英国のサイバー機関は、産業システムの中核にある機器を安全に接続する方法に関する新たなガイドラインを発行した。
このガイダンスは、世界中の悪意のある攻撃者から容易に攻撃される可能性のある産業用制御システム、センサー、発電所、水処理施設、製造ライン、輸送ネットワークなどの重要なサービスを含む機器間の安全な接続を目的としています。
同局は、安全でないネットワークセグメンテーションは、「高いリスク要因」のために脆弱なシステムでのみ確認されていると付け加えました。
特に、ハッカーは昨年だけで英国の飲料水供給業者に対して5件のサイバー攻撃を仕掛けています。
オンライン(OT)ネットワークインフラストラクチャは今年これまでに攻撃にさらされており、全国で攻撃インシデントが記録されています。
すべての業界にわたる意図的なデータ伝送ネットワークは、水道会社自身を標的とした攻撃を受けました。
内部通信ネットワークも、国家支援のハッキング活動による脅威を受けましたが、マルウェアや監視活動に関連するものは検出されませんでした。
現在、十分に監視されているデバイスは、インターネットアクセス権に基づいて遠隔監視および管理されていますが、遠隔でセンシティブな情報交換(「インテリジェントに」)を介して報告されていないアクセスが依然として可能です。
被害も発生していません。
何も(今のところ)ありません。
したがって、重要度の低いサービスが感染アラートにつながる可能性がある。
サイバーセキュリティ侵害を受けたシステム、オープンソースの脅威検出システムの障害が世界中で発生。
英国政府全体で発生。
コメント