カジノサイト
米国パイプラインのサイバー攻撃はインフラストラクチャの脆弱性を浮き彫りにします
米国メキシコ湾岸から東海岸まで燃料を輸送するネットワークを持つ植民地時代のパイプライン土曜日、ランサムウェア攻撃によりパイプラインが停止されました。AP通信(AP)宛、コロニアル・パイプラインは東海岸で消費される燃料の約45パーセントを供給しています。月曜朝の時点で、同社のパイプラインはほぼ完全に停止したままである。
コロニアル パイプラインは、サイバー攻撃により閉鎖を余儀なくされた後、米国最大の精製製品パイプラインの再開を急いでいた
— ウォール ストリート ジャーナル (@WSJ)
「コロニアル・パイプライン運営チームはシステム再稼働計画を策定中です。当社の幹線(ライン1、2、3、4)はオフラインのままですが、ターミナルと配送ポイント間のいくつかの小規模な側線は現在稼働しています」と同社の声明は述べた。 “We are in the process of restoring service to other laterals and will bring our full system back online only when we believe it is safe to do so, and in full compliance with the approval of all federal regulations.”
現在進行中の事件は、重要なインフラをサイバー攻撃から保護することに伴う危険性を浮き彫りにしています。米国土安全保障省(DHS)、連邦捜査局、商務省がすべて関与しており、ジョー・バイデン大統領は状況について説明を受けた。ジーナ・ライモンド商務長官は「残念なことに、この種の攻撃はますます頻繁になっている」と述べた。。 「私たちは企業と協力してネットワークを保護し、これらの攻撃から身を守る必要があります。」
DHS サイバーセキュリティおよびインフラストラクチャ セキュリティ局のサイバーセキュリティ担当エグゼクティブ アシスタント ディレクターであるエリック ゴールドスタイン氏は、: 「この状況について、当社および政府機関間のパートナーと連携しています。これは、規模や分野に関係なく、ランサムウェアが組織にもたらす脅威を浮き彫りにしています。当社は、すべての組織がこの種の脅威への曝露を軽減するために、サイバーセキュリティ体制を強化するための措置を講じることを奨励します。」
追加で、AP通信は、情報筋がDarkSideを攻撃実行者として特定したと述べた。この事実は後にFBIによって確認された。ダークサイドは自らをロビンフッドのサイバー犯罪者に見せかけます。彼ら}彼らは病院、養護施設、教育機関、政府を攻撃しないこと、そしてランサムウェアの摂取量の一部を慈善団体に寄付していること。ダークサイドについては、活動場所も含めてあまり公には知られていないが、AP通信は、「8月から活動を開始しており、最も強力なランサムウェアギャングの典型として、旧ソ連圏諸国の組織を標的にすることを避けることで知られている」と報じた。情報筋はAP通信に対し、犯罪者らはデータを人質にとっただけでなく、データも盗んだと語った。
植民地時代のパイプラインネットワークの侵害に関するFBIの声明
— FBI (@FBI)
現時点では、Colonial Pipelineが身代金を支払ったのか、それとも身代金についてDarkSideと交渉しているのかは不明です。侵略の範囲も公には共有されていない。ニューヨーク タイムズ コロニアル・パイプラインがさらなる侵入を防ぐために業務を停止したのか、それともダークサイドがパイプラインを直接制御できたのかは不明です。 Colonial Pipeline は、2014 年のソニー・ピクチャーズへのハッキングへの対応で知られるサイバーセキュリティ会社 FireEye を、対応支援として雇用しました。
東海岸沿いには石油とガスの埋蔵量がかなりあるため、この混乱はまだ重大な経済的影響を及ぼしていない。シャットダウンが長期化すると、さらに問題が発生する可能性があります。 「それは深刻な問題です」時間石油価格情報サービスのトム・クローザ氏はこう述べた。 「メキシコ湾岸からニューヨークまで燃料を輸送するための国の頸動脈であるため、事態が混乱する可能性があります。」
米国運輸省はパイプライン事故に関連した石油製品の自動車輸送に対する制限が緩和される。この宣言はテキサス州から南部諸州、そしてニューヨーク州までの広範囲の州を対象としている。
数週間にわたり、バイデン政権は連邦機関や請負業者のサイバーセキュリティを強化することを目的とした大統領令の草案を作成してきた。この命令では、政府機関や請負業者が従うべき基準の策定を求め、加えてソフトウェアベンダーに与えられるアクセスを制限することも政府機関に要求することになる。また、連邦政府と協力しているベンダーに対し、自社製品で発見されたソフトウェアの脆弱性を報告することも義務付ける予定だ。また、サイバーセキュリティインシデント審査委員会も設置される予定です。
別のニューヨークタイムズ記事起草中の大統領令が、コロニアル・パイプラインなどの民間インフラ企業を含めるほど広範なものであるかどうかはまだ不明だという。しかし記事は、「重要なシステムを監督する企業の最低限のサイバーセキュリティ基準を規制する取り組みは繰り返し失敗しており、最も顕著なのは2012年にロビイストがその基準は企業にとって費用がかかりすぎて負担が大きすぎると主張して議会でそのような取り組みを潰したことである。」