憲法保護局は、現在の経済に対する安全通知で、デジタル、電力、ガス ネットワークなどの KRITIS 領域の企業に対して、インターネット上であまりにも多くの情報を公開しないよう警告しています。 これにより、サイバー攻撃者にとってサボタージュが容易になりすぎます。 外国や過激派による妨害行為は、広範囲に影響を及ぼし、深刻な損害をもたらす可能性があります。 これは、機能するコミュニティに不可欠な重要インフラ (KRITIS) および KRITIS 関連企業に関して特に当てはまります。 したがって、破壊行為に対する保護は、憲法保護当局の主要な任務の XNUMX つです。 情報の過剰供給は、その過程で悪用されます…
FBIの機密情報交換ネットワーク「インフラガード」がハッキングされ、会員データがコピーされてダークウェブ上で売りに出された。 FBI 独自の KRITIS コンタクト プラットフォームは、情報交換のために 80.000 人のメンバーを安全にネットワーク化することを目的としています。 InfraGard を使用して、FBI はパートナーシップを構築し、サイバーおよび物理的な脅威に関する情報を共有するプログラムを維持しています。 しかし、今週、突如、InfraGard プラットフォームのメンバーの 80.000 を超える連絡先の詳細が、ダーク Web 上のフォーラムで売りに出されました。 これは、krebsonsecurity.com プラットフォームの記事で報告されています。 奇妙なことに、ハッカーは InfraGard でアカウントを設定していました…
サイバー攻撃の成功は、行政や重要インフラの運用者 (KRITIS) の分野でも増加しています。 2022 年 56 月以降、これらの施設とドイツの研究機関および教育機関に対する合計 24 件の攻撃が一般に知られるようになりました。 前年同期に成功した攻撃はわずか XNUMX 件でした。 「残念ながら、当局や KRITIS オペレーターへの攻撃に関する議論は、攻撃者とその技術的スキルに焦点を当てていることがよくあります。 透明性の高いリスク管理や、攻撃に対処するための対策の計画などの問題は明らかに無視されています」と、パブリック ディレクターのジョナス ラーエは述べています。
IT セキュリティ法 2.0: 重要インフラストラクチャ (KRITIS) の運用者は、サイバー攻撃を防ぐために「合理的な組織的および技術的予防措置」を講じる法的義務があります。 2.0 年春に「IT セキュリティ法 2.0」(ITSiG 2021)が可決され、これらの義務が再び強化されました。 2023 年 144 月以降、重要なインフラストラクチャの運用者はこれらを実装する必要があり、何よりも「攻撃検出システム」を利用できるようにする必要があります。 そのため、ソフォスは BSI によって正式に認定された APT レスポンス サービス プロバイダ (Advanced Persistent Threat) として、企業や組織が新しい要件に従ってセキュリティ対策を適切なタイミングで適応させるのに役立つ KRITIS 向けのソリューション概要を作成しました。 XNUMX 億 XNUMX 万の新しい悪意のあるプログラム…
集中的な調査の後、連邦情報セキュリティ局 (BSI) は、ソフォスを APT 領域の認定サービス プロバイダのリストに含めました。 BSI の公式リストにより、重要なインフラストラクチャの運用者は、IT フォレンジック サービスの分野で適切な企業を簡単に選択できます。 広範な審査プロセスを経て、ソフォスは現在、KRITIS 企業向けの認定 APT (Advanced Persistent Threat、または APT) 対応サービス プロバイダのリストに掲載されています。 この概要は、重要なインフラストラクチャの運用者が、ネットワークまたはシステムを長期間にわたって攻撃するカモフラージュされたサイバー攻撃を多くの研究努力なしで発見できる適切なサービス会社を特定するのに役立ちます...
1 年 2023 月 2.0 日に、IT セキュリティ法 XNUMX の改正が施行されます。 移行期間が終了すると、BSI は重要なインフラストラクチャの運用者に新しい要件を要求します。 それが具体的にどうなるのか、誰が影響を受けるのか、それまでにどのような対策を講じなければならないのか。 Radar Cyber Security からのコメントです。 サイバー犯罪者は、重要なインフラストラクチャの運用者や経済的に特に重要な企業を標的にする傾向が強まっています。 これは、数百万ドルに相当する生産損失と供給のボトルネックにつながる可能性があるだけでなく、最悪の場合、公共の安全を危険にさらす可能性があります。 さらに、あなたがしなければならない…
「重要なインフラストラクチャに対するサイバー攻撃は、この紛争の重要な要素になっています」 - サイバーセキュリティの専門家クラロティによる最大の民間エネルギー コングロマリットに対するロシアのハッキング攻撃に関する専門家の解説。 ウクライナ各地に石炭および火力発電所を所有する DTEK グループは、ロシアのハッカー攻撃の標的になっていると述べています。 XakNet と呼ばれるグループは、エネルギー事業者の技術プロセスを不安定化し、会社の活動に関するプロパガンダを広め、ウクライナの消費者に電力を供給しないようにしたいと考えていました。 ウクライナの電力会社が攻撃 XNUMX 月にも同じロシアのハッカー グループが攻撃されたとされています…
IoT セキュリティ レポート 2022 は、サイバー セキュリティの重大なギャップを明らかにしています。 調査によると、医療、生産、KRITIS の分野で多くの脆弱な IoT システムが明らかになりました。 ビジネス リーダーは、責任の増大について考える必要があります。 サイバーセキュリティは、いまだにサイロ化されていると考えられています。これは、IoT セキュリティのスペシャリストである ONEKEY による調査の結論です。 「多くの場合、企業や起業家は、IT セキュリティに関していまだに従来のサイロで考えています。 ONEKEY のマネージング ディレクターである Jan Wendenburg 氏は、IoT システムのさまざまなファームウェア バージョンのリスクが急速に高まっていることは、見過ごされがちです。 医療における IoT の最大の脅威 地域へ…
Tenable は、KRITIS オペレーターが増大する脅威の可能性にさらされていると考えています。 また、壊滅的な影響を与えた Colinial Pipeline & Co. への深刻な攻撃から XNUMX 年後。 Tenable からのコメント。 「ランサムウェア攻撃が JBS Foods と Colonial Pipeline を襲ってから XNUMX か月で、重要なインフラストラクチャ オペレーターに対する脅威が減少するどころか増加しているという悲しい現実があります。 攻撃者はお金だけに関心があり、影響は気にしません 攻撃者は、これらの環境に影響を与えることで得られる影響を認識し、それを利用して攻撃を開始し、精度と頻度を高めています...
サイバー攻撃のコンテキストにおける重要インフラストラクチャ (KRITIS): すべての保護対策は、新しい IT セキュリティ法 2.0 に準拠していますか? IT セキュリティ法 2.0 により、重要なインフラストラクチャの運用者は大幅に調整されました。 エネルギー、水、金融、健康の分野の生産者や公益企業、および産業企業が、ますます攻撃者の標的になっています。 その結果、数百万ドルに相当する生産損失と供給のボトルネックが発生し、人命を危険にさらすことさえあります。 最近の例には、米国最大のパイプラインへの攻撃、アイルランドの保健当局、クロアチアの変電所での事件があり、ヨーロッパを停電の瀬戸際に追い込みました。 KRITISの攻撃…
