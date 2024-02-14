セキュリティー

米国連邦政府が米国の水道部門に対する緊急ガイダンスを発表

パイプを検査しているオレンジ色の安全ベストとヘルメットを着用した男性

共同執筆者

Jonathan Reed

Freelance Technology Writer

水道および廃水セクター（WWS）は、攻撃に対して非常に危険にさらされたサイバーセキュリティーの課題に直面しています。これに応えて、CISA、EPA、FBIは最近、この分野に対し、変動するサイバー成熟度レベルと潜在的なサイバーセキュリティー・ソリューションを掲げた共同ガイダンスを発表しました。

この新しいインシデント対応ガイド（IRG）は、サイバー・インシデント対応ライフサイクルの各段階における連邦の役割、リソース、責任に関する情報を水道セクターに提供しています。セクターの所有者とオペレーターは、この情報を使用して、インシデント対応計画を強化し、ベースライン基準を確立し、情報共有を強化できます。

水の安全が攻撃されている

2023年10月、イランのイスラム革命防衛隊（IRGC）につながるとされるサイバー犯罪者が、ペンシルベニア州の水道施設を標的にしました。米国の法執行機関はまた、ランサムウェア集団が2019年から2021年にかけて複数の水道処理施設を標的にしていたことを明らかにしました。これまで、飲料水の安全性に影響を与えた攻撃はありません。

継続的なリスクを考慮して、新しいIRGでは、セクターが支援を求めることができる主要な連邦パートナーを特定しています。これには、CISA、EPA、FBI、国家情報ディレクター局（ODNI）、DHS情報分析局（I&A）などの組織が含まれます。

IBMニュースレター

The DX Leaders

AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。

ご登録いただきありがとうございます。

ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。

インシデント対応ガイドの推奨事項

インシデント対応について、新しいIRGは次のような具体的な実践を概説しています。

  • 準備：CISAは、WWSのユーティリティーがサイバーセキュリティーのベースラインを強化するために、WWSのサイバー・パフォーマンス・ゴールを参照することを奨励しています。
  • 検知と分析： 連邦政府機関は、影響を受けるユーティリティー（公益事業）に無償のツールやサービスを提供できる可能性があります。FBIおよびCISAは、報告を受けた後、現地またはバーチャルで技術分析とサポートを組織に提供する場合があります。
  • 封じ込め、根絶、復旧： CISAは、WWSユーティリティーの所有者と運用者に対し、資産内に不正な脅威アクターを封じ込め、根絶するために取るべき防御策に関する重要な情報を提供する場合があります。
  • インシデント後の活動： CISAとその機関間パートナーは、影響を受けた組織からデータを収集して匿名化し、その匿名化されたデータを幅広く共有することができます。このデータには、関連するTTP、IOC、および集団防御に役立つ可能性のあるその他の技術データが含まれる場合があります。
オフィスでミーティングをするビジネスチーム

IBMお客様事例

お客様のビジネス課題（顧客満足度の向上、営業力強化、コスト削減、業務改善、セキュリティー強化、システム運用管理の改善、グローバル展開、社会貢献など）を解決した多岐にわたる事例のご紹介です。

小規模および農村部のコミュニティーにとっての課題

米国の水セクターは、限られた資金と技術リソースしか利用できないため、目標は豊富だがリソースは乏しい」と言われてきました。また、小規模なコミュニティーや地方コミュニティーにあるシステムは特に脆弱です。

最近のエネルギー・商業委員会の公聴会で、ジョージア農村水協会会長のRick Jeffares氏は、国内の地域水道システムの91%以上が1万人未満の人々にサービスを提供していると述べました。Jeffares氏によれば、小規模および農村部のコミュニティーではしばしば「規模の経済が限られ、技術的専門知識が不足しているため、複雑な連邦規制を遵守し、安全で手頃な価格の飲料水と衛生設備を提供することが困難」であることがよくあります。

Jeffares氏はまた、連邦資金を受け取り、自動機器の販売や設置を行うベンダーは、「ユーティリティーをサイバー攻撃からより適切に保護するために、EPAやその他の機関が確立した標準プロトコルに従う必要がある」と述べています。

この公聴会では、若者を参加させる必要性も強調されました。「Rural Waterは登録見習いプログラムを通じてこれを行っています。うまく機能しているので、さらに拡大したいと考えています。次世代の水道事業者は、より高いレベルのコンピューターとサイバー洗練度を持つようになると予想しています」とJeffares氏は言います。

資金不足

間違いなく、国の水安全への取り組みの大部分は、財政支援にかかっています。2021年インフラ投資・雇用法により、人口1万人以上の地域社会にサービスを提供する公共水道システムに対するEPAの助成金として、5年間で2億5,000万米ドルが承認されました。この取り組みは、水システムのサイバーセキュリティー・リスクを軽減するプロジェクトを支援するために策定されました。

しかし、タコマ・ウォーター社のスコット・デュハースト最高執行責任者（COO）によれば、議会はこのプログラムに500万ドルしか計上していません。

デューハースト氏は議員に対し、「プログラムに完全資金を提供するか、少なくとも年間5,000万ドルの承認に近い予算を提供することで、それらのリソースを活用してサイバー防御を強化する水道システムの数が大幅に増加します」と述べました。

明らかに国の水供給がリスクにさらされています。保護への取り組みは、遅滞なく実行されなければなりません。