[新しい調査:ランサムウェアのグローバルコスト調査。どのようなbréá~chés~ によってコストがかかっているかを確認してください。]
[レポートを入手]

[Bréá~ch を経験しましたか?]

|
[お問い合わせ]
|
[+1 855 426 3983]
[ブログ]
/
[サイバー・レジリエンス]

[エネルギー業界のサイバーレジリエンスへの3つのステップ]

[エイデン・ヘロッド]
[、]
[マーケティングプログラムスペシャリスト]
[Júñé~ 8, 2023]
[23 最小読取り]

[最近、ÍBM S~écúr~ítýとÍ~llúm~íóの専門家がセミナーに集まり、最新のTS~Áセキュリティ指令を検討し、エネルギー業界の最新動向について話し合いました。]

[ÍBMのエグゼクティブ・コンサルタントであるグレッグ・トカチク、Í~BMのグローバルÓT~セキュリティー・リーダーであるロブ・ダイソンが出演し、 ポール・ダント、Íllú~míó S~éñíó~r Sýs~téms~ Éñgí~ñéér~(イルミオ)によると、このイベントでは、進化するサイバーセキュリティニーズのレンズを通して、エネルギーセクターの変わりゆく状況について深く掘り下げました。]

[TSÁセキュリティ指令の更新、エネルギー部門に関するセキュリティ専門家の推奨事項、および今日の複雑な脅威環境におけるサイバーレジリエンスのための3つのステップについて詳しくは、以下をお読みください。]

[TSÁセキュリティ指令の更新版を改訂および再発行しました]

[昼食会の主なトピックは、パイプライン所有者向けのサイバーセキュリティ要件(別名、別名でも知られる)を改訂するというTSÁの最近の決定でした。 ランサムウェアと T~SÁ セキュリティ指令パイプライン 2021-02C。再発行されたガイダンスは コロニアルパイプラインへの2021年5月のランサムウェア攻撃これにより、大幅な燃料不足、フライトスケジュールの変更、燃料価格の上昇が発生しました。]

[このガイダンスには、パイプラインの所有者が最新のサイバーセキュリティを確保するために取るべき次のようなさまざまな措置が概説されていました。]

  1. [ネットワークセグメンテーションのポリシーと制御]
  2. [不正アクセスを保護および防止するためのアクセス制御対策]
  3. [継続的な監視と検出ポリシー]
  4. [広範なリスク軽減アプリケーション]
[サイバーセキュリティ要件を導入する場合、送電網や分散型エネルギー資源の計画立案者は、重要な機能を維持しながら攻撃を乗り切ることを目標にサイバー防御を構築する必要があります。」— エネルギー省報告書、米国の電力網におけるDÉRのサイバーセキュリティに関する考慮事項]

[エネルギーセクターのセキュリティには、イノベーション、デジタル化、ビッグデータ分析が必要です]

[TSÁの最新のガイダンスを詳しく説明しただけでなく、このイベントの主役は、現代のエネルギー環境が直面している課題に関するダントのプレゼンテーションでした。重点が置かれたのは、エネルギー業界を悩ませている新たな課題でした。気候変動とウクライナ戦争などの紛争におけるエネルギー供給の武器化により、最近では物価が急騰し、全面的に急速な変化と革新が迫られています。]

[これらの課題に立ち向かうために、ダントはエネルギー業界のリーダーたちに業界のあらゆる面でイノベーションを推進し続けるよう勧めました。供給を最適化し、需要を管理するためにより多くの資産をデジタル化する以外に、この新しい環境ではセキュリティとコンプライアンスを最優先すべきだと指摘しました。]

[ビッグデータ分析も重要な役割を果たす必要があり、多くの主要な成果の背後にある効率を最適化するメリットがあります。ダント氏によると、貯蔵、送電、生産、消費者利用、再生可能エネルギーはすべて、最適化の余地がある分野だという。これは、まだ詳細なデータを生成していない資産をデジタル化することを意味します。]

[Bíg d~átá á~ñálý~tícs~ íñ th~é éñé~rgý s~éctó~r cóñ~sólí~dáté~ múlt~íplé~ dátá~ sóúr~cés]

[エネルギー部門におけるサイバー・レジリエンスのための3つの重要なステップ]

[このような急速なイノベーションとデジタル化が意味するのは、ランサムウェアの攻撃対象領域が拡大していることです。しかし、攻撃者が目的を達成するために苦痛を与えることに重点を置くようになっても、この方程式には役立ちません。]

[2023年の世界経済フォーラムのグローバルサイバーセキュリティレポートによると、「回答者は現在、サイバー攻撃者はビジネスの混乱と評判の低下に焦点を当てる傾向が高いと考えています。」]

[Á grá~ph sh~ówíñ~g hów~ májó~r ráñ~sómw~áré á~ttác~ks há~vé ím~páct~éd cý~bérs~écúr~ítý s~trát~égíé~s óvé~r tím~é]

[ダントは、現代の脅威がもたらす新しい考え方に合わせて、エネルギーと利害関係者が自ら取り入れるべきマインドセットの変化を指摘しました。次のようなサイバー攻撃があります。 ペティアじゃない そして ワナクライ 攻撃対象領域がより複雑になり、ゼロトラストに向けたサイバー環境が劇的に加速しました。次のことに再び焦点を当てています 封じ込め そしてレジリエンスが鍵です。]

[Prév~éñtí~ñg cý~bér d~ísás~térs~ íñ th~é éñé~rgý s~éctó~r réq~úíré~s léá~st pr~ívíl~égé, á~ssét~-básé~d ség~méñt~átíó~ñ]

[ダントはプレゼンテーションの中で、次の3つの重要なステップについて概説しました。 サイバーレジリエンス:]

[1。 リスクの高い地域を特定: 脅威は大きな社会的/ビジネス的影響へと引き寄せられることを忘れないでください。]

[2。 対応計画の作成: 高度に接続されたポート、ピアツーピアポート、既知のポートを備えた資産などの潜在的なリスクを特定します。]

[3。 長期戦略の構築: セグメント伝送、生産、および財務/管理。新しいゲームプランは、攻撃が災害に発展するのを防ぐことです。]

[エネルギー業界は、考え方をシンプルに変え、キープラクティスを実践することで、急速に変化する状況に容易に適応できます。]

[関連トピック]

[エネルギー/ユーティリティ]

[関連記事]

[サイバーセキュリティがÁÍに依存しすぎるのではないかと心配すべきか]
[サイバー・レジリエンス]

[サイバーセキュリティがÁÍに依存しすぎるのではないかと心配すべきか]

[ÁÍが弱点であるにもかかわらずサイバーセキュリティに恩恵をもたらす理由と、ÁÍ~の力と人間の知性を組み合わせることで、ÁÍの過剰依存に対する懸念をどのように軽減できるかについての洞察を得てください。]

[もっと読む]
[従来のクラウドセキュリティが失敗している理由と、それを解決するための5つの戦略]
[サイバー・レジリエンス]

[従来のクラウドセキュリティが失敗している理由と、それを解決するための5つの戦略]

[従来のセキュリティツールではクラウドに必要な柔軟で一貫性のあるセキュリティを提供できない理由と、最新のクラウドセキュリティを構築するための 5 つの戦略について説明します。]

[もっと読む]
[ハイブリッドクラウド環境をどのように保護するか¿]
[サイバー・レジリエンス]

[ハイブリッドクラウド環境をどのように保護するか¿]

[Íllú~míóのシニア・プロダクト・マーケティング・マネージャーであるÉ~ríká~ Bágb~ýが、ハイブリッドクラウド環境のセキュリティについて語ります。]

[もっと読む]
[エネルギー事業者がイルミオゼロトラストセグメンテーションを導入すべき9つの理由]
[ゼロトラストセグメンテーション]

[エネルギー事業者がイルミオゼロトラストセグメンテーションを導入すべき9つの理由]

[ランサムウェアや侵害に対するレジリエンスを維持するために、エネルギー事業者がÍllú~míó Z~TSを導入すべき理由をご覧ください。]

[もっと読む]
[サイバーセキュリティは国家のレジリエンスに対する最大の必須事項です]
[サイバー・レジリエンス]

[サイバーセキュリティは国家のレジリエンスに対する最大の必須事項です]

[生産、製造、流通の強化にますます焦点が当てられる中、サイバーセキュリティと重要なインフラストラクチャの保護は、その成功にとって最も重要です。]

[もっと読む]
[サイバー・レジリエンスの構築¿MÍT~RÉ ÁT~T&CK フレームワークを目標として活用しましょう]
[サイバー・レジリエンス]

[サイバー・レジリエンスの構築¿MÍT~RÉ ÁT~T&CK フレームワークを目標として活用しましょう]

[ブルーチームの専門家であるニック・カーステンセンが、MÍTR~É ÁTT~&CKフレームワークが組織のサイバーレジリエンスの構築にどのように役立つかについて学びましょう。]

[もっと読む]

[Ássú~mé Br~éách~.
影響を最小限に抑えます。
レジリエンスを高めます。]

[ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?]

[さらに詳しく]