ブログ
/
サイバー・レジリエンス

エネルギー業界のサイバーレジリエンスへの3つのステップ

エイデン・ヘロッド
マーケティングプログラムスペシャリスト
June 8, 2023
23 最小読取り

最近、IBM SecurityとIllumioの専門家がセミナーに集まり、最新のTSAセキュリティ指令を検討し、エネルギー業界の最新動向について話し合いました。

IBMのエグゼクティブ・コンサルタントであるグレッグ・トカチク、IBMのグローバルOTセキュリティー・リーダーであるロブ・ダイソンが出演し、 ポール・ダント、Illumio Senior Systems Engineer(イルミオ)によると、このイベントでは、進化するサイバーセキュリティニーズのレンズを通して、エネルギーセクターの変わりゆく状況について深く掘り下げました。

TSAセキュリティ指令の更新、エネルギー部門に関するセキュリティ専門家の推奨事項、および今日の複雑な脅威環境におけるサイバーレジリエンスのための3つのステップについて詳しくは、以下をお読みください。

TSAセキュリティ指令の更新版を改訂および再発行しました

昼食会の主なトピックは、パイプライン所有者向けのサイバーセキュリティ要件(別名、別名でも知られる)を改訂するというTSAの最近の決定でした。 ランサムウェアと TSA セキュリティ指令パイプライン 2021-02C。再発行されたガイダンスは コロニアルパイプラインへの2021年5月のランサムウェア攻撃これにより、大幅な燃料不足、フライトスケジュールの変更、燃料価格の上昇が発生しました。

このガイダンスには、パイプラインの所有者が最新のサイバーセキュリティを確保するために取るべき次のようなさまざまな措置が概説されていました。

  1. ネットワークセグメンテーションのポリシーと制御
  2. 不正アクセスを保護および防止するためのアクセス制御対策
  3. 継続的な監視と検出ポリシー
  4. 広範なリスク軽減アプリケーション
サイバーセキュリティ要件を導入する場合、送電網や分散型エネルギー資源の計画立案者は、重要な機能を維持しながら攻撃を乗り切ることを目標にサイバー防御を構築する必要があります。」— エネルギー省報告書、米国の電力網におけるDERのサイバーセキュリティに関する考慮事項

エネルギーセクターのセキュリティには、イノベーション、デジタル化、ビッグデータ分析が必要です

TSAの最新のガイダンスを詳しく説明しただけでなく、このイベントの主役は、現代のエネルギー環境が直面している課題に関するダントのプレゼンテーションでした。重点が置かれたのは、エネルギー業界を悩ませている新たな課題でした。気候変動とウクライナ戦争などの紛争におけるエネルギー供給の武器化により、最近では物価が急騰し、全面的に急速な変化と革新が迫られています。

これらの課題に立ち向かうために、ダントはエネルギー業界のリーダーたちに業界のあらゆる面でイノベーションを推進し続けるよう勧めました。供給を最適化し、需要を管理するためにより多くの資産をデジタル化する以外に、この新しい環境ではセキュリティとコンプライアンスを最優先すべきだと指摘しました。

ビッグデータ分析も重要な役割を果たす必要があり、多くの主要な成果の背後にある効率を最適化するメリットがあります。ダント氏によると、貯蔵、送電、生産、消費者利用、再生可能エネルギーはすべて、最適化の余地がある分野だという。これは、まだ詳細なデータを生成していない資産をデジタル化することを意味します。

Big data analytics in the energy sector consolidate multiple data sources

エネルギー部門におけるサイバー・レジリエンスのための3つの重要なステップ

このような急速なイノベーションとデジタル化が意味するのは、ランサムウェアの攻撃対象領域が拡大していることです。しかし、攻撃者が目的を達成するために苦痛を与えることに重点を置くようになっても、この方程式には役立ちません。

2023年の世界経済フォーラムのグローバルサイバーセキュリティレポートによると、「回答者は現在、サイバー攻撃者はビジネスの混乱と評判の低下に焦点を当てる傾向が高いと考えています。」

A graph showing how major ransomware attacks have impacted cybersecurity strategies over time

ダントは、現代の脅威がもたらす新しい考え方に合わせて、エネルギーと利害関係者が自ら取り入れるべきマインドセットの変化を指摘しました。次のようなサイバー攻撃があります。 ペティアじゃない そして ワナクライ 攻撃対象領域がより複雑になり、ゼロトラストに向けたサイバー環境が劇的に加速しました。次のことに再び焦点を当てています 封じ込め そしてレジリエンスが鍵です。

Preventing cyber disasters in the energy sector requires least privilege, asset-based segmentation

ダントはプレゼンテーションの中で、次の3つの重要なステップについて概説しました。 サイバーレジリエンス:

1。 リスクの高い地域を特定: 脅威は大きな社会的/ビジネス的影響へと引き寄せられることを忘れないでください。

2。 対応計画の作成: 高度に接続されたポート、ピアツーピアポート、既知のポートを備えた資産などの潜在的なリスクを特定します。

3。 長期戦略の構築: セグメント伝送、生産、および財務/管理。新しいゲームプランは、攻撃が災害に発展するのを防ぐことです。

エネルギー業界は、考え方をシンプルに変え、キープラクティスを実践することで、急速に変化する状況に容易に適応できます。

関連トピック

エネルギー/ユーティリティ

関連記事

身代金支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止
サイバー・レジリエンス

身代金支払いの禁止、Microsoft Azure ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止

2023年8月のイルミオのニュース報道の概要をご覧ください。

もっと読む
イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法
サイバー・レジリエンス

イルミオがACHグループのサイバーリスクをほぼゼロのオーバーヘッドで軽減する方法

オーストラリアを拠点とする非営利団体、ACH Groupのキャッチフレーズは「高齢者に良い生活を」です。しかし、ACHのITシステムがサイバー犯罪者によって停止されれば、対象となる人々を支援するACHの能力が損なわれる可能性があります。

もっと読む
ゼロトラストの実装方法
サイバー・レジリエンス

ゼロトラストの実装方法

ゼロトラストアーキテクチャの実装方法とゼロトラストベストプラクティスの採用方法に関する包括的な概要です。

もっと読む
エネルギー事業者がイルミオゼロトラストセグメンテーションを導入すべき9つの理由
ゼロトラストセグメンテーション

エネルギー事業者がイルミオゼロトラストセグメンテーションを導入すべき9つの理由

ランサムウェアや侵害に対するレジリエンスを維持するために、エネルギー事業者がIllumio ZTSを導入すべき理由をご覧ください。

もっと読む
サイバーセキュリティは国家のレジリエンスに対する最大の必須事項です
サイバー・レジリエンス

サイバーセキュリティは国家のレジリエンスに対する最大の必須事項です

生産、製造、流通の強化にますます焦点が当てられる中、サイバーセキュリティと重要なインフラストラクチャの保護は、その成功にとって最も重要です。

もっと読む
サイバー・レジリエンスの構築?MITRE ATT&CK フレームワークを目標として活用しましょう
サイバー・レジリエンス

サイバー・レジリエンスの構築?MITRE ATT&CK フレームワークを目標として活用しましょう

ブルーチームの専門家であるニック・カーステンセンが、MITRE ATT&CKフレームワークが組織のサイバーレジリエンスの構築にどのように役立つかについて学びましょう。

もっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく