エネルギー供給は本質的に攻撃者や高度なサイバー攻撃の標的となります。とりわけ、OpenADR Alliance は、重要なインフラを保護するために緊急に必要とされる防御策と革新的な戦略を推進しており、主に 3 つの支援柱に基づいています。エネルギー業界内のコミュニケーションはデリケートな点です。公益事業会社と一般家庭や中規模企業などのエンドデバイスとの間の接続は、広範囲の攻撃を提供します。重要なインフラへの攻撃はエネルギー供給と民間人に壊滅的な影響を与えるため、OpenADR 通信標準はセキュリティの面で新境地を開拓しています...
サイバーセキュリティ ソリューションの世界的リーダーである同社は本日、OT/IoT ルーターとオープンソース ソフトウェア コンポーネントで新たに発見された 21 件の脆弱性を分析した「SIERRA:21 – Living on the Edge」をリリースしました。このレポートは、重要なインフラストラクチャのセキュリティ脆弱性の発見を専門とする Forescout Research – Vedere Labs によって作成されました。この分析により、重要なインフラに対する継続的なリスクが明らかになり、考えられる軽減策が明らかになります。 「SIERRA:21 – Living on the Edge」では、Sierra Wireless AirLink セルラー ルーターと、TinyXML や OpenNDS などの関連する多数のオープン ソース コンポーネントに関する研究について説明します。 Sierra ワイヤレス ルーターが人気: Wi-Fi ネットワーク上のオープン データベース…
重要なインフラはますますサイバー犯罪者の注目を集めるようになってきています。 攻撃の半分以上は州に近いグループによるものだ。 Cyentia Instituteが実施したロックウェル・オートメーションの世界的調査「産業運営における100件以上のサイバーセキュリティインシデントの分析」では、オペレーショナルテクノロジー(OT)や産業用制御システム(ICS)に差し迫った脅威をもたらす100件のサイバーセキュリティイベントを分析しました。 その結果、各インシデントについて約 122 のデータ ポイントが収集され、評価されました。 エネルギー生産者は人気のターゲットである レポートの初版では、ほぼ…
NIS2 には、KRITIS として知られる NIS よりも多くの企業が参加しています。 この変化は多くの人にとって挑戦です。 NDR (ネットワークの検出と応答) などの新しいテクノロジーは、企業の多くの要件を解決します。 スイスのサイバーセキュリティ専門家 Exeon Analytics によると、2023 年 2 月に欧州委員会によって更新された NIS 指令のバージョン (NIS2 と呼ばれます) は、いわゆる重要インフラに属する組織の運用、管理、監視の方法に重大な影響を及ぼします。ネットワーク。 NISXNUMX は、回復力と応答性を向上させることを目的としています…
多くの企業が EU NIS2 指令の新版の影響を受けています。 これにより、重要なインフラストラクチャのサイバーセキュリティの最小要件が高まります。 企業は十分な準備をしておく必要があります。 重要なインフラに対するサイバー攻撃は特に危険です。 そのため、EU は 2016 年にネットワークおよび情報セキュリティ (NIS) 指令でサイバーセキュリティの最小要件を定義しました。 現在、これは新しい版に置き換えられています。 NIS16 指令は 2023 年 2 月 2024 日から施行されており、EU 加盟国は 2 年 XNUMX 月までにこの指令を国内法に組み込む必要があります。 ドイツでは、これは NISXNUMX 実施法を通じて行われます。
欧州の重要インフラの強靱性に関するEU-NATOタスクフォース(KRITIS)は、エネルギー、輸送、デジタルインフラ、宇宙を特に保護に値する主要分野と宣言している。 CRITIS を最も効果的に保護するにはどうすればよいかについての議論がドイツでも高まっています。 最近発表された EU/NATO の文書によると、サイバー攻撃に対する脆弱性が増大し、したがって特に保護に値する XNUMX つの主要分野は、エネルギー、輸送、デジタル インフラストラクチャ、宇宙です。 これらの標的への攻撃は、社会に損害を与える可能性があるため、犯罪者や妨害者にとって非常に価値があります。 ドイツにおける特別な課題 この問題は…
IT および OT 環境へのサイバー攻撃に関する議論の増加を考慮して、企業や組織、特に重要なセクターに対するより厳格な法的要件の必要性が公に議論されています。 NIS2 は、既存の EU サイバー セキュリティ法であるネットワークおよび情報システムのセキュリティに関する 2016 年指令に取って代わります。 NIS2 によると、さまざまなセクターの組織は、サービスを提供し、活動を実行するために使用するネットワークとシステムが、より高いレベルのサイバー セキュリティを実現することを保証する必要があります。 不適切な処方ケイ…
欧州連合 NIS2 指令が発効。 ネットワークと情報システムのセキュリティに関する 16 番目の指令により、EU は、社会的に特に関連性の高い機関や組織に対するサイバー攻撃に対応しています。サイバー攻撃は、地政学的危機の時代に急増しています。 重要なインフラストラクチャの保護はさらに改善される必要があり、その運用者に対する要件は大幅に増加しています。2 月 XNUMX 日月曜日に、欧州連合の NISXNUMX 指令が発効します。 したがって、EU は、地政学的危機の時代におけるサイバー攻撃の急激な増加に対応しており、特に社会に関連する機関や組織を脅かしています。 急いでください、脅威の状況…
1 年 2023 月 2.0 日に、IT セキュリティ法 XNUMX の改正が施行されます。 移行期間が終了すると、BSI は重要なインフラストラクチャの運用者に新しい要件を要求します。 それが具体的にどうなるのか、誰が影響を受けるのか、それまでにどのような対策を講じなければならないのか。 Radar Cyber Security からのコメントです。 サイバー犯罪者は、重要なインフラストラクチャの運用者や経済的に特に重要な企業を標的にする傾向が強まっています。 これは、数百万ドルに相当する生産損失と供給のボトルネックにつながる可能性があるだけでなく、最悪の場合、公共の安全を危険にさらす可能性があります。 さらに、あなたがしなければならない…
エネルギー、ロジスティクス、電気通信などの重要なインフラストラクチャに対する最近のサイバー攻撃だけでなく、多くの組織とそのインフラストラクチャがいかに脆弱であるかを示しています。 攻撃が IT (情報技術 - PC、サーバーなど) と OT (オペレーティング技術 - マシンなど) の両方に影響を与える場合、特に重要になります。 OTORIO の CEO であり共同設立者である Daniel Bren は、このテーマに関する確固たる専門家です。 イスラエル軍の元 IT セキュリティ責任者であり、現在の起業家として、彼はこの問題の多くの側面を知っています。 ..
