米国が新たなセキュリティ指針を発表:パイプラインのハッキングを受け

米国国土安全保障省(DHS)は2021年5月初旬に米国最大の燃料パイプラインがランサムウェア攻撃を受けて操業停止に追い込まれたことを受けて、パイプラインのサイバーセキュリティに関する新たな指針を発表しました。

5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止

この新しく制定されたセキュリティ指針によると、パイプラインの所有者および運営者はサイバーセキュリティ事件および潜在的なサイバーセキュリティ事件をCybersecurity and Infrastructure Security Agency(CISA)に報告することを義務付けています。

また、24時間365日対応可能なサイバーセキュリティ担当者を任命し、現在のセキュリティ対策を見直した上で30日以内にサイバー関連のリスク、セキュリティギャップ、改善策を運輸保安局(TSA)およびCISAに報告することも求められています。

アレハンドロ・N・マヨルカス国土安全保障長官は「主要石油パイプラインに対する最近のランサムウェア攻撃はパイプラインシステムのサイバーセキュリティが国土安全保障にとって極めて重要であることを示しています。米国国土安全保障省(DHS)は今後も民間企業と緊密に連携し、民間企業の活動を支援し、わが国の重要インフラの回復力を高めていきます」と述べています。

https://www.dhs.gov/news/2021/05/27/dhs-announces-new-cybersecurity-requirements-critical-pipeline-owners-and-operators

この新しいセキュリティ指針は、DHSが重要なパイプライン部門の企業を標的としたサイバーセキュリティの脅威を特定し防御、対応することを目的としています。

米国政府、パイプラインのサイバーセキュリティ要件の微調整を余儀なくされる

このルールは、米国最大のパイプラインシステムを管理し東海岸の燃料の約半分を供給しているColonial Pipeline社のネットワークがDarkSideランサムウェア攻撃を受けたことがきっかけとなっています。

Colonial Pipeline社、操業再開。5億円の身代金を支払いか

Colonial Pipeline社は攻撃を受けた後、脅威を封じ込めるためにインフラ全体のシャットダウンを余儀なくされ、運輸省の連邦自動車運送業者安全局(FMCSA)が17の州とコロンビア特別区で緊急事態を宣言しました。

米国、ランサムウェアの米国最大パイプライン被害により緊急事態宣言

ランサムウェア「DarkSide」は、この攻撃がメディアや米国の法執行機関から注目された後、事業を停止したと報じられました。

ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定

しかし、それはColonial Pipeline社がDarkSideの運営者に約5億円(500万ドル相当)の暗号通貨を支払った後のことでした。

Colonial Pipeline社、操業再開。5億円の身代金を支払いか

Leave a Reply

Your email address will not be published.