カジノサイト

米国最大規模の水道施設でのサイバーインシデント

14 州の 1,400 万人以上の顧客にサービスを提供する米国最大の水道事業会社である American Water Works Company は、10 月 3 日に米国証券取引委員会 (SEC) に連絡し、電力会社の IT システムに影響を与えたサイバーセキュリティ インシデントを同局に通知しました。

アメリカン ウォーターは、10 月 3 日に同社のコンピュータ ネットワークとシステムで不正な活動が検出されたと発表しました。しかし、同社は次のように説明しました。重要なサービスに影響を与えるシステムへの侵入に対して、ランサムウェア グループやその他の攻撃者は責任を負いません。この電力会社は顧客ポータルと請求システムをオフラインにしました。

「顧客のデータを保護し、環境へのさらなる被害を防ぐため、当社は特定のシステムを切断または非アクティブ化しました」と同社はaウェブサイトで。 「現時点では、[アメリカン ウォーター] の上下水道施設や運営がこの事件によって悪影響を受けていないと考えています。」

SEC への提出書類の中で、アメリカン ウォーターは次のように述べています。「この活動を知った同社は、直ちにインシデント対応プロトコルを起動し、封じ込めと緩和活動を支援し、インシデントの性質と範囲を調査するためにサードパーティのサイバーセキュリティ専門家を派遣しました。」

同社はまた、通報し、法執行機関に全面的に協力しているとも述べた。

国内の水道事業の IT セキュリティに関する懸念は新しいものではありません。米国は広大な分散型国家に依存している50,000 以上の地域水道システム。連邦政府は、水道事業の脆弱性の問題を定期的に提起していますが、その多くは小規模でサービス人口が 10,000 人未満であり、IT 予算や専門知識も限られています。直近では 2024 年 3 月に環境保護庁 (EPA)手紙を送りました水道事業をサイバー攻撃から守るための EPA の取り組みへの協力を求めている州知事へ。

しかし、注目を集める人物が 1 人事件フロリダ州の小規模水道施設への攻撃について。サイバースクープは、フロリダ州オールズマーでの事件発生から 2 年後にこの事件について報道し、その結果、「工場内で何が起こったのかを正確に示す証拠はまだほとんどありません…新たな詳細は、この事件が外部ハッカーの仕業では全くなかった可能性を示唆しています。」

1 つセキュリティ管理 記事今年初めから、公益事業、特に電力事業ですが、水道事業も含む）のサイバー脆弱性を調査し、変化をもたらす可能性のある管理アプローチの 1 つは、サイバーセキュリティ部門と物理セキュリティ部門を統合することであると判断しました。記事によれば、2 つのセキュリティ チームの優先順位と実践方法を調整することで、脅威の検出と対応の強化、コンプライアンスとガバナンスの向上、脆弱性のリスクの軽減、効率の向上とコスト削減など、多くの利点が得られます。