2021年11月、米財務省はランサムウェア対策におけるイスラエルとの提携を発表した。ランサムウェアの攻撃者がますますグローバルな協力組織を構築する中、その擁護者が国境を越えて協力することは心強いことである。特に重要なインフラに対するランサムウェア攻撃の量は、政府の注目と業界の監視を高めている。協調的な法執行努力により、短期的にはランサムウェアのギャングが抑制されたとはいえ、ランサムウェアがすぐになくなると信じる理由はない。
ランサムウェアはここ数年、最大のサイバーセキュリティの脅威の一つとして浮上している。ランサムウェア・タスクフォースによると、2020年には少なくとも2,400件のランサムウェア攻撃があり、ランサムウェアの被害者が支払った金額は3億5,000万ドル(前年比311%増)となっている。2021年が終わりに近づいたとき、この統計がどのように修正されているのか、この1年間にいかに多くの注目を集めたランサムウェア攻撃が発生したかを考えると、興味深いところである。
例えば、コロニアル・パイプラインのランサムウェア攻撃は、500万ドル近い身代金に加え、エネルギー会社に1週間のサービス中断を引き起こしたため、間違いなく昨年最も注目を集めたランサムウェア攻撃だった。この攻撃を行ったのはDarkSideというランサムウェア集団で、"私たちは非政治的であり、地政学には関与しない。
DarkSideのようなランサムウェア・ギャングは、過去数年の間に、より組織的な活動を行い、より標的を絞った攻撃(より大きな金銭的支払いを目的とした、いわゆる「大物狩り」)を行うように進化してきた。ダークネット上では、緩く提携したパートナーによる犯罪アンダーグラウンドが繁栄しており、それぞれが独自の役割と責任を担っている。
初期アクセスブローカーは、アクセス認証情報を盗むことを専門とし、それを他の犯罪者に販売する。被害者が侵害されると、多くのランサムウェア・ギャングは、身代金の交渉や支払い方法の指導を行うサポート・スタッフを提供する。ランサムウェア・アズ・ア・サービス(RaaS)は、より技術的な専門知識を持たない犯罪者のためにランサムウェア攻撃をコモディティ化し、それを阻止するためのサイバーセキュリティ・ソリューションの暗鏡となっている。重要なのは、ランサムウェア攻撃者は世界中の犯罪者と協力する国際組織として活動しているということだ。
国際的な対応
コロニアル・パイプラインの攻撃後、バイデン政権は「国家のサイバーセキュリティの向上に関する大統領令」を発布し、民間部門に連邦政府と提携してサイバーセキュリティの向上を促進するよう求めた。その1ヵ月後の2021年6月、司法省はDarkSideの支払いを追跡して230万ドルを差し押さえた。DarkSideはこの圧力に押しつぶされ、事業を停止すると発表した。多くのセキュリティ研究者は、DarkSideのインフラが組織的に破壊されたと考えた。
バイデン大統領の大統領令は、重要インフラ制御システムのサイバーセキュリティ向上に関する国家安全保障覚書や ゼロ信頼成熟度モデルの開発など、2021年に一連のサイバーセキュリティに関する発表の舞台を整えた。政府は協力体制の強化を促しているが、ホワイトハウスの高官によれば、「我々が言いたいのは、連邦政府だけではできないということだ:連邦政府だけではできない。重要インフラの安全確保には国を挙げての取り組みが必要であり、産業界もその役割を果たさなければならない」。
官民パートナーシップに加え、政府は同盟国とも連携している。最近発表されたイスラエルとのランサムウェア対策に関する米財務省のパートナーシップは、ランサムウェアやサイバー攻撃が国境を越えて活動することを考えれば、両国にとって有益なものとなる。
国際社会で最も先進的なサイバーセキュリティ・ソリューションのいくつかは、イスラエルと米国の両方に存在感がある。イスラエルがこれほど多くのサイバーセキュリティ・ソリューションを生み出している理由のひとつは、国民全員に兵役が義務付けられていることである。イスラエル国防軍の攻撃的・防御的サイバーセキュリティの方法論は、多くの革新的な技術の創出につながった。したがって、この新しいパートナーシップは、ベストプラクティスと最先端技術の二国間交流を可能にするはずである。
さらに、イスラエル国家サイバー総局は最近、サイバー防衛ドクトリンを刷新した。このドクトリンは、米国国立標準技術研究所(NIST)の共通セキュリティフレームワーク(CSF)に基づいている。つまり、ランサムウェアと戦うための具体的な推奨事項を含むイスラエルの最新のサイバーセキュリティ対策に基づく情報交換を可能にするには、米国とイスラエルの提携のタイミングが理想的なのだ。
ランサムウェア攻撃が頻度を増し、重要インフラを標的にするまでにエスカレートしているため、この合同対策本部は、取り返しのつかない被害が発生する前にランサムウェア攻撃を防ぐことを任務としている。最近、REvil、BlackMatter、DarkSideを少なくとも一時的に停止させることに成功したが、これらのグループが再び復讐心を燃やして戻ってくることが予想される。
ランサムウェア攻撃の国家的側面を考慮すると、この合同タスクフォースは、国際テロ組織やその他の敵対組織の資金源を破壊する可能性も秘めている。すでに多くの国際的な情報共有プログラムが確立されているため、この新しいタスクフォースは、テロやその他の圧政の資金源としてのランサムウェアを断ち切ることで、防衛側が「左遷」する機会を意味する。
サイバーセキュリティにおいて、組織を保護する「銀の弾丸」は存在しない。世界中の産業界と政府間のコラボレーションを促進することで、より大きな相乗効果が生まれ、これらの組織は事業を保護するための最善の対策を講じることができる。ランサムウェア攻撃者がその活動を進化させ続ける中、重要な産業も同様に保護を進化させることが不可欠である。ランサムウェア攻撃者がその活動を進化させ続ける中、重要な産業も同様に保護を進化させる必要がある。
