施設と管理システムの膨大なネットワークがあるため、重要なインフラストラクチャを保護することは複雑です。 この分野を標的とする脅威は悲惨な結果をもたらす可能性があり、攻撃が発生した場合、多くの場合、メディア ストームが伴います。 これにより、懸念する市民の間で関心が高まり、政治家の反応が促され、政治家は、関心のある市民 (有権者) を落ち着かせるために必要なサイバー保護を確実に実装するよう促されます。

2021 年のコロニアル パイプラインに対するランサムウェア攻撃は、ガソリン スタンドで長蛇の列を引き起こしました。 非常に必要なモーニングコール 重要なインフラストラクチャ サービスをサイバー攻撃から保護します。 この攻撃は、米国政府の最高レベルでの行動を促し、大統領に迅速な対応を迫る原因となりました。 米国のサイバーセキュリティ防御の強化を目的とした大統領令. 簡単に言えば、大統領令は、インシデントの開示を要求し、インシデントに関する連邦政府のプレイブックを作成し、サイバーセキュリティのアップグレードを義務付け、審査委員会を作成し、重要なことに、政府機関と民間部門の間でサイバーインテリジェンスを共有する精神を奨励しています.

モーニングコール

重要なインフラストラクチャに対する脅威が増加しているため、サイバーセキュリティが強調されています。これには、サイバー犯罪者の努力、テロ、ウクライナでの紛争など、前例のないものがあります。 の中に 現在の予算案、サイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）は、要求を2.93億417.1万ドル上回る2022億1万ドルを受け取ります。 重要なインフラストラクチャ組織が利用できる助成金は、切望されているサイバーセキュリティの改善に資金を提供するのに役立ちます。 XNUMX 年 XNUMX 月、CISA と FEMA は、救助法から最初の XNUMX 億ドルを 州および地方自治体がサイバーセキュリティを改善するのを支援する. 下院国土安全保障小委員会で証言した、CISA のディレクターであるジェン イースタリーは、 フロリダ州オールズマー、水道施設 元の要求を正当化するための重要なインフラストラクチャへの攻撃の例として。

米国の上下水道システムのサイバーセキュリティをアップグレードするという作業は、過小評価されがちです。 によると アメリカの水、米国には 53,000 の水供給および衛生施設があります。 環境保護庁 (EPA) はこれを別の方法で計算し、148,000 の公共水道システム (企業ではない) をリストしています。

私のように田舎に住んでいる場合、水を供給している会社は、重要なインフラ サービスを提供する小規模な地元企業である可能性があります。 5 年 2021 月 XNUMX 日、オールズマー シティの水処理システム サイバー事件を起こした: TeamViewer に基づくセキュリティが不十分なリモート アクセス ソリューションに加害者がアクセスし、水中の水酸化ナトリウムの量を 100 ppm から 11,000 ppm に調整しました。 幸いなことに、市の水道事業者が増加に気づき、それを元に戻し、攻撃と何千人もの人々の中毒の可能性を阻止しました. アクセスされたシステムは XNUMX 要素認証によって保護されておらず、脆弱な共有パスワードによって保護されていたことが後で明らかになりました。 本当に言い訳はありません。

　 Wall Street Journal の CIO ジャーナル は、銀行と証券における収益の割合としてのテクノロジー支出が約 7% であり、建設と製造業ではわずか 2% であることを示唆しています。 水道は重要なインフラストラクチャ サービスであり、サイバーセキュリティへの投資が必要であると具体的に指摘されていることを考えると、サイバーセキュリティを含む IT への支出は、これら XNUMX つのレベルのどちらか高い方になると予想するのが妥当です。 あ デロイトによる報告 は、この数値をサイバーセキュリティ支出に分類し、10.9% と見積もっています。

2.5 億ドルの問題の範囲

特定の会社を恥じることなく、これは地方の水道会社にとって何を意味するのでしょうか? 会社の名前を挙げずに、実際の例を使用します。 会社 X には、年間 12.4 万ドルの収益予算があり、同期間のコンピュータ サービスの運用コストは 211,000 ドルです。 IT 関連項目には、運用予算外である可能性があり、設備投資に起因するコストがいくつかあります。 2021年度に向けて–22、サイバーセキュリティ要素を持つことができる唯一のアイテムは、SCADA/テレメトリー/電気制御の交換に50,000ドルかかる.

これはに相当します IT 支出 (コンピュータ サービスとして記載) 1.7% であり、設備投資項目の 50% がサイバーセキュリティであることを認めても、これはありそうもないことですが、これは 1.9% になります。 前述のサイバーセキュリティの推定値 10.9% を使用すると、収益が 22,000 万ドルの組織の場合、サイバーセキュリティへの支出は年間 12.4 ドル弱になります。 継続的な脅威にさらされているセクターでは、支出が金融機関の支出と同じになると期待するのは不合理ではありません。この場合、IT 支出は 868,000 ドルに相当し、サイバーセキュリティは年間 94,000 ドル弱を占めています。

水部門は連邦政府の支援の恩恵を受けており、EPA は 25 会計年度に 2023 万ドルを要請して、水部門内のサイバーセキュリティ インフラストラクチャの能力と保護を促進するための新しい助成金プログラムを作成しました。 これを生計算して 54,000 の組織に分配すると、それぞれ 500 ドル未満に相当します。 他にも利用可能な資金や助成金があるかもしれませんが、重要なのは数字ではなく、 問題の大きさ. サイバーセキュリティのために各給水組織に 50,000 ドルの資金を提供するには、より現実的な数字であり、2.5 億ドルの予算を確保する必要があります。

重要なインフラストラクチャのセキュリティに対する何年にもわたる過少投資は、短期的には修正できません。 53,000 の組織 (そのうちの約 50,000 は地方の組織) に対処し、それらすべてを基本的なコンプライアンス レベルにまで引き上げようとすることは、膨大な作業です。 これらすべては、インフレがはびこり、エネルギーのコストが高いときに発生します。

XNUMXつの可能な解決策

解決策は必ずあります。 水道事業者のITサービスは、社内サービスを集約してグループ化したほうがよいのではないか、というのが一案です。

たとえば、IT とサイバーセキュリティのために 10 社が参加した場合、財務、リソース、コミュニケーション、コンプライアンス、ポリシーなど、多くのメリットがあります。これは、個々の学校が学区の一部であるのと似ています。 、単一の統治体。 これは XNUMX つの解決策にすぎません。重要なインフラストラクチャ セクターが直面している財政的および資源的負担を軽減するのに役立つ多くのオプションを追求できると確信しています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/ics-ot/what-will-it-take-to-secure-critical-infrastructure