ランサムウェア攻撃が記録的な高水準に達する中、国家的な脅威行為者とその他の意欲的な攻撃者との境界線が曖昧になってきている。同様に、情報技術(IT )と運用技術(OT)の境界線も収束しつつあり、産業制御システム(ICS)はかつてないほど脆弱になっている。重要インフラの保護は、かつてないほど急務となっている。
米国とロシアは、キューバ・ミサイル危機からベルリンの壁崩壊に至るまで、冷戦期を通じてサーベルの撃ち合いや代理戦争を行ってきた長く歴史的な関係にあり、ロシアのウクライナ侵攻によって世界的な緊張がエスカレートしている。 ウクライナ侵攻に先立ち、DHSは、ロシアが米国やNATOの行動を自国の国家安全保障に対する脅威と認識した場合、米国に対して直接サイバー攻撃を仕掛ける可能性があるとして、全米の州・地方自治体や重要インフラ組織に警告を発した。
ウクライナをめぐってロシアとの緊張が高まるなか、バイデン政権は別の種類の紛争に備えてきた。陸と海ではなく、ビットとバイトをめぐって争われるものだ。
さらなるサイバー攻撃の可能性
米国は10年以上にわたり、APT(Advanced Persistent Threat:高度な持続的脅威)と呼ばれる国民国家の脅威行為者から身を守ってきた。2021年、ランサムウェアによる攻撃は過去最高を記録し、その中にはコロニアル・パイプラインに対する高プロファイルの攻撃が含まれ、現実世界のガス危機を招き、連邦政府機関を行動に動員した。REvil、APT28、APT29、Contiなど、相当数のハッキング・グループがロシアを拠点に活動しているが、ロシア政府は最近まで、これらを見て見ぬふりをしてきた。
コロニアル・パイプライン攻撃の影響を考慮すると、脅威行為者は重要インフラの運営を妨害する新たな手法を開発していることはほぼ間違いない。これまでの攻撃が、組織の不可逆的なオペレーションの「ワイプ」を達成するためのものであったとすれば、今、FBIは、こうした攻撃の次の波が「キルウェア」、つまり身体的危害や人命の損失を引き起こすことを意図したマルウェアとして出現する可能性があると警告している。オールズマー の攻撃はこの傾向を示すもので、水道水への毒物混入が試みられている。
最近のロシアとウクライナの敵対関係は、このような国家間の攻撃をエスカレートさせ、非常に目に見えるサイバー戦争へと変貌している。1月中旬、ウクライナの数十の政府機関が、一連のランサムウェア攻撃によってシャットダウンされた。 その数日後、懐疑的な見方を呼び起こすようなタイミングで、ロシア当局が取り締まりを行い、ランサムウェアグループ「REvil」のメンバーを逮捕した。敵対行為はエスカレートし続け、ハッカーたちはベラルーシの鉄道システムにランサムウェアを送り込み、同国がロシア軍の出動に協力したことに抗議した。ここ数週間で、ウクライナの軍事機関や金融機関に対する大規模なDDoS攻撃など、インフラ破壊を目的としたサイバー攻撃と武装勢力による攻撃を組み合わせた、秘密工作から非常に目に見えるハイブリッド戦争への転換点が示された。現在、敵対行為は紛争地域の外にも漏れているようで、Viasatはヨーロッパでサイバー攻撃による衛星ネットワークの混乱を報告し、何千もの風力タービンに通信障害を引き起こしている。
ゼロ・トラストとその先へ
2021年5月に発表された「国家のサイバーセキュリティの改善に関する米国大統領令」は、公共団体をゼロトラストの方向へ誘導し、ソフトウェア・ベンダーにコンポーネントの箇条書きリストを提供するよう求めるソフトウェア部品表(SBOM)の概念を制度化することで、さらにその先へと踏み込んだ。脆弱性評価や原産国検査といったサプライチェーンのセキュリティ対策を盛り込むことは、米国がロシアを制裁する結果となったソーラーウィンズのハッキング事件に対する論理的な反応である。
1月、この大統領令は「米国政府を信頼ゼロのサイバーセキュリティ原則に移行させる」ことに焦点を当てた覚書で強化された。サイバー脅威の増加を考えると、これは適切かつタイムリーな取り組みであり、その後、CISA、FBI、NSAによる合同サイバーセキュリティ勧告で修正され、ウクライナとの緊張が高まる中、重要インフラに対するロシア国家によるサイバー作戦の概要が示された。
OT &IT: 2つの技術の物語
重要インフラ部門では、IT と OT 環境の融合と接続性が高まっているため、ギャップがあまりにも明白になり始めている。IT セキュリティ・チームは OT 環境を可視化できない傾向があり、OT チームは生産性を危険にさらす可能性のある変更を行うことに消極的である。
しかし、産業用モノのインターネット(IIoT)のような新たな技術トレンドは、組織の重要なネットワークの攻撃対象領域を拡大している。IT 、OTリーダーがこれらの変化を管理するために一丸となることができなければ、攻撃者は必ずこれらのギャップを利用するだろう。IT 、OTリーダーはまた、両者の間に強固な境界を再構築するためだけであれば、組織のサイロを取り壊さなければならない。
重要インフラを保護する
過去数年にわたる一連のサイバーセキュリティ事件や、ロシアによるウクライナへの積極的な攻撃を経て、同地域以外の官民両セクターは、特に重要インフラ分野における標的型攻撃や巧妙な攻撃に対する防御の重要性を理解しつつある。最新の国家安全保障メモと連邦戦略は、重要インフラの保護について強い方向性を示している。
OPSWAT OT &Industrial お客様の重要な環境の保護にどのように役立つかをご覧ください。
ロシアとウクライナが平和的に解決し、この地域の繁栄と正常な状態に戻ることを願う。
