ランサムウェア攻撃でコロニアル・パイプライン停止!浮き彫りになった民間企業保有の基幹インフラの脆弱性!

 本日翻訳して紹介するのは、the New Yorker のWeb版にのみ掲載のSue Halpernの寄稿記事です。ランサムウエア攻撃を受けコロニアル・パイプラインが停止し、米国の基幹インフラの脆弱性が明確になりました。基幹インフラの大部分は民間が所有していることが原因ですが、どうすべきか?ということが記されています。

 題名は”The Colonial Pipeline Ransomware Attack and the Perils of Privately Owned Infrastructure”(コロニアル・パイプラインへのランサムウェア攻撃で明らかになった民間企業が保有する基幹インフラの脆弱性)です。
 要旨を記した後で、和訳全文を掲載します。

要旨

  1. ランサムウエア攻撃によってコロニアル社のパイプラインが操業停止に追い込まれた。
    コロニアル社のセキュリティは脆弱であった。アメリカでは多くの基幹インフラが民間企業の所有で、セキュリティが脆弱なのはコロニアル社だけではない。
  2. 東欧を拠点とするハッカー集団による犯行であった。
    目的は純粋にお金。地政学的に影響を及ぼすことは目的では無いとほのめかす。
  3. コロニアル社は身代金500万ドルを支払った(足がつかないようにビットコインで)。
    ランサムウエア攻撃を受けた企業は、被害を公表せず秘密裏に身代金を払うことも多い。支払額は平均で200万ドル。公表することは企業イメージの失墜につながるため。しかし、身代金を支払っても完全にはシステムが復旧しないことや、データが復元しないことも多い。コロニアル社も身代金を支払ったが、ハッカー集団が提供した復号ツールは調子が悪くパイプライン復旧に時間がががった。
  4. アメリカではサイバーセキュリティ専門家は少なく、企業が採用しようとしても充足できない。
  5. バイデン大統領は大統領令をだして、厳格なサイバーセキュリティ基準を定め遵守するよう促した。
    この大統領令は民間企業にたいして強制力はないものの、連邦政府機関やその契約先が基準を順守することを求められることによって、この効果が全体に波及するので、アメリカのサイバーセキュリティレベルは高くなると想定される。

 以上、要旨でした。
 では、以下に和訳全文を掲載します。