カジノサイト
TSA、セキュリティ総まとめで鉄道事業者などに対する新たなサイバー要件を発表

ミーガン・ゲイツ著

2021 年 12 月 3 日

今週は、特にサイバーセキュリティ分野で忙しい一週間でした。世界中のトップニュースの一部をまとめてご紹介します。

TSA が鉄道保安義務を発行

米国運輸保安局 (TSA) は木曜日、貨物鉄道および旅客鉄道の所有者および運営者に対する新しいサイバーセキュリティ要件を発表しました。

米国土安全保障省の一部である TSA は、リスクの高い地上鉄道の所有者と運営者に対し、サイバーセキュリティコーディネーターを任命することを義務付けます。完全な脆弱性評価。サイバーセキュリティインシデントに対応する計画を作成する。サイバーセキュリティのインシデントを 24 時間以内に DHS のサイバーセキュリティおよびインフラストラクチャセキュリティ局 (CISA) に報告します。

新しい要件は 12 月 31 日に発効します。その日付以降、所有者と運用者は、90 日以内にサイバーセキュリティ脆弱性評価を実施し、180 日以内にサイバーセキュリティインシデント対応計画を実施する必要があります。

さらに、TSA は空港および航空会社に対し、サイバーセキュリティコーディネーターを任命し、24 時間以内に CISA にインシデントを報告することを義務付けています。同庁はまた、他のすべてのリスクの低い陸上交通機関の所有者および運営者が自発的にこれらの措置を実施することを推奨するガイダンスを発表しました。

「これらの新しいサイバーセキュリティ要件と推奨事項は、移動中の公衆の安全を確保し、進化する脅威から重要なインフラを保護するのに役立ちます」と米国土安全保障長官アレハンドロ N. マヨルカス氏は語った。「DHS は、政府のあらゆるレベルおよび民間部門のパートナーと協力し続け、全国の重要インフラの回復力を強化していきます。」

新たな措置の発表はその週に行われた2025 年までに、重要なインフラストラクチャ組織の 30% がセキュリティ侵害に遭遇し、運用またはミッションクリティカルなサイバー物理システムの停止につながると予想されます。

「多くの国の政府は、自国の重要インフラが数十年にわたって宣言されていない戦場であったことを認識しつつあります」と、ガートナーの調査ディレクター、ルッジェロ・コントゥ氏はプレスリリースで述べた。「彼らは現在、これらの資産を支えるシステムに対してさらなるセキュリティ管理を義務付ける動きを行っています。」

5G セキュリティへの挑戦

CISAがそのを発表5G コアクラウドインフラストラクチャ内のデータの機密性、完全性、可用性の保護に関するガイダンス。

このガイダンスは 4 部構成のシリーズの 3 番目であり、機密データを不正アクセスから保護することに重点を置いています。 CISA は、それぞれのサイバーセキュリティの使命を推進するために、米国国家安全保障局と協力してガイダンスを作成しました。

「敵は常に機密データを盗もうとしているため、データ保護は非常に重要です」と国家安全保障局サイバーセキュリティコラボレーションセンターのESF責任者ナタリー・ピットーレ氏は声明で述べた。「データ量が増加するにつれて、ライフサイクルのすべての段階でデータのセキュリティを優先することが私たち全員にとってさらに重要になります。このガイダンスは、それを行うのに役立ちます。」

サイバー保険の刷新

時代の兆しとして、ロンドンのロイズ社は、国家支援によるサイバー攻撃に対する保険適用を削減しています。新しい措置では、戦争やサイバー作戦の直接的または間接的な結果である攻撃に対するサイバー補償は除外されます。

インタビュー中法律事務所ハントン・アンドリュース・カースのパートナーであるアンドレア・デフィールド氏は、ロイド氏の提案の一部は「戦争除外を正式に宣戦布告された状況を超えた状況に拡大し、サイバーテロ例外を事実上撤廃することで、国家による、または国家を代表して、自国または他国のコンピュータシステム内の情報を破壊、否定、劣化、操作、または破壊する行為から生じるすべての報道を排除するものである」と述べた。状態。」

ロイズによるこの動きは、サイバーセキュリティインシデントの補償方法と責任を再評価する保険市場における最新の動きにすぎません。前へセキュリティ管理米国会計検査院 (GAO) の分析に基づいた報告書によると、「保険会社のサイバーリスク引受意欲と能力は、特に医療や教育などの特定の高リスク産業分野や公共部門において、最近になって縮小している。」

スパイウェアと米国外交官

NSO グループのスパイウェアが米国外交官 11 人の iPhone に侵入し、彼らの会話や行動が監視された可能性があります。

アップルは金曜日、NSOグループのペガサス・スパイウェアがアメリカ政府関係者を標的にするために使用されたことが初めて確認されたと外交官に通知した。 NSO グループはまた、外国政府の顧客による大使館職員、政治活動家、人権活動家などへのハッキングを許可した疑いで、2021 年 11 月に米国政府によってブラックリストに登録されました。

「アップルの通知に詳しい関係者によると、ペガサスによって携帯電話に侵入された人々の少なくとも一部は米国国民であり、攻撃はウガンダまたは東アフリカの他の場所で勤務する米国当局者に焦点を当てていたと付け加えた。」レポート。「先月、同社は『FORCEDENTRY』と呼ばれる既知の Pegasus エクスプロイトによって侵害された可能性のある人々に警告を開始し、今後 Apple 製品を使用できないようにするために同社を訴訟しました。」

メタでは 2 要素認証が必須

悪意のあるハッカーの標的になる可能性が高いリスクの高い Facebook アカウントには、2 要素認証 (2FA) の導入が義務付けられ、Facebook Protect セキュリティプログラムが拡張されます。

「この取り組みは、2FA を含むセキュリティ機能を簡素化し、潜在的なハッキングの脅威の監視を含む追加のセキュリティ保護をアカウントとページに提供することで、これらのアカウントがより強力なセキュリティ保護を採用できるようにします。」によると

約 150 万のアカウントがすでに Facebook プロテクトを使用しています。そのうち約 950,000 のアカウントは、新しい義務付けの前に自発的に 2FA を使用していました。

宛先に送信された声明文の中でセキュリティ管理、KnowBe4 のデータドリブンディフェンスエバンジェリスト、ロジャーグライムズ氏は、この任務を「素晴らしいニュース」と呼びました。

「MFA は、ある種のハッキング攻撃のリスクを大幅に軽減します。とはいえ、MFA は多くのベンダーやユーザーが考えているようなセキュリティ防御の万能薬ではありません。」と彼は説明しました。「攻撃者が使用されている MFA の種類を認識すると、80 ～ 90 パーセントのケースで、ハッキングやパスワードのバイパスは簡単になります。ほとんどの場合、攻撃者は MFA を使用するユーザーにフィッシングメールを送信し、MFA の保護をまるで存在していないかのように回避できます。MFA は悪いことではありません。その逆です。MFA は悪いことではありません。MFA は、貴重なデータを保護するために可能な限りいつでもどこでも使用する必要があります。しかし、ハッカーとは違います。 MFA が使用されているため、マルウェア攻撃はなくなりつつあります。むしろ、MFA を大規模に長期的に使用している企業は、通常はソーシャルエンジニアリングやパッチを適用していない企業と同様に侵害される可能性があります。」