2021/04/14 OTORIO — 先日に発生したフロリダ州の水処理システムに対する攻撃および、制御システムに物理的な影響を与えるサイバー攻撃の懸念、SolarWinds などを介したサプライ・チェーン攻撃の増加などを受けて、ホワイトハウスが開始した新たな試みは、重要産業をサイバー・セキュリティ侵害から守るためのものである。
U.S. Deputy National Security Advisor である Anne Neuberger は、AP 通信社のインタビューに応じ、米国政府の懸念とビジョンを語っている。このインタビューは、先月に行われた Department of Homeland Security (DHS) Secretary である Alejandro Mayorkas による説明会に続くものだ。この記事では、米国のサイバー・セキュリティのリーダーである2人が表明した、4つの主たる懸念事項をレビューし、最善の対処法についてアドバイスを提供している。
・制御システムを可視性することで、故障や劣化による重大な影響を回避
・重視すべきは、異常なサイバー行動の検知と、異常な行動のブロック
・リスクベースのアプローチによる、サプライチェーン上の全リスクへの対応
・100%のセキュリティが不可能であることを前提に、必要に応じたZTAの検討
ホワイトハウスが、制御システムのサイバー・セキュリティを重視していることに、なんの不思議もありません。重要インフラの安全は、公共と健康の維持や、環境保護、そして経済成長に不可欠です。この時事は、重要インフラの信頼性を確保するためには、運用中のネットワークに依存する、セキュリティ上の制約に対処する必要があると指摘しています。また、米国政府が計画している、制御システムのサイバー防御のための資源配分を利用して、サイバー・セキュリティのアプローチのレベルを引き上げる必要があるとも述べています。それにより、運用中のネットワークにおいて、多様なリスク回避アプローチを組み合わせることが可能になります。
IoT OT Security News 