報道によると、ウェストミンスター、ケンジントン・アンド・チェルシー、ハマースミス・アンド・フラムを含むロンドンの複数の主要区で、サイバー攻撃により重要なITシステムが機能不全に陥り、住民が最前線のサービスにアクセスできなくなるなど深刻な混乱が生じ、データ流出への懸念も高まっている。
詳細は依然として限られているものの、この事件はすでに、英国の公共部門全体に存在する構造的な弱点、とりわけ区議会が共有プラットフォーム、レガシーシステム、そしてリソース不足のITチームに依存している場合の問題について、サイバーセキュリティ専門家からの警告を改めて呼び起こしている。
Certes NetworksのCTOであるサイモン・パンプリン氏は、今回の攻撃はこの種の事件が日常生活にどれほど深刻な影響を与え得るかを浮き彫りにしていると述べた。 「ロンドンの複数の区議会に対する今回のサイバー攻撃の疑いは、機微な情報を保持するシステムが攻撃を受けたとき、被害を受けるのは区議会だけではない、という点を痛感させます。影響は住民の生活や、彼らが依存しているサービスのネットワーク全体にまで及ぶのです」と同氏は説明した。
パンプリン氏は、公衆にサービスを提供する組織にとって、サイバー・レジリエンスはもはや「任意」として扱えるものではないと強調した。
「地方自治体のように重要な分野において、盤石なサイバー・レジリエンスとデータセキュリティを備えることは、あれば良いという類いのものではなく、絶対に不可欠です。休暇に出かけるのに玄関の鍵を開けっ放しにするなど考えもしないでしょう。同じように、企業や地方当局は、例外なく、あらゆるデジタルの扉が適切に施錠されていることを確実にしなければなりません。特に、リスクにさらされるのが一般市民である場合はなおさらです。」
Keeper SecurityのCEO兼共同創業者であるダレン・グッチョーネ氏も同様の懸念を示し、時代遅れ、あるいは相互接続されたインフラに依存し続ける公共部門組織にとって、この事件は「深刻な警鐘」だと述べた。
「地方議会は単なるサービス提供者ではなく、極めて機微な個人データの管理者でもあります」とグッチョーネ氏は述べた。「公共サービスが共有された、または十分に保護されていないITインフラに依存している場合、混乱は即座に発生し、その影響は広範囲に及びます。」
同氏は、構造的な脆弱性、レガシーシステム、限られた予算、そして場当たり的なセキュリティ運用が、単一の侵害が複数の重要サービスへ連鎖的に波及し得る状況を生み出していると警告した。
「攻撃者がいったん侵入に成功すると、社会福祉、住宅、支払い、住民向けコミュニケーションに使われるシステム全体へ影響が急速に広がり得ます」と同氏は指摘した。
グッチョーネ氏は、ネットワークのセグメンテーション、厳格なIDおよびアクセス制御、安全な認証情報管理を、最新システムとレガシーシステムの双方に対する継続的な監視と併せて優先すべきだと区議会に促した。さらに、十分に訓練されたインシデント対応と事業継続計画も同様に重要だと付け加えた。「サイバーセキュリティが今日、中核的なガバナンスに組み込まれていなければ、区議会は急速に進化する脅威に対して老朽化したシステムを守り続けることになります。それは持続可能な立場ではなく、市民にとってのリスクはあまりにも大きいのです。」
他の専門家も、この攻撃には高度なランサムウェア作戦の特徴が数多く見られる点で一致している。Comparitechのデータリサーチ責任者であるレベッカ・ムーディ氏は、業務の混乱とデータ窃取の可能性の組み合わせは、復号とデータ削除の二重の身代金を狙う現代のランサムウェア集団の典型的な手口に合致すると述べた。
「政府は主要な標的です……ハッカーは広範な混乱を引き起こし、極めて機微なデータにアクセスできます」と同氏は述べ、Comparitechでは今年これまでに世界中の政府機関に対する攻撃を174件確認しており、平均的な身代金要求額は250万ドル近くに達していると指摘した。
調査が継続する中、ムーディ氏は住民および区議会職員に対し、フィッシングの試みや不審なアカウント活動に警戒を続けるよう促した。「これがランサムウェア攻撃で、身代金交渉が決裂した場合、今後数日から数週間のうちに、ある集団が名乗り出て攻撃とデータ窃取を主張する可能性が高いでしょう。」
Forescoutのセキュリティインテリジェンス担当VPであるリク・ファーガソン氏は、現代のITエコシステムにおける「リスク共有」の性質を強調し、攻撃者が組織間の相互接続性をますます悪用していると指摘した。
「攻撃者は、利益を得る最速の方法が必ずしもデータの暗号化や公開流出ではなく、企業エコシステム全体を人質に取ることだと学びつつあります」と同氏は述べた。「サプライチェーンや共有サービスのモデルは、単一障害点を生み出します。」
Pentest Peopleのインシデント対応責任者であるイアン・ニコルソン氏は、この状況は、緊密に接続された公共部門システム全体に侵害がいかに迅速に伝播し得るかを示していると警告した。
「私たちは何度も、攻撃者がレガシーシステム、遅いパッチ適用、そして資金不足・人員不足のITチームを悪用するのを目にしています」と同氏は述べた。「地方当局は極めて機微な情報を保有しており、こうした事件は、本当に必要とされる最前線のサービスに影響を及ぼします。」
Huntressのセキュリティ運用担当シニアマネージャーであるドレイ・アガ氏は、この事件は共有された公共部門インフラの脆さを露呈していると警告した。
「この協調的なインシデントは、現代の公共サービスにおける重大な脆弱性、すなわち共有ITインフラという諸刃の剣を浮き彫りにしています。こうしたシステムは効率的である一方、1つの区議会が侵害されるだけで提携先が即座に危険にさらされ、数十万人の住民にとって不可欠なサービスが麻痺しかねません。単なるコスト削減型のITモデルを超え、この種の脅威を封じ込め、重要な公共サービスを守れる、強靭でセグメント化されたネットワークへの投資が急務であることを示しています。」
ロンドンの各区議会がシステム復旧に取り組む中、今回の攻撃は、共有された公共インフラにおけるサイバーセキュリティの弱点が現実世界の結果を伴い得ること、すなわち不可欠なサービスを混乱させ、市民の最も機微なデータを露出させる可能性があることを、改めて思い起こさせる出来事となった。
