同社のネットワークに対する壊滅的なランサムウェア攻撃と、それに続く東海岸のガス不足が発生する少し前に、コロニアル・パイプラインはサイバーセキュリティチームの運営を支援する人材を探していたようです。
アメリカ最大の石油パイプラインを管理するこのエネルギー会社は、ランサムウェア集団「ダークサイド」の攻撃を受け、現在、サービスの完全復旧に全力で取り組んでいる。同社によると、このサイバー攻撃は5月7日に発覚し、連邦政府による対応、複数の州での非常事態宣言、そして南東部全域でのガス購入を巡るパニック的な混乱を引き起こした。
水曜日、ネット上では求人サイト「Day Book」に最近再掲載された求人情報に人々が気づきました。Colonial Pipelineは、求人情報によると「サイバーセキュリティマネージャー」を募集しているようです。最初の求人情報がいつ掲載されたのかは正確には分かりませんが、ここ数ヶ月の間に掲載されたと思われます。Colonial Pipelineのウェブサイトには、この求人情報は「30日以上前」に掲載されたと記載されており、Day Bookのような求人サイトは継続的にサイトから情報を収集し、新しい日付で求人情報を再掲載しています。
コロニアルの求人情報によると、セキュリティマネージャーは「潜在的な脅威に対処するためのインシデント対応計画とプロセス」を維持する責任を負うことになっていた。同社はまた、「ネットワークセキュリティエンジニア、SCADAおよび現場制御ネットワークエンジニア、サイバーセキュリティアーキテクトなど、サイバーセキュリティ認定を受けた分野別専門家とスペシャリストのチーム」を管理できる人材を求めていた。どれも素晴らしい人材だ! 求人情報はコロニアルのウェブサイトで現在も閲覧可能だ。
コメントを求められた同社は電子メールで、DarkSideランサムウェア攻撃への対応としてこの役職を設けたわけではないと述べた。
「サイバーセキュリティのポジションは、最近のランサムウェア攻撃を受けて新設されたものではありません。当社は人材育成を中心とした長期的な成長戦略の一環として、複数のポジションを募集しています。事業のあらゆる機能分野において、常にトップクラスの人材を採用しています」と、コロニアルの広報担当者は声明で述べています。「サイバーセキュリティをサポートするポジションはその一例です。これは、既存のサイバーセキュリティチームの構築を継続していく中で、新たに追加を検討してきたポジションです。」
このポジションが実際に充足されたかどうかはやや不明瞭です(もし充足されていなかったとしたら、多くの点を説明できるかもしれません)。しかし、この発言の未来形(「その一例として挙げられるだろう」「追加を検討している」)は、このポジションが実際には充足されなかったことを示唆しているように思われます。
コロニアルへの攻撃は、議員たちが現在、重要インフラのサイバーセキュリティ全般の強化を検討している最中に発生しました。バイデン政権と議会は、国の資源をより安全にするための様々な解決策を提案しています。アメリカ最大の石油パイプラインがオンラインの恐喝者によって麻痺させられたことは、これらの決定に何らかの影響を与えることは間違いありません。さて、もしあなたが「働きがいがあり、人を大切にし、24時間365日体制の安全を最優先する職場」を求めるセキュリティ専門家であれば、こちらからご応募いただけます。
