米国のサイバーセキュリティ担当高官によると、ウクライナ軍に阻まれたロシアが一層大胆なサイバー攻撃に転じる可能性がある。
ロシアがウクライナに侵攻した当初、米国のネットワークや重要インフラにへのサイバー攻撃が懸念されたが、実現しなかった。しかし、紛争が長引けば、モスクワがサイバー空間で積極的に行動する動機が生まれる可能性があると、国家サイバーセキュリティ担当副長官ニール・ヒギンスNeal Higginsは6月14日以下述べた。
「軍事作戦の遅れで、ウクライナ内のロシア軍に苦境が続いている。ロシアは同盟国を分断し、国際的な決意を希薄にしようとサイバー作戦のオプションを一層検討するかもしれない」と、ヒギンズ氏はDefense One主催のイベントで述べた。「まだその事態には至っていないが、危機を脱したわけでもない。シールドを上げ続けなければならないし、ガードを緩めてはいけない」。
ジョー・バイデン大統領は3月、ロシアが潜在的な国家的サイバー攻撃を計画していることを示す情報が出たと警告した。大統領は、ロシアのサイバー能力の大きさは「相当重大であり、近づいている」と述べた。
ロシアの攻撃開始当初、軍の指導者、議員、アナリストも、危険なサイバー攻撃の波及を警告していた。
「ロシアは、コントロールが不十分で、意図したターゲット以外に損害を広げる可能性のある攻撃を行使してきた歴史がある」と、ヒギンズは述べた。「最も有名なのは2017年に起きたNotPetya攻撃で、ウクライナに集中していたが、世界中に数十億ドルの被害をもたらした」という。
ロシアは今年、ウクライナに侵攻前からサイバー攻撃を浴びせかけ、デジタルシステムを攻撃し続けている。米国、カナダ、欧州諸国は5月、中央ヨーロッパ含む数万人のインターネットサービスを中断させたViasatへのサイバー攻撃(2月)をクレムリンの責任として非難した。
「この24カ月は、2020年後半に始まったSolarWindsから、Kaseya、Colonial Pipeline、JBS Foodsを経て、現在進行中のロシアのウクライナ侵攻に関連しサイバー攻撃が使われるなど、注目を集めたサイバーイベントがかつてないほど急増している」と、ヒギンズは述べた。
Viasatは3月、C4ISRNETに対し、ハッキングは米国政府の顧客には影響せず、政府のデータを危険にさらすこともなかったと述べている。同社のコアネットワークインフラとゲートウェイも侵害されていない。
ロシアは不正行為を否定してきた。
脅威の高まりを受け、米国政府は民間企業などに対し、サイバーセキュリティを強化し、不正行為に目を光らすよう促した。サイバーセキュリティおよびインフラセキュリティ局(CISA)は、いわゆるシールドアップ通知を発表し、ロシアの好戦性が 「地域内外の組織に影響を与え、米国本土に対する悪質なサイバー活動を含む可能性がある 」と警告した。
ヒギンズは火曜日、米国はサイバー攻撃への備えが整っていると述べた。
「2021年後半にロシアのウクライナ侵攻の脅威が強まり始めて出てきた重要な活動の1つは、CISAが運営するJoint Cyber Defense Collaborative(JCDC)を含む政府と民間セクター間の協力関係の強化だった」「しかし、できる限りの防御をするために、目に見えない部分で多数の作業を行ってきた」という。■
Prolonged war may make Russia more cyber aggressive, US official says
Jun 18, 05:02 AM
About Colin Demarest
Colin Demarest is a reporter at C4ISRNET, where he covers military networks, cyber and IT. Colin previously covered the Department of Energy and its NNSA — namely Cold War cleanup and nuclear weapons development — for a daily newspaper in South Carolina. Colin is also an award-winning photographer.
コメント
コメントを投稿
コメントをどうぞ。