Over 850 Vulnerable Devices Secured Through CISA Ransomware Program
2024/04/26 InfoSecurity — 米国の政府機関および重要インフラ機関は、2023年において Ransomware Vulnerability Warning Pilot (RVWP) プログラムの下で、1754件のランサムウェア脆弱性通知を受け取った。その結果として、852台の脆弱なデバイスが保護され、また、それが不可能な場合にはオフラインにされた。最も多くの警告が送信されたのは政府の施設 641件であり、そこには連邦政府/州政府/地方政府や、学校および高等教育などの、さまざまな組織が含まれる。
ランサムウェアへの脆弱性に関する通知の数は、ヘルスケアおよび公衆衛生が2番目に多く、440件だった。それに続くのが、エネルギー (173件)/金融サービス (127件)/運輸 (83件)/重要製造業 (69件) となる。脆弱性のあるデバイスの 49% は、RVWP 通知を受けた後に、パッチ適用/代替制御の導入/オフライン化されたという。
RVWP によるランサムウェア対策
RVWP (Ransomware Vulnerability Warning Pilot) イニシアチブは、2023年3月に CISA により発表されたものである。その目的は、既知のランサムウェアにおいて悪用される可能性の高い、脆弱性を緩和するよう積極的に警告することで、政府機関や重要インフラ組織におけるランサムウェア攻撃のリスクを低減することにある。
CISA は、インターネットに接続されたデバイスの、既知の脆弱性を監視する Cyber Hygiene Vulnerability Scanning ツールなどを含む、既存のサービス/データソース/テクノロジーなどを利用して、それらの欠陥を特定している。
そして、CISA のローカル・チームは、通知が発行された組織と緊密に連携し、タイムリーな緩和を推進している。
RVWP は、Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA) に由来するものであり、Joint Ransomware Task Force (JRTF) とも連携している。
増加するランサムウェア攻撃に取り組むために CISA は、すべての組織が政府と協力するための、各種の方法を概説している:
- CISA によると、Cyber Hygiene Vulnerability Scanning サービスに登録することで、そこに参加する組織は、最初の 12カ月以内にリスクと露出を、平均で 40% 削減しているという。このサービスでは、2022年以降において、参加組織に存在する 300万件以上の既知の脆弱性を特定している。
- ランサムウェアのインシデントに対応し、組織を保護するための、チェックリストを提供する。#StopRansomware Guide を確認してほしい。
- CISA および連邦法執行機関に、侵害の詳細および TTP (tactics, techniques and procedures) などの、観測されたランサムウェアの活動を報告できる。
CISA の Ransomware Vulnerability Warning Pilot (RVWP) ですが、かなりの成果がるように感じます。KEV のように、このようなナレッジが民間にも公開されると嬉しいですが、そうすると脅威アクター側にも情報が漏れてしまうので、なかなか難しいでしょうね。それにしても、CISA がカバーするレンジは広いですね。よろしければ、CISA KEV ページも、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.