米国のサイバー担当高官は、政府や民間企業が警戒を緩め、ウクライナの戦場でのロシアの苦闘がサイバースペースでのクレムリン活動でも同じと考えるのは早計と警告している。
むしろ、ロシアのハッカー集団Killnetが最近行った米国の主要空港サイトを標的としたサービス拒否攻撃は、「他のタイプの攻撃の先陣を切る」可能性があるという。
サイバーセキュリティ・インフラセキュリティ局(CISA)の局長ジェン・イースタリJen Easterlyーは、「盾を下ろしてよいわけではない。米国の重要インフラに対する潜在的な攻撃を非常に懸念しており、警戒し続けるべき」「ロシアは非常に予測不可能。彼らは追い詰められている」と火曜日ワシントンで聴衆に語った。
空港ウェブサイトが一部オフラインに、原因は調査中
米国と西側同盟国は、2月下旬にロシア軍がウクライナに侵攻する以前から、ロシアやロシアとつながりのある勢力による主要産業や重要インフラへの大規模かつ破壊的なサイバー攻撃に備えてきた。
司法副長官リサ・モナコ U.S. Deputy Attorney General Lisa Monacoは侵攻前の数週間、「規模をとわず各企業で、今すぐ準備をしないのは愚かだ」と述べていた。「仮定の話ではない。絶対に心配している」と述べた。
モスクワは、ロシア侵攻の前夜にウクライナを標的に発生したサイバー攻撃への関与を一貫して否定してきた。また、CISAのイースタリーが「迷惑だ」と評した最近のサービス拒否攻撃は別として、ウクライナ国外のターゲットに対してロシアやロシアに関連したサイバー攻撃が試みられたり成功したという証拠は少ない。
米国と同盟国は、ロシアのサイバー攻撃が世界に波及する可能性を警告。
代わりに、ロシアはサイバー攻撃をウクライナに集中させているようだ。
米国に拠点を置くサイバーセキュリティ企業チェック・ポイント・ソフトウェアが先月発表したレポートによると、2月以降、ウクライナの政府および軍のウェブサイトへのサイバー攻撃は、「2倍以上、112%という驚異的増加」だった。
他の研究者は、ロシアがサイバー空間で偽情報を流し続けていることを指摘している。中には、ウクライナ支援を堅持してきた国々の決意を弱める意図も含まれている。
しかし、ウクライナ当局は、ロシアのサイバー攻撃の新たな波が到来しており、標的はウクライナのエナジーと金融セクターの可能性が高いと繰り返し警告を出している。
ウクライナ国家特殊通信・情報保護局スポークスマンのボロジミル・コンドラショフVolodymyr Kondrashovは、先月末の声明で、「新たな攻撃のリスクは依然として非常に高い」と述べた。
ウクライナの新たな警告、迫り来るロシアのサイバー攻撃
米国当局者は火曜日、ウクライナのサイバーセキュリティへの取り組みがロシアのバランスを崩しているとして、ウクライナを賞賛した。
「ウクライナの人々は、ネットワークを強化し、何が起こっているかを理解し、ロシアの一歩先を行くことができたという点で、称賛に値する」と、米サイバー司令部のポール・ナカソネ大将Cyber Command’s General Paul Nakasoneは述べた。「我々も多くを学んでいる」。
ナカソネ大将とCISAのイースタリー長官は、ロシアとつながりが疑われるサイバーアクターによる重要システムのスキャニング増加を検知していると述べている。
「国家が支援した行為であれ、犯罪に加担したランサムウェアグループであれ、はたやウクライナでの連鎖攻撃であれ、重要インフラに対する脅威や侵入に対する備えを確実にする必要があります...米国にも波及しかねません」とイースタリー長官は述べている。
また、ロシアが来月の米国中間選挙を妨害する目的でサイバー攻撃を仕掛ける懸念も残ったままだ。
米連邦捜査局(FBI)はロシアと連携した影響力工作の兆候を確認しているが、米国の投票システムそのものは安全だとしている。
ナカソネ大将は、「目立った攻撃の兆候は見られない」と述べた。「しかし、警戒すべき問題だ」 と述べた。■
US Not Ruling Out Russian Cyber Offensive
October 11, 2022 11:43 PM
コメント
コメントを投稿
コメントをどうぞ。