米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局は4月20日、共同でサイバーセキュリティ勧告を発表し、これらの国に拠点を置く組織に対し、ロシアによるウクライナ侵攻により悪意のあるサイバー活動の脅威が高まる可能性があると警告した。この通知は、ロシアに対する前例のない経済制裁、そして米国とその同盟国によるウクライナへの軍事装備供与に対するロシアの反応を受けて発出されたものである。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
ロシアの支援を受けたサイバー脅威グループによる攻撃には、ウクライナへのDDoS攻撃や、ウクライナ政府および同国の重要インフラの維持管理を担う組織を標的とした破壊的なマルウェア攻撃などが含まれています。CSAの通知では、ロシアの国家支援による攻撃の包括的な歴史に加え、戦争が続く中で組織が注意すべき点についても説明しています。
「もしあなたが重要インフラ事業者で、ウクライナ戦争によるサイバーセキュリティへの潜在的な影響にまだ注意を払っていないのであれば、この警告は大した変化にはならないでしょう」と、Tripwireの戦略担当バイスプレジデント、ティム・アーリン氏は述べています。「一方、もしあなたが重要インフラ事業者で、組織内の他の誰かにこれらの脅威への注意を喚起するための具体的な理由を探しているのであれば、これは非常に有用な勧告となるでしょう。」
ウクライナを支援する国々はサイバー攻撃に警戒すべきだ
ロシアによるウクライナ攻撃への支援を表明する一部のサイバー犯罪グループは、ウクライナに物質的支援を提供している国々に対しても脅迫を表明している。ブリーフィングによると、これらのロシア支援を受けたサイバーテロ集団は、ロシアとその国民に対する仮想的な攻撃を想定して攻撃を実行しているとみられる。
CSAは、問題となっているサイバー脅威グループは、マルウェアやランサムウェアからDDoS攻撃やサイバースパイ活動に至るまで、多様な攻撃的ハッキング手段を駆使していると警告しています。以下の組織のサイバー脅威アクターが、ITおよびOTネットワークへの攻撃を実行したと考えられています。
- ロシア連邦保安庁
- ロシア対外情報局
- ロシア参謀本部情報総局
- GRUの特殊技術本部
- ロシア国防省
CSAが監視しているグループの一つがBerserk Bearです。このグループは、西ヨーロッパと北米のエネルギー、運輸、防衛分野の組織を特に標的としていることで知られています。報告書によると、Berserk Bearハッキング集団は、インターネットに接続されたインフラやネットワーク機器を攻撃する目的でスキャンを実施し、公開されているWebアプリケーションに対してブルートフォース攻撃を仕掛け、侵害されたインフラを悪用することで知られています。
組織が潜在的な攻撃に備えるためにできること
ロシアの支援を受けるハッカー集団がウクライナを支援する国々に対するサイバー攻撃を強化する中、この勧告は、組織に対し、差し迫った攻撃から重要な情報とインフラを保護するよう強く求めています。CSAは、企業が潜在的な攻撃への備えを強化するための4つの主要なヒントを提供しています。
- すべてのシステムにパッチを適用する: 既知の脆弱性に対するパッチ適用を優先する
- 多要素認証を強制する
- リモートデスクトッププロトコルやその他の危険なサービスを保護および監視する
- エンドユーザーの意識向上とトレーニングを提供する
エルリン氏は、これらの提案は自身の推奨事項と一致していると付け加えた。
「この共同勧告には、信じられないほど、そしておそらく圧倒的なほどの詳細が含まれています」と彼は述べた。「ロシアと連携した脅威グループや活動の履歴を探しているなら、この勧告は良い出発点となるでしょう。このような広範な脅威に対して、効果を発揮する可能性のある単一の緩和策を提示することは困難です。必要な対策の多くは基礎的なベストプラクティスの範疇に当てはまりますが、それが重要インフラ組織が行動を起こすのを妨げるべきではありません。これらの対策を実施するのに最適な時期は過去かもしれませんが、次善の策はまさに今です。」
