New Report
Menlo Security Named a Leader in GigaOm Radar Report for Secure Enterprise Browsing
Icon Rounded Closed - BRIX Templates

ランサムウェアがセキュリティ意識の高い政府をいかに生み出しているか

|

世界の舞台での戦いの前には、通常、世界が有意義な方法で行動を起こすきっかけとなる極めて重要な瞬間や出来事、つまり真珠湾攻撃や9/11があります。

ランサムウェアとの戦いでは、その代わりに一連の出来事が起こりました。一連のサイバー攻撃により、米国のパイプラインが破壊され、米国および海外のJBS食肉加工工場が閉鎖され、Kaseyaへの攻撃により1,500の組織が被害を受け、サプライチェーン業務が脅かされ、アイルランドの医療システムが停止しました。これらの攻撃は、間もなく、あるいはまったく収まる気配がありません。

コロニアルパイプラインの蛇口は、バイデン政権がさらなる攻撃を阻止するために強力なサイバーセキュリティ衛生を促進することでレジリエンスを構築するために政府がとるであろう多くの措置を発表するまで、ほとんど元に戻っていませんでした。最初にゲートを出たのは ソフトウェアベンダーを要求する大統領命令 侵害を迅速に報告し、国防総省の購買力を最大限に活かすには、ソフトウェア契約者はサイバーセキュリティ要件を満たさなければ、米国政府との取引を忘れてしまいます。

政府が政府内のサイバーセキュリティを優先し、公共部門と民間部門の有力者を何人か活用していたにもかかわらず、 StopRansomware.govを発表しました 企業、組織、個人がランサムウェアのリスクを軽減できるよう支援するイニシアチブ

こうした取り組みは、攻撃を仕掛ける悪党や、攻撃を仕掛けるロシアや中国などの国々への厳しい話し合いによって裏付けられました。バイデン大統領は重大な結果を約束し、攻撃への機動的な対応は検討の余地を残し、世界中の国々に米国と力を合わせてランサムウェアと戦うよう呼びかけました。

世界は反応しました

特にパンデミックにより世界中の組織が脆弱になったため、被害をもたらすランサムウェア攻撃の頻度と強度にすでに警戒していた他の国々は、独自のイニシアチブで対応し、米国などと同盟を結んで戦っています。

良い。なぜなら、ランサムウェアとの戦い、そしてサイバーセキュリティのレジリエンスを構築する取り組みには、脅威アクターを追い払い、将来の攻撃を阻止するという、まさに地球規模の村が必要だからです。

世界中の政府がランサムウェアとの戦いを約束したのは今回が初めてではありません。2016 年、法執行機関は 41 カ国 協力して脅威アクターに対する統一戦線を結成しました。しかし、壊滅的であるにもかかわらず ワナクライのような攻撃 その後の数年間で、そのような同盟関係は背景に消えていきました。ハーバード・ビジネス・レビュー (HBR) によると、今回は違います。 ランサムウェア攻撃は 150% 増加しました 2020年には、2021年には「劇的な増加」が見込まれます。これらの攻撃は、民間企業、政府、特に自治体、および重要インフラを対象としています。そして、これらの攻撃はコストがかかるだけではありません。HBR によると、身代金を要求するということです。 支払額が 300% 増加—また、経済的および地政学的な深刻な脅威ももたらします。

今回、政府がビジネスを重視する理由

今回、警戒心の強い世界中の政府が真にセキュリティ意識を持ち、これらの脅威を真剣に受け止めているという証拠があります。協力の精神は、実質的にも高まっています。

たとえば、カマラ・ハリス副大統領が8月下旬にシンガポールを訪問した結果、2019年から2020年の間にサイバー攻撃の数が135%増加したシンガポールでは、 国は既存の協力を拡大しました 米国とのサイバーセキュリティについて、研究開発だけでなく重要な技術も含まれます。シンガポールの米国サイバーセキュリティ・インフラ庁(CISA)に相当するシンガポール・サイバー・セキュリティ・エージェンシー(CSA)の最高経営責任者であるデビッド・コー氏は、この時、両国が「サイバーセキュリティ協力の強化に深い相互利益」を持っていることを指摘しました。

韓国では、科学情報通信部がそれを発表しました 中小企業にデータの暗号化、バックアップ、および復元システムを提供します ランサムウェア攻撃を受けた後、システムをオンラインに戻すことができるようにしました。また、9月初旬の会議では、英国国家サイバーセキュリティセンター(NCSC)のCEO、リンディ・キャメロンとCISAのジャン・イースタリー所長がロンドンに集まり、業界とともに協力して対策に取り組むことを約束しました。 ランサムウェアやその他のサイバー攻撃。これはEUの規定に従います 協力することを誓う 米国は、「法執行措置を通じて、ネットワークを保護する方法と責任ある犯罪者への支払いのリスクについて国民の意識を高め、この犯罪に目をつぶる州に対し、自国の領土で犯罪者を逮捕、引き渡し、または効果的に起訴するよう奨励する」と米国に働きかけました。

それでも、やるべきことはまだたくさんあります。世界経済フォーラム (WEF) は 政府に呼びかけた ランサムウェアに優先順位を付け、それを包括的かつリソースのある戦略で支援し、サイバー対応および復旧資金を創出し、広く採用されている単一のランサムウェアフレームワークを開発するための取り組みを調整し、暗号通貨セクターをより厳密に規制します。

模範を示して指導する

米国では、その作業の多くが進行中です。国防情報システム局 (DISA) のクラウドベースのインターネット隔離 (CBII) プログラムは順調に進んでいます。CBII の中心となるのは、以下を目的とした次世代の隔離プラットフォームです。 世界中の国防総省ネットワークを保護

DISAの目的は、通常の事後対応型ではなく、プロアクティブな姿勢を前提として、安全なインターネットとWebブラウジング、およびリモートユーザーアクセスを可能にすることです。

ランサムウェアは非常に広大で差し迫った問題であるため、セキュリティを意識し始めたばかりの政府がどこから始めればよいかわからないのは理解できます。しかし、良い第一歩はゼロトラストモデルを採用することです。真のゼロトラストとは、誰も信頼されないということです。これまで。確認されるまで。ゼロトラストには技術的な修正が必要なだけでなく、プロセスや考え方の変化も必要です。そして、こうした変化は一夜にして起こるのではなく、時間がかかります。

隔離は、ユーザーがインターネットにアクセスして安全にオンラインで作業できるようになるため、政府が考慮しなければならないセキュリティパズルの重要なピースでもあります。ユーザーは、企業ネットワークやデバイスを危険にさらすことなく、どこからでも安全に作業でき、どのデバイスでも安全に使用できます。

また、組織がより包括的なソリューションを求め、政府が共通の敵であるランサムウェアで協力し合うようになると、セキュリティソリューションの統合が優先されるはずです。ランサムウェアのような脅威と戦うために必要な階層型セキュリティを実現するには、すべてのソリューションがシームレスに連携することが重要です。

Menlo Security

menlo security logo
linkedin logotwitter/x logofacebook logoSocial share icon via eMail