ロシアのウクライナ侵攻に続く新たな悪化したサイバーリスクは、レジリエンスの強化に向けた新たな緊急性を煽っています
世界中の政府は、重要なインフラストラクチャに対するサイバー攻撃のリスクが高まることを懸念しています。 最近、「ファイブアイズ」同盟を構成する国のサイバーセキュリティ機関 そのような攻撃の可能性があることを警告しました 「ロシアに課せられた前例のない経済的コストへの対応として」、ウクライナの侵略に続いて。
アドバイザリーは、「一部のサイバー犯罪グループは最近、ロシア政府への支援を公約している」と述べ、そのようなサイバー操作の脅威は「ロシア政府またはロシア国民に対するサイバー攻撃の認識に対する報復として」来ていると述べた。
ESET Government AffairsLeadのAndyGarthによると、このような活動は「州の関係者とその代理人の世界的な問題であり、一部の州では、犯罪グループが免責されて活動できる安全な避難所を提供する用意があります」。
「ウクライナ紛争の場合、一部の犯罪グループは現在、ロシアのホストの命令でサイバースパイ活動を行っているとされています。 実際、サイバー攻撃が報復ツールボックスに追加され、スピルオーバーのリスクが高まるため、サイバー妨害や混乱の増加に備えることも賢明です」と Garth 氏は言います。 自警団が双方の争いに加わるため、意図しない結果が生じるリスクも高まります。
サイバーレジリエンスへの新しいアプローチ
侵略の前に、世界中の政府は、国家の関係者や犯罪グループからの絶え間なくエスカレートするサイバー脅威に対抗するためのサイバーセキュリティ戦略をすでに検討していました. しかし、XNUMX 月以降に政府が認識した新たなリスクは、サイバー レジリエンスの構築に向けた新たな緊急性を高めています。
3月に15th、米国大統領ジョーバイデン 署名されました 2022 年の米国サイバーセキュリティ強化法により、重要なインフラストラクチャを扱う企業は、重大なサイバー攻撃を報告する必要があります。 サイバーセキュリティおよびインフラストラクチャセキュリティ機関 (CISA) 72 時間以内およびすべて ランサムウェアの支払い XNUMX日以内に。 新しい規制は、単なる開示法ではなく、サイバー攻撃の認識を民間企業の問題から公の脅威に変えることを目的としています。 この法律は、トレンドの一部として次のようになります。 植民地パイプライン攻撃 バイデン大統領が2021年XNUMX月に 合図 サイバーセキュリティの新しい役割であり、サイバー脅威に対する政府全体のアプローチを求めました。
CISAは、新しい勢力とともに、来年の予算を2.5億ドルに増やす予定です。 486レベルからさらに2021億XNUMX万ドル。 これに加えて、バイデンの インフラ法案 サイバーセキュリティに2億ドルを割り当て、そのうち1億ドルを重要なインフラストラクチャのサイバーセキュリティと回復力の向上に割り当てます。
並行して、欧州連合は同様の道をたどり、特にEUのサイバー回復力とEU機関の役割を強化し、加盟国間の協力を促進することを目的とした、いくつかの新しい指令と規制、および追加の資金提供を行いました. 運用レベルでは、ロシアの侵略に対応して、EU は初めて、 サイバーラピッドレスポンスチーム サイバー脅威を軽減することでウクライナを支援する。
EU提案 NIS2指令 セキュリティ要件を強化し、サプライ チェーンのセキュリティに対処し、報告義務を簡素化することを目的としています。 また、NIS2 は、必須の高度なセキュリティ要件に該当する重要なエンティティの範囲を大幅に拡大します。 医療、研究開発、製造、宇宙、またはクラウド コンピューティング サービスや公衆電子通信ネットワークを含む「デジタル インフラストラクチャ」などのセクターでは、より強力なサイバー レジリエンス ポリシーが必要になります。 同様に、欧州委員会は、金融セクターに焦点を当てた新しい法律を提案しています。 デジタル運用レジリエンス法 (ドラ) および 夏以降に発表されるサイバーレジリエンス法を採用したIoTデバイス。
インテリジェンスを共有し、脅威の検出においてより緊密な協力を行う必要性も、提案された提案の根底にある目的です。 EU共同サイバーユニット、サイバー攻撃からEUの重要なインフラストラクチャを保護することを目的としています。 その間 正確な役割と構造はまだ決定されています、それ に期待されています 運用上の性格を持っている それ 確保s 加盟国、欧州委員会、ENISA、CERT-EU、および民間部門の間でのサイバーセキュリティの脅威に関する情報交換の改善。
欧州委員会はまた、EU機関のセキュリティ体制を強化することを目的として、CERT-EUを強化するための新しい規制を提案し、その構造を「サイバーセキュリティセンター」に変換しました。
ガース氏は、これらの取り組みは「拡大し進化するサイバー脅威から国家のデジタル資産を保護する上での課題の規模を政府 (および EU 機関) 内で認識している」と指摘しています。 彼は、「社会全体のアプローチと、その中心にある民間部門とのパートナーシップ」の必要性を強調し、「どの政府も単独でこれらの脅威に対処することはできません」と述べています。 を引用して 英国の国家サイバー戦略2022 この種のコラボレーションは、教育、回復力の構築、テスト、インシデント対応などの分野で見られます。
しかし、政府はどのようなリスクに直面していますか?
政府には独自の特徴があります。政府の活動に関するすべてのデータと市民のデータが保存されています。 したがって、彼らは最も望ましいターゲットです。 国家に対するこの一般的な脅威は、国連レベルで、医療システムなどのサイバー作戦を実施してはならない「立ち入り禁止」エリアに同意することを目的としています。 現実はこれとは異なっており、大国と [拘束力のない] 合意の間で進行中のサイバー競争がある。 UN レベルであること 無視され.
これらのコンテスト 「グレーゾーン」でプレイ もっともらしい否認と、情報の盗用や重要なインフラストラクチャへの攻撃など、サイバースパイの分野での絶え間ない猫とネズミのゲームを前提として、州が互いに関与し、現実世界の混乱を引き起こす可能性がある場所 国全体。 Pegasusスパイウェアの使用などの最近の事例は、盗聴が友好的な州の間でも健在であることを示しています。 ガースが言うように、「詮索は長い間行われてきました…多くの諜報活動家が同意する可能性が高いので、捕まらない限り、それは適度なリスクで有用な諜報を提供することができます。」
同様に、ターゲット ランサムウェア攻撃はますます懸念されています –最大の支払いを得るだけでなく、定評のある犯罪者に関する盗まれたデータの価値を最大化するため 市場 プラットフォーム
攻撃 サプライチェーンに対しては、政府機関や特定の機関だけでなく、国の経済の重要なセクターを危険にさらす可能性があります。 次のような攻撃の広範な影響 笠谷に対するもの 政府の対応を困難にし、企業と市民の両方に真に破壊的な結果をもたらします。 しかし、一部の州は無差別な混乱と被害のリスクに満足しているため、国の重要なインフラストラクチャの一部をノックアウトすることを目的として、特定の産業ユニットとシステムを標的とした集中攻撃を開始する州もあります。
全員が協力することが真の課題です
政府機関の仕事は簡単ではありません。レガシー システムの維持、スキル不足への取り組み、職場でのサイバー意識の構築、拡大する攻撃対象領域の管理、新しいテクノロジーの統合、高度な攻撃への対処などです。 準備には時間がかかり、 ゼロトラストアプローチ、攻撃が発生し、回避できない場合は軽減する必要があることを理解します。
これは、政府機関の一般的な多層インフラストラクチャを適用するのは困難です。 それらの規模にもかかわらず、中央集権化された当局のシステムを保護することはしばしばより簡単ですが、膨大な数の地方および権限委譲されたオフィスに対処することはこれをほとんど不可能な任務に変えます。 徐々に資金を増やしているにもかかわらず、サイバーセキュリティの専門家は少なすぎて、進化する脅威からの防御がはるかに困難になっています。
多くの場合、メディアでの注目度が高く、頻繁に報道されるため、市民はサイバー脅威に対する意識を高めています。 問題にスポットライトを当て、意識向上プログラムに資金を提供すること、特に技術に疎い人や脆弱な人を対象としたプログラムは、成功に不可欠です。 それでも、人間のミスがサイバー犯罪者の主要な侵入口であり続けています。そのため、EDR やリアルタイムの脅威インテリジェンスなどの製品やサービスに一般的に展開されている機械学習や人工知能の発展を利用することが今や不可欠になっています。
一般的な問題には共同行動が必要です
公的部門と民間部門の間の相乗効果は、サイバー攻撃によってもたらされる脅威の増大に対する待望の反応としてもたらされます。 ウクライナの危機とウクライナの重要なインフラストラクチャを保護するために行われた以前の作業は、何ができるかの重要な例です 達成.
並行して、Garth は、国連、OECD などの組織や G7、G20 などのグループを動的に関与させることを提案しています。犯罪グループと彼らの犯罪行為を収益化する能力をダウンさせるだけでなく、発展途上国を含む世界中のサイバーレジリエンスを強化するために協力しています。」
