米国の企業は、ロシアからのサイバー攻撃の猛攻撃に備えるように言われました
公開: 2022-03-012022 年 2 月 24 日、ロシアはウクライナへの本格的な侵攻を開始しました。これは、第二次世界大戦以来、ヨーロッパの国に対する最大の軍事攻撃でした。
ロシア軍による地上、海上、空爆に加えて、ウクライナ政府と軍はサイバー攻撃の集中砲火を撃退しなければなりませんでした。 本格的な世界規模のサイバー戦争が間もなく現実になれば、すでにランサムウェアの最大の標的となっている米国企業が標的にされることが予想されます。
アメリカの企業は、サイバーセキュリティ対策を見直し、攻撃のリスクを軽減するためにシステムを更新するようにアドバイスされています.
ロシアのウクライナ侵攻におけるサイバー戦争の役割
ウクライナで展開されている現在の紛争は、サイバー戦の戦術が勝利を収める上で極めて重要な役割を果たす最初の全面戦争の 1 つになるでしょう。 ほんの数日後、州および州が支援するアクターは、オンラインで優位に立つために懸命に取り組んでいます。
Bleeping Computerは先週の金曜日に、ベラルーシのハッカーがウクライナ軍関係者の受信トレイにフィッシング メールを送信していると報告しました。 さらに懸念されるのは、ウクライナとラトビアの数百台のコンピューターが、これまで見られなかった強力なデータ消去型マルウェアに感染しており、ロシアが感染源と考えられていることです。
「偽情報、偽旗作戦、DDoS 攻撃、破壊的なワイパー マルウェアは、ロシアの軍事ドクトリンの一部です。」 – Rick Holland、デジタル シャドウ。
ロシアは、ここしばらくの間、ウクライナ政府のサーバーを攻撃であふれさせていると伝えられています。 1 月中旬には、ウクライナ政府が所有する70 以上の Web サイトがハッキングされました。
Digital Shadows の最高セキュリティ責任者である Rick Holland 氏は Guardian に次のように語っています。 「軍事計画担当者は、何年も前からこのキャンペーンの準備をしてきました…DDoS 攻撃と破壊的なワイパー マルウェアは、ロシアの軍事教義の一部です。 戦闘計画は作成され、現在実行中です。」
ロシアが東ヨーロッパでサイバー戦争に参加したのはこれが初めてではない。 たとえば、プーチン大統領が 2014 年にクリミアを併合したとき、ウクライナのエネルギー ユーティリティ サプライヤーがロシアのマルウェアに攻撃され、旧ソ連の国の何千人もの人々の電気が遮断されました。
その他の事件、特に 2007 年のエストニアへの DDoS 攻撃や、2008 年のジョージア侵攻における同様のデジタル攻撃は、公式にはロシアの国家関係者にまでさかのぼることはできませんでしたが、何らかの形、形、または形で関連していると推定されています。
「マスキロフカ」のような他の軍事教義 - 敵の階級の現実の認識を変えて混乱を招く - は、ウクライナの軍人と民間人の間に偽情報を広めるクレムリンの取り組みを支えている.
「私たちは情報戦争で競争することはできません…民主主義、そしてあなたがこれらのことを行う方法は、それを非常に困難にします」 - エド・アーノルド、ロイヤル・ユナイテッド・サービス・インスティテュート.
ロシアは、ウクライナ軍を侵略者として描いたビデオを上演し、それをソーシャル メディアで拡散する以外に、ウクライナのウォロディミル ゼレンスキー大統領が首都キエフを去り、武器を置いて降伏するようにとのテキスト メッセージをウクライナの兵士に送信したという噂を広めました。 Facebook と TikTok は現在、ヨーロッパでロシアの国営メディアを禁止しています。
地上だけでなく、すべてのデジタル戦線で、ロシアは厳しい抵抗に直面し、攻撃から身を守らなければなりません。 ウクライナでは、「IT アーミー」と呼ばれるボランティア部隊が動員され始めています。 175,000 人を超えるメンバーを擁するこのグループには、Telegram アプリを介してタスクが割り当てられており、最近、ロシアの 25 の Web サイトに対する DDoS 攻撃を調整するよう依頼されました。
IT 軍がロシアのズベルバンクを倒した責任があることを示唆する報告がいくつかあります。
彼らは、米国のハイテク大手がロシアによるソフトウェア更新のダウンロードを阻止できるという噂がすぐに現実のものになることを望んでいる.
ハッキングとランサムウェアのギャングはどちら側につくかを選択します
さらに複雑なことに、「サイバー戦争」の伝統的な定義は通常、国家の行動に限定されていますが、この紛争では、ランサムウェア ギャングやハッキング グループが賭けをヘッジし始めています。
かなりの数のランサムウェア グループの本拠地であるロシアは、地下組織からの支援を受けています。
昨年のアイルランドの医療システムへの攻撃で壊滅的な影響を与えたコンティ・グループは、すでに「ロシア政府を全面的に支持している」と表明しており、「サイバー攻撃やその他の攻撃を行う者と戦うために可能な限りのあらゆるリソース」を使用すると述べている。ロシアに対する戦争活動。」
「彼らはロシア政府のために直接活動しているわけではありませんが、次のような一連の規則の下で活動しています。『あなたたちは自分のやりたいようにやっている…ロシアのものを標的にしないでください。私たちはあなたに迷惑をかけることはありません』 – ハーブ・リン、シニアスタンフォード大学国際安全保障協力センターの研究員。
たとえば、ハッキング グループのアノニマスは、日曜日にロシアに対して公式に宣戦布告しました。 このグループは、東ヨーロッパで戦闘が勃発して以来、ロシア政府のウェブサイト、国営放送局のロシア トゥデイ、ベラルーシの武器メーカー Tetraedr などを標的とした多数の攻撃について、すでに犯行声明を出している。
ちょうど今日、より多くの親クレムリンのニュース Web サイト (TASS、Fontanka、および Kommersant) がすべてダウンしました。 ロシアの核および国防総省のデータもアクセスされたと報告されています。
米国企業はサイバー戦争に巻き込まれる可能性がある
ロシアのウクライナ侵攻は、現在地上で戦っている 2 つの国だけでなく、より多くのことを含む徹底的なサイバー戦争に容易に波及する可能性があります。
この点の悲観的な例として、ロシアは単にウクライナを攻撃するだけで西側企業に大きな問題を引き起こす可能性さえあります.フォーチュン 500 企業の約 5 分の 1は、少なくとも IT 運用の一部をウクライナ企業にアウトソーシングしています。
特に米国企業にとって、より直接的な攻撃は現実的で現在の危険であり、ロシアは必要に応じて米国の重要インフラを標的にする準備が整っています。
「ロシアがわが国の重要なインフラストラクチャーに対するサイバー攻撃を追求する場合、私たちは対応する準備ができています」 - 米国大統領のジョー・バイデン。
たとえば、すでに毎日サイバー攻撃の標的にされている米国の銀行は、現在ロシアの金融機関を統括する厳しい経済制裁の見返りとして、サイトやシステムへの攻撃に備えるように言われています.
「破壊的なマルウェアは組織の日常業務に直接的な脅威をもたらし、重要な資産やデータの可用性に影響を与える可能性があります」と、CISA と FBI は公開勧告で警告しています。 「ウクライナの組織に対するさらなる破壊的なサイバー攻撃が発生する可能性が高く、意図せずに他の国の組織に波及する可能性があります。」
自分のビジネスを守るために何ができるか?
サイバー攻撃を懸念している米国の組織からの警告は、警戒を怠らず、現在実施しているすべてのサイバーセキュリティ対策を見直すことです。
米国のビジネスを所有している場合は、使用しているすべてのソフトウェアが最新であることを今すぐ確認してください。古いソフトウェアは、ハッカーや詐欺師にとって簡単なバックドアを作成するためです。 そのビジネスが専任の IT チームを持たない小規模なものである場合、ウイルス対策ソフトウェアのインストールは必須です。特に、破壊的なデータ消去型マルウェアが大量に報告されている場合はなおさらです。
ロシア政府が支援する APT (Advanced Persistent Threat) 攻撃者は、総当りのパスワード推測やパスワード スプレー キャンペーンを使用して個人情報を取得することが知られています。また、Facebook アカウントをハッキングして誤った情報を投稿しているという報告もあります。そのため、パスワード マネージャーなどのツールを使用しています。この脅威を軽減することをお勧めします。
最後に、Cloudflare inc. のような米国企業です。 顧客に関して保持されているデータをウクライナから移動するための措置を講じているため、国内の技術チームまたはサーバーを使用している場合は、そこに保持しているデータを保護/移動するための措置を講じることを強くお勧めします.