CISA

本日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、重要なインフラストラクチャ エンティティが情報システムをランサムウェア攻撃から保護するのに役立つ新しいパイロット プログラムを発表しました。

「2023 年 1 月 30 日に開始されたランサムウェア脆弱性警告パイロット (RVWP) を通じて、CISA は、ランサムウェアの脅威アクターによって悪用される可能性のある脆弱性がシステムに公開されていることを、重要なインフラストラクチャ エンティティに警告する新たな取り組みを行っています」と、サイバーセキュリティ機関は述べています。 .

CISA が新たに設立したランサムウェア脆弱性警告パイロット (RVWP) プログラムには 2 つの目標があります。重要なインフラストラクチャ エンティティのネットワークをスキャンして、ランサムウェア攻撃者がネットワークを侵害するためにしばしば悪用する脆弱性を持つインターネットに公開されたシステムを探し、脆弱な組織がハッキングされる前に欠陥を修正できるようにすることです。

「RVWP の一環として、CISA は既存の権限と技術を活用して、ランサムウェア攻撃に一般的に関連するセキュリティの脆弱性を含む情報システムを積極的に特定します」と、サイバーセキュリティ機関は述べています

「CISA がこれらの影響を受けるシステムを特定すると、地域のサイバーセキュリティ担当者がシステム所有者にセキュリティの脆弱性を通知し、損害を与える侵入が発生する前にタイムリーに緩和できるようにします。」

これは、 Colonial PipelineJBS Foods 、およびかせや

2021 年 6 月、政府機関は、サイバー セキュリティ評価ツール (CSET) の新しいモジュールであるランサムウェア準備評価 (RRA) をリリースしました

RRA は、組織がランサムウェア攻撃を防止および回復するための準備状況を評価するのに役立ち、さまざまなサイバーセキュリティの成熟度レベルに合わせてカスタマイズできます。

ランサムウェア準備状況評価 CSERT モジュール
ランサムウェア準備状況評価 CSERT モジュール

2 か月後の 2021 年 8 月、CISA は、危険にさらされている政府および民間部門の組織がランサムウェアによるデータ侵害を防ぐのに役立つガイダンスを公開しました

このベスト プラクティスのリストは、複数のランサムウェア ギャングが被害者から盗んだデータを使用して、専用の漏洩サイトで盗んだ情報を漏洩すると脅迫したことへの対応として公開されました。

その月の初めに、CISA は、ジョイント サイバー ディフェンス コラボラティブ (JCDC) として知られる、米国の重要なインフラストラクチャをランサムウェアやその他のサイバー脅威から保護するための新しいパートナーシップを立ち上げました

JCDC は、連邦機関、州政府、地方政府、民間組織を結集して、重要なインフラストラクチャを標的とした悪意のあるサイバー活動に対するレジリエンスのためのサイバー防御計画を作成しました。

発表時、JCDC は、Microsoft、Google Cloud、Amazon Web Services、AT&T、Crowdstrike、FireEye Mandiant、Lumen、Palo Alto Networks、Verizon などの民間部門のパートナーと、国防総省、NSA、司法省、FBI、米国サイバー軍、国家情報長官室。

それ以来、CISA は、 ランサムウェア インシデントの報告や技術支援の要求に必要なツールなど、ランサムウェア攻撃の準備、防御、およびブロックに必要なすべてのリソースを提供する専用ポータルも立ち上げました。