植民地時代のパイプラインの後、重要なインフラストラクチャのオペレーターはサイバーリスクに目が見えないままです from darkreading.com

ブラック ハット USA — ラスベガス — 昨年のコロニアル パイプラインに対する前例のないランサムウェア攻撃は、Stuxnet の発見から 12 年間、重要なインフラストラクチャ オペレーターがネットワークを保護する上でほとんど進歩していないことを示しています。
Zetter 氏によると、この発見は新世代の標的型攻撃の先駆けとなったという。
「会社の CEO が数か月後に国会議事堂で議員に語ったように、緊急対応計画はありましたが、その対応計画にはランサムウェア攻撃が含まれていませんでした。ランサムウェア攻撃者は 2015 年以来重要なインフラストラクチャを標的にしていたため、その兆候はそこにありました。コロニアル・パイプラインが見ていたなら」
研究者は、2020 年に重要なインフラストラクチャに対する約 400 件のランサムウェア攻撃を数え、2013 年 11 月から 2022 年 7 月 31 日の間に 1,246 件の攻撃を数えました。
さらに、Zetter は、Colonial Pipeline 攻撃の前年である 2020 年に、Mandiant が 7 つのランサムウェア ファミリが 2017 年以降産業用制御システムを運用している組織を攻撃したと報告したことを指摘しました。
「Colonial Pipeline を攻撃するつもりはありません。攻撃が非常に大きかったので、それらは単なる好例です」と彼女は言いました。