国家サイバーセキュリティセンター(NCSC)は、重要な国家インフラ(CNI)の提供者に警告を発し、「深刻」なサイバー脅威から身を守るため、今すぐ行動するよう促した。
この警告は、12月に実施された協調的なサイバー攻撃に続くもので、マルウェアでポーランドのエネルギーインフラを標的にした。
NCSCの国家レジリエンス担当ディレクターであるジョナサン・エリソン氏は、英国の重要インフラを狙う同様のキャンペーンに対応できるよう、CNI運用者は今すぐ行動しなければならないと訴えた。
「日常の不可欠なサービスを混乱させるサイバー攻撃など荒唐無稽に聞こえるかもしれませんが、そうではないことを私たちは知っています」と、同氏はLinkedInの投稿で記した。
「このようなインシデントはサイバー脅威の深刻さを物語っており、強固なサイバー防御とレジリエンスの必要性を浮き彫りにしています。英国の重要な国家インフラの運用者は、注意を払うだけでなく、これまで述べてきたとおり、今すぐ行動しなければなりません。」
NCSCは、エネルギー供給、水供給、交通、医療、通信などを、「社会の機能に不可欠」な国家資産として重要インフラに定義している。
エリソン氏はまた、深刻なサイバー脅威に対してどのように計画し備え、防御できるかについての最近のNCSCガイダンスにも留意するよう、CNI提供者に促した。
深刻な脅威はNCSCにより、「意図的で、極めて混乱を招く、または破壊的なサイバー攻撃」と定義されている。
こうした攻撃の目的には、重要な運用を停止させたり損傷させたりする試み、産業用制御システム(ICS)などのシステムに物理的損害を与えること、あるいはデータを消去してサービスの復旧を不可能にすることなどが含まれ得る。
これに対抗するため、NCSCは脅威とネットワーク活動の監視、状況認識の向上、およびネットワーク防御の強化に関する助言を示した。
防御の強化は、ネットワークを可能な限り堅牢にするために業界のベストプラクティスを適用することに重点を置いている。これには、既知のサイバーセキュリティ脆弱性へのパッチ適用、多要素認証(MFA)を含むアクセス制御の適用、そしてセキュア・バイ・デザインの原則を適用してネットワークインフラを管理することが含まれる。
「攻撃が起こり得るとしても、強固なレジリエンスと復旧計画は、攻撃が成功する可能性と、成功した場合の影響の双方を低減します」とエリソン氏は述べた。
NCSCの国家レジリエンス担当ディレクターはまた、重要な国家インフラを含む主要セクターがサイバー脅威に対して安全を維持できるようにするうえで役立つものとして、サイバーセキュリティおよびレジリエンス法案にも言及した。
「この法案は、現代の脅威を背景に、英国全体としての脆弱性を管理するための重要な一歩です」と同氏は述べた。
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-warning-severe-cyberattacks/
