水道事業者をサイバー攻撃から守ることを目的とした取り組みが、米国全土でのカバー範囲拡大を目指し、今週新たな段階を発表した。
DEF CON Franklin共同創設者のジェイク・ブラウン氏は、同組織が現在、地方の水道事業者に特化した、前例のないマネージド・セキュリティ・サービス・プロバイダー(MSSP)モデルの開発を目指していると述べた。
ブラウン氏は、バイデン政権で上級サイバーセキュリティ当局者を務めた後、DEF CON Franklinの設立に携わった。この取り組みでは、ホワイトハットハッカーをアリゾナ、アイダホ、インディアナ、オレゴン、ユタ、バーモントの複数の地方水道事業者と組み合わせ、サイバーセキュリティの専門知識を提供することで、ますます攻撃的になるサイバー犯罪者や国家支援グループから組織を守ってきた。
火曜日のインタビューで、ブラウン氏はRecorded Future Newsに対し、ボランティアモデルでは成果が見られた一方で、支援を必要とする5万を超える水道事業者を助けるために規模を拡大するのが難しくなったと語った。
目標は、小規模・地方の事業者の運用上の現実を反映し、長期にわたり継続的なサイバーセキュリティ保護を提供できる、共有型で手頃かつスケーラブルなMSSPフレームワークを設計することだと同氏は説明した。
MSSPは通常、脅威検知、インシデント対応などを含むサイバーセキュリティサービスを提供する。ファイアウォールの整備、脆弱性のパッチ適用、クラウド環境の保護、脅威インテリジェンスの提供などを支援する。
ブラウン氏によると、このMSSPの取り組みはまず脅威検知と監視から開始し、その後インシデント対応、コンプライアンス支援などのサービスを追加していくという。
ブラウン氏は、DEF CON Franklinが全米地方水道協会(NRWA)と協力してMSSPプログラムをまとめてきたと述べ、NRWAはすでに全米の数千の事業者に技術支援を提供していると指摘した。
「彼らの助けがあれば、セキュリティをスケールさせることができます。基本的には、全米地方水道協会内の組織――私たちが『Water Watch Center』と呼んでいるもの――に報告する、より小規模な地域MSSPを一連で構築し、時間をかけて、その大きな組織に報告する地域MSSPが全国をカバーするようにしていきます」と同氏は語った。
「どの水道事業者でも接続でき、無料のMSSPセキュリティサービスを受けられるようになります。」
彼らは、著名なサイバーセキュリティ専門家タラ・ウィーラー氏を含む、MSSPの立ち上げと運用管理の経験を持つ専門家の参画を進めている。ウィーラー氏はこの取り組みを支援するためフルタイムで雇用されており、その資金の一部はCraigslist創業者クレイグ・ニューマーク氏によって提供されている。
ブラウン氏は、ウィーラー氏が市場にある多くの現行MSSPと関係を持っており、協力してくれる人材の参加を後押ししていると述べた。
「残念ながら、米国の地方水道事業者は、時代遅れのサイバーセキュリティと技術的ニーズに溺れています」とウィーラー氏は語った。「彼らは外国の攻撃者やコンピューター犯罪者から毎日狙われています。彼らに奉仕し、守れることは光栄です。」
環境保護庁(EPA)による最近の調査では、2024年のレビューで検査された水道システムの70%超が、基本的なサイバーセキュリティ基準を満たしていないことが判明した。水道料金の引き上げにつながることを懸念する業界団体により、地方および連邦政府の取り組みは妨げられてきた。
過去2年間で、イランおよび中国のグループが水道事業者を標的にしていることが確認されており、飲料水やその他の重要な公共サービスを危険にさらしている。
DEF CON Franklinは、ブラウン氏がエグゼクティブ・ディレクターを務めるシカゴ大学のHarris Cyber Policy Initiativeを通じて運営されており、ウィーラー氏は今後、シニア・フェローおよび理事として活動する。取り組みはDEF CONサイバーセキュリティ会議とも強く結びついており、多くの参加者がボランティアとして活動している。
「フランクリンは、サイバーセキュリティ・コミュニティが、最もリソースの乏しい重要インフラの領域のために駆けつける意思と能力があることを証明しました」とブラウン氏は述べた。
「次の課題は持続可能性です。タラ・ウィーラーは、現場の水道事業者にとって実際に機能するマネージド・セキュリティ・モデルを構築するために必要な、まさに技術的な深み、ガバナンスの専門性、そして現実世界の視点をもたらしてくれます。」
翻訳元: https://therecord.media/cyber-volunteer-water-utility-mssp
