックアップする |
| ・Reduce Exposure to Vulnerabilities | ・脆弱性へのエクスポージャーを減らす |
| ・Conduct Cybersecurity Awareness Training | ・サイバーセキュリティ意識向上およびトレーニングの実施 |
| CISA, EPA, and FBI urge all WWS Sector and critical infrastructure organizations to review the fact sheet and implement the actions to improve resilience to cyber threat activity. Organizations can visit cisa.gov/water for additional sector tools, information, and resources. | CISA、EPA、FBIは、すべてのWWSセクターおよび重要インフラ組織に対し、ファクトシートを検討し、 サイバー脅威活動に対するレジリエンスを向上させるための行動を実施するよう促す。各組織は cisa.gov/water でその他のセクターツール、情報、リソースを参照できる。 |
[2024.02.24追記]
・2024.02.23 Updated: Top Cyber Actions for Securing Water Systems
[追記終り]
・2024.02.21 Top Cyber Actions for Securing Water Systems
・[PDF]
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.01.26 米国 CISA FBI EPA 上下水道システム部門向けインシデント対応ガイド (2024.01.18)
・2023.06.24 NIST ホワイトペーパー [プロジェクト概要] 上下水道セクターのサイバーセキュリティ: 上下水道システムにおけるサイバーリスクを軽減するための実践的なリファレンスデザイン
・2022.11.06 NIST ホワイトペーパー(ドラフト) 【プロジェクト概要】上下水道事業の安全確保:上下水道システムセクターのためのサイバーセキュリティ
・2020.10.08 米国のISACとISAO (根拠指令、取りまとめ団体、ISAO標準文書など)
Comments