アメリカの主要な石油ガスパイプライン運営会社がサイバー攻撃を受け、顧客取引のデジタル処理を一時的に停止しました。
フォーチュン誌の石油・天然ガス主要500社に名を連ねるほどの大企業エネルギー・トランスファー・パートナーズ(ETP)でのインシデントが明らかになったのは、4月2日の荷主への通知からでした。
「ダラス・ニュース」サイトによると、ダラスに本社を置く同社は、エナジーサービスグループ有限責任会社というサードパーティが運営する電子データ交換(EDI)がサイバー攻撃の対象になったことを明らかにしました。これを受け、ETPは当面の間、顧客取引デジタル処理に使われるシステムをシャットダウンしました。
エナジートランスファーの広報担当のヴィッキー・グラナド氏は、電子メールで、この事故によるインパクトは最小限に抑えられているとの声明文を発出しました。ダラス・ニュースでは以下の同氏の発言を引用しています。
「私達の業務はこの事態から何の影響も受けていません。今この瞬間も、社内では通常通りの業務が行われています。」
ブルームバーグ・テクノロジーは、ETPが同日午後6時過ぎにはEDIシステムは復旧し問題はなくなると繰り返し強調したと報じています。
現時点では、エナジートランスファー社のEDIシステムに影響を与えたサイバー攻撃の実態について、また誰が攻撃を仕掛けたのか詳細は何も明らかにされていません。
この攻撃は、エネルギー部門の組織に対する悪質な攻撃が増加している最中に発生しました。3月に国土安全保障省(DHS)と連邦捜査局(FBI)が、ロシアがスピアフィッシングメールやマルウェアを利用して、アメリカのエネルギーインフラのハッキングを試みた、と公に非難し、大きな話題となりました。
こういった脅威の急増を受けて、エナジートランスファーパートナーズのようなパイプライン業者が、自社のSCADA(Supervisory Control And Data Acquisition 産業制御システムの一種)のサイバーセキュリティーを強化することは重要です。そのためにはICS-CERT(米国国土安全保障省DHSの下部組織)からの警告と勧告を受けられるように申し込み、InfraGardに参加し、業界で新規のデジタル安全保障体制をサポートすることが重要です。産業ネットワークにおけるあらゆる利点を見つけ出し、潜在的な問題を監視し、どんな問題でも早急に修正するソリューションへの投資について考慮するのもよいでしょう。
Tripwireは、自社の産業監視システム(ICS)を守る企業をサポートします。このソリューションについての詳しい情報はこちらをクリックしてください。
