州および地方のサイバー セキュリティ補助金プログラムを利用して、セキュリティ体制を強化する

多くの人が認識しているように、2022 年 3 月 21 日、バイデン政権は声明を発表しました。 ロシアと世界の他の国々との間で緊張が高まる中、米国の組織に対する潜在的なサイバー攻撃の警告。ウクライナでは、重要なインフラストラクチャに対する大規模なサイバー攻撃が発生しており、他の国が次の可能性があるという信頼できる情報があります。潜在的な攻撃は、何百万人ものアメリカ人の生活を混乱させ、電力、水、医療サービス、サプライ チェーンなどのライフライン サービスに影響を与える可能性があります。

州および地方自治体の組織は、リスクと相互接続された資産、IT ガバナンスなどを明確に可視化する必要があります。バイデン大統領は、官民の強力なパートナーシップにより、ベスト プラクティスを実施し、我が国のサイバー防御を直ちに強化するよう求めています。大統領はまた、知事や市長が市民を守るために今できることにも焦点を当てています。

3月 30 日のすべての知事への手紙の中で、大統領は、すべての州の行政官が答えられるべきサイバー セキュリティに関するいくつかの基本的な質問を共有しました。

  • あなたのチームは、あなたの州の重要なインフラストラクチャのサイバー セキュリティ体制を把握していますか?
  • あなたの州の公益事業のサイバーセキュリティのベースライン基準を設定し、実施する権限がありますか? もしそうなら、それを実行しましたか?
  • あなたの州の公益事業委員会またはその他の機関に最低限のサイバーセキュリティを設定してもらいます
    重要なインフラストラクチャの標準?そうでない場合は、そうするように依頼してください。
  • あなたまたはあなたの公益事業委員会は、重要なインフラストラクチャを要求する能力を持っていますか?
    緊急のサイバーセキュリティ対策を講じるには?もしそうなら、あなたまたは彼らは、現在の紛争に照らして、ユーティリティにセキュリティを強化するよう要求しましたか?
  • 最高情報セキュリティ責任者は、州のシステムをロックダウンし、サイバー セキュリティ チームを警戒態勢にするためにできることはすべて実行しましたか?
  • あなたと緊急事態管理チームは、重要なインフラストラクチャの運用への影響など、物理的な結果をもたらすサイバー攻撃にどのように対応するかを検討しましたか?

州のインフラストラクチャを保護するために利用できる資金があることに注意することが重要です。 Infrastructure Investment and Jobs Act は、州政府、地方政府、または部族政府が所有または運営する情報システムに対するサイバー セキュリティ リスクおよびサイバー セキュリティの脅威に対処するための助成金を授与するプログラムを確立しています。総額は 10 億ドルで、2022 年度には 2 億ドルが授与される予定です。資金調達機会 (NOFO) の通知は、早ければ 5 月中旬に発表される予定です。

Cybersecurity & Infrastructure Security Agency (CISA、DHS の一部) は、 Shields Upイニシアチブを支援し、サービス、勧告、ガイダンス、およびベスト プラクティスのリポジトリを提供して、州がサイバー セキュリティ体制の強化を開始できるよう支援しています。 CISA の推奨事項には、環境内でアクティブな脅威ハンティングを開始し、OT の異常な動作を監視することが含まれます。

Mandiant は、この資金の申請方法に関するガイダンスを提供できます。その間、私たちは州や市が今すぐ自分自身を守るのを助けるサービスを提供しています.無料の Mandiant Advantage Threat Intelligence サブスクリプションを利用して、現在のベースラインを確立し、現在の脅威レベルを把握することができます。 Mandiant Threat Intelligence は、漏えいへの対応とインシデント対応業務の管理に年間何千時間も費やされていることから得られた、グローバルな攻撃者の行動に関する Mandiant の深い理解へのアクセスを提供します。

Mandiant は、侵害評価により、過去または進行中の攻撃活動の証拠を特定できます。この脅威ハントにより、攻撃者の属性と動機に関する洞察が得られるため、組織は、どの攻撃者が自分たちを標的にしているかを知ることができます。また、IT および OT セキュリティを専門とする Managed Defense の専門家が提供するモニタリング、プロアクティブな脅威ハンティング、および対応により、IT または OT 環境に影響を与える前に新たな脅威を阻止することができます

IT と OT の融合と世界的な緊張が相まって、州や地方自治体に前例のないレベルのサイバー脅威が生じています。連邦政府は警報を発するためにできる限りのことを行っており、Mandiant はより緊密な官民のサイバー セキュリティ パートナーシップを求める声に応えています。

5 月 18 日のウェビナーに今すぐ登録して、州政府、地方政府、部族政府が利用できる資金や、セキュリティ体制の改善を開始するためのサービスについて詳しく学んでください。

参照:https://www.mandiant.com/resources/blog/state-local-grants

Comments

タイトルとURLをコピーしました