中東の緊張によるサイバーセキュリティ部門の警戒態勢の強化
トピック: バラクーダ
2020年1月13日、Mike Vizard
中東の緊張が高まっているため、世界中のサイバーセキュリティプロフェッショナルは警戒態勢を強化しています。イランが多くのサイバー攻撃技術を開発していることは、誰もが認識しています。イランが、どの程度、実行したサイバー攻撃を引き続き制御できる可能性があるかということは、あまり知られていません。このため、イランが実行したすべてのサイバー攻撃によって、本来の標的ではないさまざまな企業と団体が巻き添えとして大規模な損害を受ける可能性は高いです。多くの場合、イランによるサイバー攻撃の理由に共感を示した他の攻撃者によるサイバー攻撃をイランが実際に制御しているかどうかは不明です。
FBI(米国連邦捜査局)とDHS(米国国土安全保障省)はイランがサイバー攻撃と物理的攻撃の両方を米国に実行する可能性を警告する広報を法執行機関に発行しています。州政府と地方自治体の関係者は同様の警告を国民に伝達しています。米国テキサス州知事のGreg Abbottはイランからのサイバーテロの可能性に特に警戒するように州民に警告しています。
Abbottは、テキサス州のDIR(Department of Information Resources)が提供しているデータを引用し、48時間で毎分10,000回ものイランからの攻撃を州政府機関のネットワーク上で検出したと述べました。
米国下院議員のEmanuel Cleaver, II(民主党、ミズーリ州)とGregory Meeks(民主党、ニューヨーク州)はサイバーインフラストラクチャのセキュリティを強化することを依頼する書簡を9つの米国連邦金融規制機関に送付しました。
サウジアラビアの政府関係者はサイバーセキュリティアナリストがイランの攻撃者によるものと疑っているデータをワイプするマルウェアの新しい亜種を検出したことを公表しました。
このマルウェア攻撃が、イランのガーセム・ソレイマーニー少将の暗殺前に、どの程度、計画されていた可能性があるかということは不明です。しかし、イランにサイバー戦争を実行する確かな能力があることは明らかです。
もちろん、マルウェアを兵器として悪用している国はイランだけではありません。賢明なサイバーセキュリティプロフェッショナルは大国も小国もサイバー戦争の能力を開発しているという世界的傾向に注目しています。この傾向から生じるサイバーセキュリティプロフェッショナルにとっての問題は、相次ぐサイバー攻撃に応じて、物理的攻撃も実行される可能性があることです。また、サイバーセキュリティ意識の低下が現実的な危険になることです。サイバーセキュリティ部門は、常に強い警戒態勢にあっても、時間とともにあまり効果的ではなくなります。企業の多くは、追加のサイバーセキュリティプロフェッショナルを採用する金銭的余裕がないかぎり、攻撃の可能性に警戒するだけでなく、システムにすでに感染している非アクティブなマルウェアを検出するためにも、近い将来、ML(機械学習)アルゴリズムなどのAI(人工知能)にさらに依存せざるを得なくなる可能性があります。
もちろん、すべてのサイバー戦争が1つの事件として実行されるわけではありません。明らかに、多くの国家は、仮想敵国を苛立たせる以外に理由がない場合も、混乱の種をまこうとしています。動機が何であれ、現在のサイバーセキュリティプロフェッショナルは地政学にさらに注意を払う必要があります。もちろん、問題は、実際のサイバー攻撃が最終的に実行される前に、限られたサイバーセキュリティ人材を使い尽くさないことです。
製品のご紹介:Barracuda CloudGen Firewall、Barracuda Web Application Firewall、Barracuda Sentinel
原文はこちら:
Middle East tensions put cybersecurity teams on high alert
January 13, 2020 Mike Vizard
https://blog.barracuda.com/2020/01/13/middle-east-tensions-put-cybersecurity-teams-on-high-alert/