** 本記事は、As Russia’s ground advance stalls, Biden warns of an increase in cyberattacks の翻訳です。最新の情報は英語記事をご覧ください。**

編集部注: 本記事は、ロシア・ウクライナ戦争に関連するサイバー攻撃の動向について考察する全 4 回の連載記事の 1 つです。他の記事では、紛争時のロシアのサイバー攻撃に関する 15 年間の歴史的考察、潜在的な攻撃から組織を保護する方法に関するアドバイス、ロシア・ウクライナ戦争に関連するサイバー脅威の動向に関する最新タイムラインについて説明しています。

米大統領による警告

米国情報機関は、ロシアが支援する攻撃者による欧米インフラへの攻撃が活発化していることを検知しました。これを受け、ホワイトハウスは、 3 月 21 日 (月) に警告を発表しました。

バイデン大統領は、「私は以前、ロシアが米国に対して悪意のあるサイバー活動を行う可能性について警告した。本日、ロシア政府がサイバー攻撃の可能性を模索しているという報告に基づき、再び警告を行う」とツイートしました。

ホワイトハウスは、大統領のコメントを掲載したホワイトハウスの声明や、組織、特に重要インフラ事業者に対するアドバイスを記載したファクトシートを発行しました。

多くのセキュリティ研究者やサイバーセキュリティ専門家は、ロシア・ウクライナ戦争に関連してサイバースペースでこれから起こるおそれのある惨劇を懸念しています。そのような惨劇を避けるためにはファクトシートの理解が不可欠です。そこで、本記事では、ファクトシートの内容を解説します。

ファクトシートに記載されたアドバイス

ファクトシートに記載されたアドバイスは、これまでも専門家や研究者が推奨してきた防御方法で、すべてが的確に書かれています。また、効果的な防御のために最も重要なセキュリティ技術やポリシーが記載されているだけでなく、アプリの安全な基盤を構築するためにテクノロジー企業およびソフトウェア企業が行うべきことについても言及されていることは特筆に値します。

政治的な声明

一方、米大統領の声明は、具体的な情報に乏しいものでした。米国はロシアの活動に関する情報を持っていますが、その内容を積極的に国民に公開する姿勢を見せません。

ホワイトハウスのサイバーセキュリティアドバイザーである Ann Neuberger 氏は、月曜日の午後の記者会見で、報道陣からの質問に答えました。

Neuberger 氏は、具体的な脅威はないと繰り返したものの、 FBI と CISA (サイバーセキュリティ・インフラストラクチャ・セキュリティ庁) が、最もリスクが高いと思われる約 100 の組織に対して機密のブリーフィングを行ったことを認めました。つまり、米国情報機関は、ロシアに帰属することがわかっている資産からの米国ネットワークへのアクセスを多数検知しており、これらが米国ネットワークの偵察やスキャン活動である可能性があるということです。

残念ながら、これはこの戦争が次の段階に達しつつあることを示していると考えられます。

サイバー紛争の次の段階

ウクライナ軍が防衛を強化する一方で、ロシアは戦線を拡大するたびに大きな損失を出しているように見えるため、ロシアの地上侵攻は足踏み状態に陥っています。経済制裁はロシアを苦しめつつあり、その結果、ロシアとロシアに関連するありとあらゆる組織が自国の経済に損失を与えたと考える相手に対して報復を試みる可能性が予想されます。

特に問題なのは、ウクライナ支援を掲げるウクライナの「IT 軍」やハッカー集団アノニマスのほかに、ロシアの愛国者や Conti のようなサイバー犯罪集団も報復に参加してくる可能性があるという点です。このような混乱が、見通しのきかないサイバー戦争の予測をさらに難しくしているのです。

不十分な保護

さらに、規制されていない民間組織全般のセキュリティ防御が不十分であることも状況を悪化させます。ソフォスがセキュリティをサポートする組織の中には、資産の一部しか保護していない組織、ログをほとんど保存していない組織、システムのパッチ適用を何年もしていない組織、多要素認証を実装しておらず、インターネットにオープンなリモートアクセスを行っている組織などがよく見受けられます。

CISA は、民間企業が運営する重要インフラと協力して状況を改善しているのがせめてもの救いですが、これは長期的で緩やかな取り組みです。大規模で社会的に重要な組織のセキュリティは強固になっていますが、州や地方自治体のセキュリティは民間企業と同じかそれ以上に悪い状態です。

今後状況が深刻化した場合は、それが大きなリスクとなります。そのようなときには、全ての人がそれぞれの役割を果たして対応していく必要があります。ホワイトハウスがこのような声明を発表するような今日は、明らかに異常な時代だといえるでしょう。

緊急対策

ファクトシートの項目と比較して、組織のセキュリティを評価し、これらの領域がすべてカバーされているかどうかを確認してください。どこから手をつければよいかわからない場合は、セキュリティプロバイダーと協力して、最重要項目から優先順位をつけていきましょう。そのようにして、状況に合わせて常にセキュリティを強化し続けることが重要です。インシデント対応計画にインシデント対応のサービス利用が含まれていないのであれば、サービスの利用を検討しましょう。高い攻撃リスクにさらされていると感じているならなおさらです。

インシデントへの備えは早ければ早いほど良いのです。
米大統領がセキュリティリスクについての深い懸念を表し、ここまで個人の行動についてまで言及することは稀です。とはいえ、敵がロシアのスパイであろうと、ランサムウェアの攻撃者であろうと、善良な自警団であろうと、攻撃へのより早い備えが大切であることに変わりありません。