情報！一覧中(集)

---

》全サービス一覧《

[エンタメ一覧(サービス)]

---

重要なインフラストラクチャのデジタル化は、サイバー犯罪者に新しい体系的な脆弱性を生み出します

[セキュリティ]
[Google機械翻訳]
情報・分析・履歴
＜真相探求＞
[ニュース・社会分析]

---

『こんな分野や内容、キーワードに関連したニュースです』

---

コロニアルパイプライン、コンピューティング、重要インフラストラクチャ、サイバー戦争、サイバー攻撃、サイバー犯罪者、サイバーセキュリティ、デジタル化、連邦政府、グリッチ、ハッカー、インフラストラクチャ、ジョーバイデン、国家セキュリティ、運用技術、電力グリッド、ランサムウェア攻撃、セキュリティシステム

---

『参考記事』

---

ナチュラルニュース
2021年9月20日月曜日投稿者：Nolan Barton
[外語・外部・詳細リンク]

》》音声で聞く《《

》》音声で聞く《《



（Natural News）重要なインフラストラクチャのデジタル化の推進により、サイバー犯罪者に新たな機会が生まれ、エネルギー、水、ヘルスケアなどの不可欠な商品やサービスが危険にさらされています。

インターネットより古いオペレーショナルテクノロジーシステムは、セキュリティが古くなる傾向があり、アップグレードが難しい場合があります。

コロニアルパイプラインでのサイバー攻撃は最近の例です。ハッカーはパイプラインの情報技術システムをランサムウェアに感染させ、その所有者に1日あたり250万バレルの石油製品の流れを止めさせました。
それは東海岸に沿って広範囲にわたる燃料不足を引き起こし、政府全体の対応を促しました。（関連： パイプラインのサイバーハッキングが地域経済の大混乱をもたらすため、ガソリンは南部の州全体にCOLLAPSEを供給します。）

デジタル化により、産業会社と公益事業者は、テキサスからニュージャージーに分岐するネットワークを介してコロニアルパイプラインの場合は5,500マイルに及ぶ広大な事業の監視と制御を強化し、効率を向上させることができました。しかし、オフィスITシステムの脆弱性は、ハッカーが後で制御システムを追跡するためのエントリポイントを提供する可能性があります。

キャップジェミニノースアメリカのサイバーソリューションアーキテクトであるクリスウィリアムズは、次のように述べています。

アナリストは、デジタルの採用はサイバー防御への十分な投資と一致していないと言います。「多くのOTシステムには、まだ基本的なセキュリティ制御がありません」と、BPの元最高情報セキュリティ責任者でITセキュリティグループRelianceの取締役会顧問であるSimonHodgkinson氏は述べています。

◆重要なインフラストラクチャターゲットは、2019年以降700回のランサムウェア攻撃を受けています

フィラデルフィアのテンプル大学のデータによると、フィラデルフィアの重要なインフラストラクチャターゲットは、2019年以降約700件のランサムウェア攻撃を受けており、今年は100件を含みます。

2月、ハッカーがフロリダ州の都市の水道に侵入しました。今月、彼らはサンディエゴの病院チェーンを混乱させました。

米国のサイバー当局者によると、昨年、ハッカーは名前のない天然ガスコンプレッサーステーションを強制的に閉鎖した。

さらに、IT企業SolarWindsのソフトウェアが侵害され、ハッカーがいくつかの政府機関の通信やデータにアクセスできるようになりました。

サイバーセキュリティグループByosの最高経営責任者であるMatiasKatzは、石油とガス、公益事業、ヘルスケアなど、従来のインフラストラクチャビジネスの企業の4分の1だけが攻撃に適切に対応していると推定しました。

シーメンスによる最近の調査によると、電力会社のわずか31％が、違反に対応する準備が整っていると感じています。

「問題は、引用符で囲まれていない「古い学校」が移動に慣れている業界よりも、攻撃がはるかに速く移動することです」とKatz氏は述べています。「したがって、速度は異なり、動きの遅い業界が追いつく前に、すでに新しい攻撃と新しい脅威があります。」

しかし、サイバー脅威の絶え間なく変化する性質を説明するために従来のセキュリティシステムを再構成することはコストがかかります。

インフラストラクチャサイバーセキュリティアドバイザーであり、サイバーリスク企業Cyber​​Saintの共同創設者であるPadraic O'Reilly氏は、企業はセキュリティシステムの「パッチ適用」や「スナップオン」を回避する必要があると述べました。彼らはセキュリティが組み込まれている新しいシステムに移行する必要がありますが、「それに関する問題は、それが非常に高価であるということです」とオライリーは言いました。

パイプラインインフラストラクチャは主に民間資本によって運営されています。つまり、可能な場合はコストを削減しようとする動きがしばしばあります。

タフツ大学のフレッチャースクールの教授で本の著者であるエイミーマイヤーズジャッフェは、次のように述べています。デジタルフューチャー。「そして、セキュリティの膨大な要件に十分な注意を払わずにコストを削減すると、それは危険です。」

◆政府は、重要なインフラストラクチャ企業が攻撃に備えていることを確認するよう求めました

業界の専門家は、重要なインフラストラクチャ企業が攻撃に備えることを保証し、攻撃への対応を支援するよう政府に求めています。

植民地時代の最高経営責任者であるジョセフ・ブラント氏は最近、サイバー攻撃がシステムをどれほどひどく侵害したかわからないため、440万ドルの身代金支払いを承認したとウォールストリートジャーナルに 語った。ブラント氏は、そのような重要なエネルギーインフラの閉鎖に関与する利害関係を考えると、それは彼が行使しなければならないと感じた選択肢であると述べた。

「私はそれが非常に物議を醸す決定であることを知っています。軽くはしませんでした。このような人々にお金が出て行くのを見るのは気が進まなかったことを認めます」とBlount氏は述べています。「しかし、それは国のために行うべき正しいことでした。」

石油・ガス部門は、サイバーセキュリティ規制が緩いことで批判されています。アメリカのパイプラインインフラストラクチャの基準は、運輸保安局（TSA）によって設定されています。運輸保安局（TSA）は、伝統的に人員不足と資金不足であった空港のスクリーニングを担当する政府機関です。

TSAには、昨年までパイプラインのセキュリティを担当する専任スタッフが6人しかいませんでした。その後、その数は34に増えました。

連邦エネルギー規制委員会（FERC）の議長であるRich Glickは先週、電力網に厳しいサイバー規制が適用されたものの、国内のほぼ300万マイルのパイプラインに「同等の必須基準はない」と述べました。FERCは、電力網のサイバーセキュリティルールを設定する責任があります。

FERCコミッショナーのNeilChatterjeeによると、責任はTSAから取り除かれ、エネルギー省に移されるべきです。「私はそのような攻撃の経済的および国家安全保障への影響について心配していました、そして私たちはコロニアルで起こったこととリアルタイムでそれを見ています」と彼は言いました。

石油ロビーグループであるAmericanPetroleum Instituteは、将来のサイバーセキュリティポリシーを「公的部門と民間部門の間の情報共有とコラボレーションの改善に焦点を当てる」ことを望んでいます。

政府機関はさらに先に進む可能性があります。コロニアルパイプラインハックを重要なインフラストラクチャを強化する必要性の「明確なリマインダー」と呼び、エネルギー長官のジェニファーグランホルムは、5月19日水曜日に、次のように述べています。安全保障のために、そしてこの種の緊急事態の間に私たちが負わせることができる当局を再評価するために。」

ジョー・バイデン大統領は、主要プロジェクトのサイバーセキュリティを強化するための措置を講じました。Bidenは今週、提案されたAmerican JobsPlanに基づくインフラストラクチャへの投資200億ドルを、サイバーセキュリティの近代化への取り組みに結び付けると述べました。

5月12日、バイデンは国のサイバーセキュリティ防御を強化することを目的とした大統領命令に署名しました。大統領の大統領命令は、連邦政府と民間部門が国家安全保障を脅かす「永続的でますます洗練された悪意のあるサイバーキャンペーン」に立ち向かうために協力することを求めています。

---

【サービス】

---

》全サービス一覧《

---

◆[一覧・リスト]真相探求ニュース
》》一覧情報《《

---

情報！一覧中(集)
◆全メニュー◆

---

◆[一覧・リスト]真相探求ニュース[ミラーサイト]
》》一覧情報《《

---

なんでも！一覧中(集)
◆◆全メニュー◆◆

---

↑画面ＴＯＰへ↑

---

---以上