サイバースペースにおけるロシアの攻撃的行動はCISOにとって懸念事項となるはずです
サイバースペースにおけるロシアの攻撃的行動はCISOにとって懸念事項となるはずです
ウクライナで活動している西側の経済主体に対する最近のサイバー攻撃も、ビジネスの混乱やスパイ行為を目的としています。CISOは、そのような攻撃がウクライナの国境を越えて広がらないように注意する必要があります。
サイバーセキュリティ担当副国家安全保障担当補佐官のアン・ノイバーガーは、「現在、米国に対する特定の信頼できる脅威はない」と認めましたが、「私たちは民間部門と協力し、特定の情報を共有し、共有し、組織のサイバーセキュリティリスクを軽減するための行動を求めています。そして、それを実行する方法について非常に具体的なアドバイスを提供することによって。」これらの言葉は、2月2日のメディアブリーフィング中に発せられました。Neubergerは、ウクライナおよびそれ以降に対するロシアのサイバー脅威の継続的な存在について話しました。ノイバーガー氏は、次のように述べています。 2015年の時間枠における、以前のウクライナを含む過去10年間の予測。
ほぼ同時に、パロアルトネットワークスのユニット42の脅威アナリストは、西側の政府機関(まだ特定されていない)に対する「ガマレドン」(ハルマゲドン、プリミティブベア、シュックワーム、アクチニウムとも呼ばれる)による攻撃の検出に関する情報を公開しました。ウクライナで。ちなみに、ガマレドンは2021年11月に、ロシアにあるクリミアにあるオフィスから情報セキュリティセンターFSBの支援の下で働く連邦保安局(FSB)の5人のロシア当局者が率いるウクライナ保安局(SSU)によって特定されました。
また確認してください:
11月、SSUは、ガマレドンによる5,000件の攻撃を次のように強調しました。
•重要なインフラ設備(発電所、暖房、給水システム)の管理。
•情報へのアクセス制限を含む、盗難や情報収集を含むデータ取得(セキュリティおよび防衛部門、および政府機関に関連)。
•メディアと心理的影響を得る。
•情報システムの差し控え。
ガマレドン攻撃に関するSSUテクニカルレポートでは、グループの構成と、あいまいな状態から国家インフラストラクチャへの実際の脅威、サイバーインテリジェンス攻撃活動における信頼できる脅威へのパスについて詳しく説明しています。
ユニット42のレポートは、西側政府ユニットによるウクライナの例外的な個人のニーズを活用するためのガマレドングループの取り組みを強調しています。グループは候補者の履歴書をWord形式で送信しました。Jamaridonは、「候補者」がアップロードした履歴書は、グループが受信したフィッシングメールと同じ管理の対象にはならないことに賭けています。このレポートは、エストニアのCERTチームによるガマレドンに関する2021年1月27日のレポートにも言及しています。これは、2020年の時点で、ガマレドングループがスピアフィッシング技術を使用して欧州連合諸国を標的にしていることを示しています(これは、ハッカーが機密情報を盗むために使用するサイバー攻撃方法です。または、特定の被害者のデバイスにマルウェアをインストールします)。
一方、SymantecのThreat Hunterチームは、2021年1月31日に独自の調査を発表し、Shuckwormは2021年11月のSSUの発見に沿った「サイバースパイ」を専門としていると述べています。ThreatHunterTeamレポートには、シリーズの興味深い事例研究が含まれています。悪意のあるドキュメントで始まったガマレドンを攻撃します。ケーススタディの時間枠は、2021年7月14日から8月18日までの期間をカバーしています。
間もなく、2月4日、マイクロソフト脅威インテリジェンスセンターとデジタルセキュリティユニットは、10年間ウクライナを標的にしてきたACTINIUMグループがもたらす脅威に関する情報を共有しました。報告書は、このグループのターゲットは、政府、軍隊、非政府組織、司法、法執行機関、および非営利組織であることを強調しました。マイクロソフトの調査結果は、グループの取り組みが内部情報の収集と持続可能なアクセスの足がかりを得ることに焦点を合わせているという他のアナリストの調査結果を反映しています。
Neubergerは、米国は欧州連合およびNATOと協力して、「サイバースペースにおける国内および同盟国の回復力を高める」と結論付けました。彼女は、米国の取り組みは、「そのような事件が発生した場合にウクライナとお互いを調整し、支援するためのサイバースペース緊急時対応計画を提供することを目的としていることを強調しました。サイバーセキュリティのリスク。」彼らの組織のために、そしてそうする方法について非常に具体的なアドバイスを与えることによって。
上記に照らし、ウクライナでの緊張の高まりを受けて、2月9日、米国、オーストラリア、英国のサイバーセキュリティ当局は、ランサムウェアの世界的な脅威の高まりに関する共同勧告を発表しました(アラート(AA22-040A))。この警告は、米国の16の重要インフラストラクチャセクターのうち14で観察されたランサムウェアインシデントの増加を強調しています。
CymulateのサイバーエバンジェリストであるDavidKleinは、次のようにコメントしています。そして、彼らはより簡単な中規模のターゲットに移行しました。現在の気候では、サイズは明らかにターゲットになるために特定されていません。
著者について
クリストファーバージェスは、30年以上にわたって中央情報局(CIA)と協力してきました。盗まれた秘密、失われた幸運、21世紀の知的財産の盗難と経済スパイの防止の共著者。
出典:CSO
。