BNDはドイツのLNG(液化天然ガス)基地に対するサイバー攻撃を警告している。 重要なインフラに対する脅威はかつてないほど大きくなっています。 サイバースペースでの戦争は、実際の危機地域をはるかに超えて国際化しつつあります。
数日前、BND(連邦情報局)のブルーノ・カール長官は、ドイツの新しいLNG(液化天然ガス)基地に対するサイバー攻撃について警告した。 ロシアによるウクライナ攻撃以来、サイバー空間での戦争が国際化し、実際の危機地域を超えた痕跡を残していることが明らかになった。 とりわけ、ドイツはロシアのガス供給の代替品としてLNGに依存しており、この目的のための独自のインフラを急速に構築している。
脅威は中国とロシアから来る
カール氏は依然としてロシアと中国がドイツにとって最大のサイバー脅威源であると見ている。 両国の国家主体は、ドイツの政治、行政、ビジネス、研究、社会に損害を与えるためにサイバースペースで集中的に活動している。 かなり小規模な州からの攻撃も観察されます。
「連邦情報局(BND)長官が述べたように、液化天然ガス(LNG)基地が標的の可能性があると特定されたことは、サイバー攻撃の国家的リスクを示している」とIT部門のEMEAテクニカルディレクター兼セキュリティストラテジストのバーナード・モンテル氏は述べた。セキュリティプロバイダー Tenable。 「攻撃が成功した場合、攻撃者は回線の機能をサポートする OT インフラストラクチャを無効にすることを目的としているため、サービス自体が中断される明らかなリスクが存在します。これは、コロニアル パイプラインに対する攻撃の場合と同様です。私たち
産業標的に対するサイバー攻撃は新しいものではない
また、サイバー犯罪者が生産データにアクセスするリスクもあり、同様に米国の水処理施設への攻撃の場合のように、ガス変換の量と質にも影響を与える可能性があります。 データ侵害や破壊(ワイピング攻撃)は、企業の回復能力に重大な、あるいは永久的な影響を与える可能性があります。
重要なインフラに対する脅威はかつてないほど大きくなり、市民に危害が及ぶリスクはさらに高まっていますが、これは新たな戦場ではありません。 ヨーロッパでは、ドイツの多国籍エンジニアリングおよび鉄鋼生産グループであるティッセンクルップ社、セキュリティおよびモビリティ ソリューションを提供するラインメタル社、銅精錬所のオービス社、風力エネルギー会社 XNUMX 社のエネルコン、ノルデックス、ドイツ ウィンドテクニックなど、産業目標への攻撃が長年にわたって知られています。他にもたくさんあります。
攻撃経路を監視してリスクを最小限に抑える
リスクを軽減するには、企業はまず IT とサイバーの観点から自社の攻撃対象領域を理解し、評価する必要があります。 これには、基盤となる技術インフラストラクチャを評価して脅威を特定し、攻撃ポイントを特定することが含まれます。 多数の IT システムだけでなく、相互依存する OT システムも考慮すると、これは膨大なタスクのように思えるかもしれません。 セキュリティ チームは、どのシステムが LNG ターミナル全体をサポートしているかを完全に把握するために、インフラストラクチャを全体的にマッピングする必要があります。 私たちが「攻撃パス」と呼ぶ完全な毎日更新されるマップを使用すると、サイバーセキュリティ管理者は IT および OT 資産を監視し、攻撃者によって悪用される可能性のある潜在的な脆弱性を効率的かつ効果的に特定できます。」
重要なインフラストラクチャ システムはますます複雑になっています
「激しい地政学的な緊張と紛争の時代には、国家はサイバー空間での防御的および攻撃的行動をエスカレートし続けるでしょう。 目標は、敵のリソース、インフラストラクチャ、システムを守りながら、敵の重要なリソースに影響を与え、混乱させることです」と Lookout のサイバーセキュリティ専門家である Sascha Spangenberg 氏は付け加えます。 「私たちの生活の多くがデジタル化に依存するようになり、私たちの生活にとって「重要なインフラ」とみなされる範囲は大幅に拡大しました。
発電、配電、水処理、廃水処理などの重要なインフラシステムは、よりインテリジェントに制御できるようにするために、ますます複雑になっています。 ほんの数十年前、電力網やその他の重要なインフラは、OT システムを使用して独立して運用されていました。 現在、OT 環境と IT 環境はより相互接続されており、サイバー攻撃に対してより脆弱になっています。 エネルギー業界は、一攫千金を狙うサイバー犯罪者や、デジタル手段を使って戦争を仕掛ける国家主体など、攻撃者の注目を集めています。
NIS2 ポリシーにはモバイル デバイスが含まれます
欧州連合によって導入された NIS2 指令は、重要なインフラストラクチャとデジタル サービスのセキュリティと復元力を強化することを目的としています。 このポリシーはもともとネットワークおよび情報システム向けに設計されましたが、今日のデジタル環境におけるモバイル デバイスの重要性を反映するためにモバイル デバイスにも拡張されました。 NIS2 は、インシデント報告、セキュリティ対策、リスク管理、コラボレーションの要件を定め、インフラストラクチャ管理者にユーザーとそのデータを潜在的なサイバー脅威から保護することを要求します。 このポリシーでは、セキュリティの強化、インシデント対応の向上、リスク認識の向上、コラボレーションの強化など、モバイル デバイスのセキュリティに関するいくつかの要件が導入されています。
モバイル端末のセキュリティ対策は必須
重要なインフラストラクチャにアクセスするためにモバイル デバイスの使用が増加していることは、脆弱性を悪用して機密データにアクセスしようとするサイバー犯罪者の注目も集めています。 これに応えて、NIS2 は、モバイル デバイスと機密情報を保護するための重要なツールとして、モバイル脅威防御 (MTD) ソリューションを推奨しています。
MTD ソリューションは、モビリティ特有の脅威に対する高度な保護を提供するため、NIS2 ポリシーの重要な部分です。 これらは、マルウェア、フィッシング攻撃、ネットワーク スプーフィング、デバイスの脆弱性など、さまざまなモバイルの脅威によってもたらされるリスクを検出し、軽減するように設計されています。 これらのソリューションは通常、リアルタイムの脅威インテリジェンス、行動分析、機械学習などの複数のセキュリティ技術を組み合わせて、新たな脅威をリアルタイムで検出して対応します。」
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。