オンラインカジノおすすめ
EPA、米国の水道のサイバー脆弱性について新たな緊急警報を発令
前回から 2 か月警告、米国環境保護庁 (EPA) が発行公共水道事業のサイバー攻撃の脆弱性について。
「[地域水道システム]に対するサイバー攻撃は、全国的に頻度と深刻さが増している」とEPA報告しました。 「実際の事件に基づいて、脆弱な水道システムに対するサイバー攻撃により、攻撃者が運用技術を操作できるようになる可能性があり、公共事業と飲料水の消費者の両方に重大な悪影響を引き起こす可能性があることがわかっています。考えられる影響には、地域の水の処理、配給、貯蔵の混乱、ポンプやバルブの損傷、化学物質のレベルの危険な量への変化などが含まれます。」
警報によると、以上 EPAが昨年検査した電力会社のうち、サイバー攻撃を撃退するために必要な基準を満たしていなかった。失敗の中には、デフォルトのパスワードを変更しなかった、元従業員の資格情報を無効にしなかったなど、基本的な種類のものもありました。
アクセス権を取得したハッカーは、次のようなあらゆる数の脆弱性を悪用する可能性があります。化学組成を変化させて供給源を汚染するポンプやバルブを損傷するためにシステムを停止します。
発表の一環として、EPAは検査と執行措置を強化すると述べた。 「EPAは査察を強化する中で、適切なRRA(リスクとレジリエンスの評価)やERP(緊急時対応計画)の準備の怠りなど、現場で観察された問題に迅速に対処するために、EPAは執行当局を活用するつもりだ」とEPAは警告の中で述べた。
行動はEPAがどのような状況であるかを示しています確立しようとしています水道事業のサイバー防御の規制におけるその影響。しかし、EPA の行動には議論がつきものです。でセキュリティ管理2023 年 3 月の記事、Mea Clift と Tim Maynard が米国水道協会の取り組みについて説明主張済みEPA の要件は水の供給を保護するために必要な管理の種類ではなく、公共事業会社に限られた IT リソースをより有意義な保護から転用させることになる。
あるEPA がサイバーセキュリティ・インフラストラクチャー・セキュリティー庁および連邦捜査局と協力して作成したもので、同庁は、サイバー攻撃に対する脆弱性を軽減するために上下水道事業者がとるべき 8 つの行動をリストしており、各行動の追加リソースへのリンクが記載されています。
- 公衆向けインターネットへの露出を減らします。
- サイバーセキュリティ評価を定期的に実施します。
- デフォルトのパスワードをすぐに変更してください。
- OT-IT 資産の棚卸を実施します。
- サイバーセキュリティ インシデント対応および復旧計画を作成し、実行します。
- OT/IT システムをバックアップします。
- 脆弱性への露出を減らします。
- サイバーセキュリティ意識向上トレーニングを実施します。
