拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

2018-02-20 セキュリティニュースまとめ: 米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立

米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立

元記事

www.helpnetsecurity.com

概要

  • 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立
  • 名称: Office of Cybersecurity, Energy Security, and Emergency Response (CESER)
  • エネルギーインフラのセキュリティに対する自然災害・人的脅威の両方に備え、より統率のとれた対応をすることが目的
  • 予算 9600 万ドル (日本円でおよそ 102 億円)を 2019 年度のエネルギー省のサイバーセキュリテイl・エネルギーセキュリティ関連予算として計上
  • CESER では重要グリッドインフラのサイバーセキュリティ向上や災害耐性獲得のための研究開発を行う
  • 2015 年ウクライナの電力グリッドへのサイバー攻撃により 23 万人への電力供給が途絶された事件が既知の最初のサイバー攻撃
  • 今後も継続してこうした攻撃が行われると予測される
    • Triton/Trisis マルウェア攻撃はシステムの稼働停止につながっており、稼働停止こそが目的であったと推測される事例
    • このほかヨーロッパ某国水道局の SCADA (監視システム) が暗号通貨のマイニングに使われた事例では単純に攻撃できる対象を探した結果たまたま重要インフラのリソースが侵害された事例もある
    • 重要インフラのネットワークは WannaCry, NotPetya などランサムウェアの攻撃を受ける可能性もある
  • カスペルスキーラボ ICS CERT の予測
  • ICS/SCADA (産業用制御システムおよび監視制御システム) は開発がセキュアでないことが多く、パッチの適用が遅く、脆弱性のあるアプリケーションが多く、中には更新が一切行えないケースもあるが、インターネット経由でアクセス可能な ICS は年々増加する傾向にある

EU の場合

  • EU NIS Directive (EU Network and Information Security Directive) や European Union Agency for Network and Information Security (ENISA) が ICS/SCADA システムのセキュリティ対策にあたっている
  • 世界経済フォーラムでの指摘「重要インフラシステムへの攻撃の成功率は低いが、個々の攻撃が組み合わされるため、攻撃の数の多さからリスクは増大している」「インターネットに接続される機器は増え続けており脆弱性の悪用ペースも早くなってきているので、そうした攻撃が局所的・一時的なものですまず、大規模で取り返しのつかない惨事につながる可能性がある」