- 2022/02/21
- サイバー攻撃
ロシア・ウクライナ紛争におけるサイバー攻撃のリスクへの対処
Post by : Lior Div
ウクライナ情勢は一進一退を続けており、米国の情報筋では、ロシアが切迫した侵攻の準備を進めていると警告しています。
この紛争でもすでにサイバー攻撃は確認されており、緊張の高まりとともに、陽動、目くらまし、偽旗などの戦術が展開され、今後数日から数週間のうちに、その量と深刻さの両面において増大していくものと予想されます。
また、ロシアの侵攻を隠れ蓑にして、中国や北朝鮮など、今回の対立に直接関与していない国々からもサイバー攻撃を受けるなど、脅威が拡大する可能性があります。
サイバー攻撃は、地上で行われる軍事行動と組み合わせながら中心的な役割を担うことになるでしょう。したがって、これまで見たことのないエクスプロイトによって組織に問題が生じ始めた場合、それはロシアがゼロデイ配信メカニズム、ペイロード、危殆化した資産などの備蓄を掘り起こしている兆候と考えられます。
ここで重要なのは「サイバー」です。ロシアは、国粋主義的な目的を達成するための他の手段を見出すことに苦慮しているのは明らかで、自ずとバランスを欠いた選択肢を取ることになります。
これは前例のないレベルの瀬戸際外交であり、サイバーという要素は、ほんの数回のキーストロークで賭け金を大幅に引き上げる可能性があるのです。
ロシア・ウクライナ紛争におけるサイバー攻撃のリスク
脅威は流動的であり、地上戦の状況次第です。紛争の初期段階では、ウクライナはもちろんのこと、ウクライナと取引のある企業も、流れ弾のサイバー攻撃の巻き添えになる可能性を最も恐れています。また、G7やNATOなどの同盟国や、その他の中立的な立場の国にもリスクがあります。
紛争が進展すれば、サイバー攻撃の影響を受けた国は、その攻撃を戦争行為と解釈し、事態がより深刻なものに発展する恐れがあります。
ウクライナの防衛の要となるシステムを破壊し、混乱させるためにサイバー戦争が行われることが予想されますが、ロシアの工作員はこの地域以外にも攻撃対象を広げ、以下のような組織を標的にする可能性が高いと思われます。
- 金融機関
- 公共事業(主に電気・ガス)
- 通信・インターネットインフラ
- マスコミやマーケティングなど目立ちやすい事業を営むお客様
- 政府公共機関
サイバー攻撃は様々な形態をとります。脅威の主体が明らかにロシアと関係していると認められるものもあれば、直接的な帰属の特定が不可能とまでは言わないまでも困難なほど難読化された秘密工作もあります。
たとえば、過去数か月間、ウクライナの省庁や企業を標的としたサイバー攻撃が相次ぎ、ウクライナ国防省のWebサイトや当地の銀行への攻撃、Webサイトの改ざん、DDoS攻撃、「WhisperGate」と呼ばれる破壊力の高いワイパーを配信した高度な多段階攻撃(クリックするとデモ動画が見られる)などが発生しています。サイバーリーズンではこの非常に破壊的なロシア製マルウェアを検知かつブロックすることを確認しています。
ランサムウェアは、通常はサイバー犯罪者のツールです。サイバー犯罪を模倣した攻撃を設計することで、背後にある動機の解明を困難にさせ、特にこのレベルの地政学的な対立が懸念される状況では、攻撃者に有利に働くツールとなります。
ロシア・ウクライナ紛争で予想されること
ロシアがウクライナ侵攻の脅威を完遂した場合、この地域を中心に周辺地域にもサイバー攻撃が集中し、さらに欧州連合やNATO加盟国、特に米国にサイバー攻撃が広がることが十分想定されます。
仮に侵攻が行われなかったとしても、ウクライナや同盟国に対するサイバー攻撃は継続することが予想されます。また、中国や北朝鮮など、国家が支援する他の脅威主体が、この状況を利用して、自身の国の地政学的な目標を推進するためにサイバー攻撃をしかけるリスクもあります。
兵站、指揮系統、データの流れをより速く、より少ない混乱で維持できる側が大きな優位性を持つのは、より多くの師団や艦隊・航空隊を擁する軍隊が優位なのと同じです。もし敵が防御側の指揮系統を物理的に混乱させたり、情報戦の戦術によって相手の意思決定のループの中に入り込むことができれば、その優位性は著しく大きくなります。
ロシア・ウクライナ紛争にどう備えるか
米国と欧州の同盟国が事態の外交的解決を模索し続ける中、より広範な紛争に巻き込まれる恐れがある組織は、それに備える必要があります。サイバーリーズンのチームは、軍事、政府情報、企業セキュリティの分野において世界有数の知見を有しており、パートナー企業に対し、リスクの高まりに対処するための具体的なガイダンスを提供しています。
サイバーリーズンのユーザーの方々は、ロシアから国家支援を受けたAPTアクターが採用するTTPsで、最も一般的かつ公に知られているものに対しては、すでに防御が行われています。CISA、FBI、NSAなどの政府機関は、事態に備える方法について警告を発しています。
一般的に、あらゆる組織は意識を高め、特に重要インフラについては、積極的な脅威ハンティングやその他の検知方法を実施するべきです。
しかし、セキュリティに対する私たちのアプローチには大きな矛盾があります。組織に弾力性をもたせるには、単一障害点を排し、他の選択肢を確保することです。しかし、企業はしばしばコストや効率のためにセキュリティを犠牲にします。レジリエンスと効率の間のバランスを見つけることが課題です。
この不確実な時代を突き進むにあたり、誰もが考えるべきことは、次々に繰り返されるこのような紛争に対する準備が本当にできているかどうかということです。もし答えが「ノー」なら、私たちは集団でさまざまな適応を行い、行動の指針となる新しい原則を生み出さなければならないでしょう。もし答えが「イエス」なら、私たちは誤った安心感に騙されているので、さらに多くの仕事をしなければならないということになります。
【ホワイトペーパー】有事を見据えたセキュリティ運用とは?〜攻撃事例から学ぶサイバー脅威対策〜
サイバー攻撃は進化を止めず、その被害は組織の存続さえ揺るがす時代。
昨今、特に注意しなければならないのが、サプライチェーン攻撃の新たな手法です。標的となる組織のセキュリティが堅固となってきたため、セキュリティが手薄な別の組織を踏み台にして標的組織を攻撃するというように、サプライチェーン攻撃はますます巧妙化しています。
このガイドは、重大なセキュリティインシデントに直面した時、慌てず騒がず対応するために。
セキュリティ担当者はもちろん、経営課題として平時から取り組むべきサイバー脅威対策について、最新の攻撃事情とともに紹介します。
https://www.cybereason.co.jp/product-documents/brochure/6938/
