狙われる重要インフラ、欧州などで活発な10の脅威グループ
今回は「狙われる重要インフラ、欧州などで活発な10の脅威グループ」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
電力、石油、ガスなどの生活に欠かせない重要なインフラが、サイバー攻撃のリスクに晒されている。こうした標的を狙っているサイバー攻撃グループは、産業用制御システム(ICS)や運用技術(OT)の攻撃に成功すれば、重要なサービスを中断させたり、干渉したりすることができることを知っている。
サイバーセキュリティ企業であるDragosが発表したレポートでは、積極的に北米や欧州の産業用システムを標的としている10のハッキンググループの詳細を説明するとともに、この種の攻撃は今後12カ月間で増加する可能性が高いと警告している。
このリストには、ロシア軍との関連が指摘されているElectrum(別名Sandworm)や、北朝鮮のLazarus GroupとつながりがあるとみられるCovellite、中国政府の指示を受けているAPT41と連携している可能性のあるVanadiniteなどの、国家の指示を受けているハッキンググループもいくつか含まれている。
重要インフラがインターネットに接続されていたり、スタッフがリモートデスクトッププロトコルやVPNを介してアクセス可能であったりするケースが増えていることから、国家の指示を受けたグループや、将来攻撃を行うための下準備としてOTネットワークへの侵入と調査を行っているサイバー犯罪グループの標的となることが増えている。
Dragosのプリンシパルアドバーサリーハンター兼テクニカルディレクターを務めるMagpie Graham氏は、 米ZDNetの取材に対して、「国家の指示を受けているグループを中心に、こうしたグループの多くが、将来影響を与えることができる能力を欲している」と述べている。
産業用ネットワークに侵入したハッカーが、ただちに運用プロセスを制御しているシステムに手を出す可能性は低い。これは、攻撃者がすべてを理解するためには何年もかかる場合があり、将来のために足場を固めることを優先するためだ。
Dragosが追跡しているサイバー攻撃グループの目的は、グループによってさまざまだ。情報を盗むことを目的としているグループもあれば、ランサムウェア攻撃を仕掛けようとするサイバー犯罪グループなどの、混乱を引き起こすことを目的としたグループもある。産業用ネットワークには、運用技術の性質上、そして古いソフトウェアやプロトコルに大きく依存している関係上、セキュリティ侵害の兆候が見逃され、ハッカーに内部で動き回り、ネットワークを理解してコントロールを獲得するまでの十分な時間を与えてしまう可能性がある。
研究者らは、この問題は産業用ネットワークが抱えている「サイバーセキュリティ上の最大の弱点」だと述べている。これは、全体像を把握してサイバー攻撃から何を守るべきかを理解しない限り、ネットワークを完全に守ることは不可能だからだ。
この産業用ネットワークの弱点は特に新しいものではないが、それらのネットワークへの侵入に関心を持つ脅威グループが増えれば、大きな問題につながるかもしれない
また同レポートでは、ロシアのウクライナ侵攻以降に産業インフラを標的としたサイバー攻撃に関する活動が観測されており、西側のサイバーセキュリティ関連機関がネットワークを攻撃から保護する必要があると警告を発していると注意喚起している。
ネットワーク上に何があるかを十分に把握することは当然として、OTネットワークの安全性を確保するためにも有効な一般的なサイバーセキュリティ対策は多い。これには例えば、セキュリティアップデートを適用してソフトウェアの既知の脆弱性を修正することや、可能な限り多要素認証を使用することなどが含まれる。