イスラエルはここ数日、イランが関与していると報じられるサイバー攻撃に直面している。専門家は、これらの攻撃は、比較的単純な攻撃であっても、防御力の高い企業にさえリスクをもたらす可能性があることを示しており、他国も注意を払い、備えをすべきだと指摘している。
4月6日から9日にかけてイスラエル企業を標的とした毎年恒例のハクティビスト集団「オプ・イスラエル」による攻撃が始まる以前から、イスラエルはキルネットやアノニマス・スーダンといったロシアの組織による攻撃を頻繁に受けてきた。アノニマス・スーダンは今年イスラエルにとってサイバーセキュリティ上の脅威となっている。キルネットと連携するこのグループは、2023年初頭にデンマークとスウェーデンでエクスプロイトを実行し、イスラエル最大のサイバーセキュリティ企業チェック・ポイントのウェブサイトを一時的に閉鎖した。
この脅威グループは、イランのパレスチナ記念日であるアル・クッズ記念日に合わせて行われた新たな一連の攻撃の中心人物である。
DDoS攻撃は、イスラエルの銀行、パスポート管理・処理を含む重要インフラ、郵便局、複数の通信会社、そしてスマートホームやスマートビルディングシステムを標的としました。金融セクターの標的には、レウミ銀行、ベンレウミ銀行、ディスカウント銀行、ミズラヒ・テファホット銀行、マーカンタイル銀行、そしてベンレウミ銀行の子会社であるオツァル・ハハヤル銀行とマサド銀行が含まれていました。
その他の被害者には、アルキア、エルアル航空、アサフ・ハロフェ病院とニアド病院、オープン大学、ベングリオン大学、テクニオン、ハイファ大学、さらにエルサレム・ポスト、Kan 11、i24Newsなどのメディアが含まれていた。
MEMOによると、被害はほとんどの場合限定的で、ウェブサイト、システム、サービスが一時的に機能停止した程度だったが、国の国境管理システムが混乱し、忙しい過ぎ越しの週末の後に旅行者が空港に取り残されたという。
HackRead.comによると、「GhostSec」と名乗るグループがイスラエルの灌漑システムを攻撃し、水位監視装置を誤作動させたとされている。Intellinewsによると、農業システムも攻撃を受けたという。
サイバーセキュリティの専門家はTechRepublicに対し、攻撃の範囲と影響の大きさから、イスラエルほどサイバー攻撃への備えが不十分な国々は、今回の攻撃を真剣に受け止めるべきだと語った。
参照:北米も、特にランサムウェア攻撃の標的になっています。
「拡大する地政学的サイバー戦争」
ナディール・イズラエル氏は、テルアビブにオフィスを構え、被害を受けた機関の一部における被害軽減に取り組んでいるエンタープライズセキュリティ企業Armisの最高技術責任者(CTO)兼共同創業者です。イスラエルはサイバーセキュリティ能力の拠点として、世界で最もサイバー意識の高い国の一つであることから、今回のエクスプロイトの成功度の高さは西側諸国に警鐘を鳴らすべきだと彼は述べました。イズラエル氏は、これらのエクスプロイトは、少数のウェブサイトを標的とする典型的なDDoSエクスプロイトをはるかに超える、地政学的なサイバー戦争の拡大を象徴していると述べました。
「一般的に言って、これらの攻撃は、さまざまな脆弱性やシステムを悪用するか、ブルートフォースDDoS攻撃を行うなど、程度の差はあれ洗練された形で発生します」とイズラエル氏は述べた。
「これらの攻撃の特徴は、単純なDDoS攻撃であれば、ウェブサイトに大量のトラフィックを集中させてダウンさせるだけでしょう。しかし、今回の攻撃では、攻撃者が多くの弱点を狙ってサービスを停止させているのです。」
イスラエル氏はさらに、攻撃者は個人の住宅、建物、その他の構造物におけるスマートIoT機能を、一時的ではあるが妨害することにも成功したと付け加えた。
ニューヨーク大学タンドン工学部のコンピュータサイエンスとエンジニアリングの教授、ジャスティン・カポス氏は、ネットワーク提供事業者は大規模なDDoS攻撃を仕掛けてくる新たなグループに注意を払う必要があると述べた。
「サイバー空間のほとんどの部分では防御は攻撃よりもはるかに難しいため、大規模で単純な攻撃で少数の脆弱な標的を見つけ出し、損害を与えることができるという事実は驚くべきことではない」とカポス氏は述べた。
参照: Anonymous Sudan のセダンのように、Telegram は市場で好まれる乗り物です。
イスラエル氏は、イラン政府による直接攻撃と関連グループによる間接攻撃を組み合わせることで、2つの目的が達成されると述べた。1つは攻撃の出所を極めて曖昧にし、もう1つは攻撃の出所が不明瞭なため、攻撃をより大規模に見せかけることだ。さらに、小規模な局所的な標的に対するDDoS攻撃の標準を考慮すると、その規模と影響は異例である。
「イスラエルはほとんどの国よりも戦況にうまく対応しているが、それでもまだかなり苦戦している」と彼は付け加えた。
イスラエルの完全なサイバー戦力にもかかわらず、今回の攻撃が成功したことは、常に弱点と攻撃方法が存在することを示しています。驚くほど効果的な攻撃は、比較的シンプルなツールで可能であり、これはすべての人にとって警鐘となるでしょう。
