シンガポール – シンガポールの重要なインフラストラクチャサービスのサイバー攻撃の脅威は依然として低いが、海洋部門は、ハッカーの十字にさらされていると、シンガポールのサイバーセキュリティ局(CSA)が任命された国際パネルメンバーは言った。
先週The Straits TimesとのインタビューでKazuo Yamaokaは、ハッカーが、ここ数年の間にエネルギー、水、輸送部門などの重要なインフラストラクチャサービスを実行しているオペレーティング技術システムを目指しているオペレーティング技術システムを目指し、ますます洗練されたツールを使用した言いました。
このシステムは、電気グリッド、信号制御、列車信号システム、さらには飲料水の化学成分を検出するセンサーまでのすべてを制御します。
日本の通信社NTTの情報セキュリティ部門であるNTT Security JapanのシニアソリューションアーキテクトであるYamaokaは2015年と2016年、ウクライナの電力会社のサイバー攻撃が停電を起こしたと言いました。
2017年に、ハッカーは、サウジアラビアの石油化学工場を攻撃して、人々を殺すことができる爆発を起こしだけ閉鎖することがありません。
その攻撃は、欠陥のために失敗しました。
最近2月にハッカーが米国フロリダ州の流水制御にアクセスした後、水の供給を毒殺しようとしたが失敗しました。
「他の国の状況を考慮すると、我々は現在、シンガポールの運営技術サイバーセキュリティの脅威が比較的低いと考えています」と、工場や工場のユーティリティ、およびオペレーティング技術と産業オートメーションシステムの専門知識を持った山岡氏は言いました。
彼は「現在、サイバー攻撃による被害は、シンガポールで隠されていない。しかし、企業が安住せず、効果的な事故対応や事業継続計画を用意することが重要です。」と付け加えました。 。
運営技術、特に産業用制御システムのサイバー脅威が頻度と精巧が増加するにつれてCSAは月曜日(5月3日)運営技術サイバーセキュリティの専門家パネルを設立したと発表しました。
このパネルは、「オペレーティング技術部門で地域サイバーセキュリティ能力と能力を強化する」と機関は付け加えた。
シンガポールの運営技術サイバーセキュリティの専門家、オペレータ、研究者および政府機関、重要な情報インフラ(CII)部門、学術およびその他の操作技術産業の政策立案者たちは、専門家に直接アクセスすることができます。
11人のパネルメンバーは、地域および国際的に公共部門と民間部門できました。 米国ロバート・リーは、パネルのメンバーです。
米国産業サイバーセキュリティ会社であるDragosの最高経営責任者は、彼の会社が、シンガポールと日本の海洋部門や港湾当局を標的としている国営ハッキンググループを追跡したと述べた。
米国務省に勤務する李さんは「彼らは身体的ショックを起こし…人々を傷つけるしようとすることがありません。しかし、それは、初期の偵察であり、彼らの産業システムを追求していることがわかります。 ” エネルギーの電気諮問委員会議。
「しかし、これらのオペレーティング技術システムとネットワークのためのより多くの洞察を得るまで、私たちは全体像を知ることができません。」
よりよい保護が必要
サイバーセキュリティコミッショナー兼CSAのCEOのDavid Kohは、オペレーティング技術システムが伝統的に、インターネットから分離されていたが、デジタル化の増加により、ITおよび運用技術の統合が増加したと言いました。
「したがって、オペレーティング技術システムをサイバー脅威からよりよく保護して深刻な実際の結果をもたらすことができる重要なサービスの中断を防止することが重要です。
「そのために、我々は、オペレーティング技術サイバーセキュリティのローカライズされた能力を開発し、強化するための専門知識を共有するために著名な運営技術の専門家が私たちと一緒にするようになっ嬉しいです。」
CSAは専門家がガバナンスポリシーとプロセスは、進化しているオペレーティング技術技術、新しいトレンド、機能の開発、サプライチェーン、脅威インテリジェンス情報の共有と事故対応に至るまで、さまざまな問題を議論すると言いました。
また、サイバーセキュリティの問題とその部門のギャップを解決するためのベストプラクティスをお勧めします。
プライベート一対一のワークショップでは専門家は、グローバルサイバーセキュリティ事故を処理した自分の経験をもとに、利害関係者の事故対応チームと洞察力を共有します。
このパネルは、2019年に発表されたCSAの運営技術サイバーセキュリティマスタープランを補完し、交通や水道の供給のような重要な部門のサイバー攻撃からシンガポールを保護します。
この計画は、サイバーセキュリティの専門家の人材プールを増やし、公共部門と民間部門の間の情報交換を促進することを目的とします。
パネルの洞察力と推奨事項は、実行可能コードと教育プログラムのような計画に基づく取り組みを形成するのに役立つとCSAは言いました。
11人のパネルメンバーは以下のとおりです。
– フランスChristophe Blassiau、電気、石油とガスのコミュニティのWEFサイバー弾力性の役員であり、Schneider Electricのサイバーセキュリティ担当上級副社長およびグローバル最高情報セキュリティ責任者;
– 米国のDale Peterson、S4 Eventsの創始者とプログラム会長、Digital Bondの創設者兼CEO。
– 米国のEric Byres、aDolus Technologyの最高経営責任者とICS Secureの選任パートナー;
– 米国のJoel Thomas Langill、Industrial Control System Cyber Security Instituteの管理メンバーでありScadahackerの創始者。
– 日本のNTT Security JapanのシニアソリューションアーキテクトKazuo Yamaoka;
– 米国のMs Maggy Powell、Amazon Web Servicesの主要産業の専門家;
-1898&Coのサイバーセキュリティと部門の責任者であり、産業用制御システムのディレクターであり、米国出身のMarco Avala;
-Infocomm Media Development AuthorityのBizTech Groupクラスタディレクターである、シンガポールのOng Chen Hui先生;
– 英国のロバートヘニは、青に見えるクライアント会長;
– 米国のRobert Lee、Dragosの最高経営責任者兼共同創設者; と
– 米国のZachary Tudor氏、アイダホ国立研究所の国家と国土安全保障、科学と技術委員会の副研究所長。
+ There are no comments
Add yours