解説

最近の ボルト・タイフーンに関する見出しは、米国の重要なインフラを標的とする国家支援の中国の脅威攻撃者であり、攻撃者の滞在時間について警戒を引き起こし、 重要インフラのセキュリティ スポットライトの中で。このグループは、ネットワーク インフラストラクチャ デバイスをターゲットにして重要なインフラストラクチャ組織へのアクセスを取得し、その後、地上から離れた場所で生活する手法を使用して被害者の環境に潜み、将来の攻撃に備えます。ボルト・タイフーンは、通信、エネルギー、水道、運輸部門を標的にすることが知られています。

ボルト・タイフーンで私たちが見ているような重要インフラの脅威が憂慮すべきものであり、真剣に受け止める必要があることに疑問の余地はありません。重要な産業への攻撃は、大規模な損害や混乱を引き起こす可能性があり、さらには人々の命を危険にさらす可能性があります。たとえば、水源、ガス管、公共事業、医療機器の侵害は、生命を脅かす影響を与える可能性があります。大きなリスクを考慮すると、重要インフラ組織は人々の安全と世界経済の機能を維持するためにセキュリティを強化する必要があります。

しかし、重要インフラのセキュリティの最前線で働く者として、私たちはボルト・タイフーンとそのグループが表す脅威についてパニックになるのではなく、いくつかの前向きな点に焦点を当てるべきだと信じています。

重要インフラ分野の注力分野

最大の成果の 1 つは、 ボルト・タイフーン 重要なインフラストラクチャ組織にとって、リスク評価を頻繁に実施して自社に対する脅威がどのように変化しているかを確認し、そのインテリジェンスを利用してサイバーセキュリティとサイバー回復戦略をそれに応じて適応させることが重要であるということです。

脅威の存在を知らなければ、それを防ぐことはできません。また、すべての組織が同じ脅威の標的になるわけではありません。さらに、今日の最大の脅威が明日の最大のリスク源になるとは限りません。これらすべての理由から、組織に対する固有のリスクを頻繁に特定して定量化することが、安全性とサイバー回復力を維持するための第一歩となります。

リスク評価が完了したら、それに応じてセキュリティ計画を開発または調整できます。脅威とビジネス ニーズは常に変化するため、これは生きた戦略である必要があります。そうは言っても、常に優先すべきセキュリティの基本事項がいくつかあります。

過去から現在まで

5 年前、重要インフラのセキュリティに対する認識は非常に限られており、ボルト タイフーンのような脅威アクターによる活動に関する見出しは憂慮すべきものでした。しかし、それ以来、私たちは長い道のりを歩んできました。これらのセクターに対するリスクを認識するだけでなく、重要なインフラストラクチャ組織の安全を保つためのサイバーセキュリティ ベンチマークを確立することにも成功しました。

したがって、重要なインフラストラクチャに対する攻撃が増加しているのは事実ですが、組織が攻撃を防御するために必要な知識とツールを備えていることも事実です。組織はもはや不意を突かれる必要はありません。リスク評価、セキュリティの基礎、ビジネス固有の脅威を対象とした高度なセキュリティ戦略により、重要インフラ組織は、あらゆる種類の攻撃に耐え、組織のサイバー回復力を維持できる強力なセキュリティ プログラムを構築できます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-observations-from-front-lines