インタビュー 戦争はサイバーと運動(キネティック)が連携する取り組みとなっており、各国はミサイル発射前にサイバー作戦で標的を調査しています。そして、アマゾンによれば、民間企業、特に海運、運輸、電子機器メーカーもそのとばっちりを受けています。
これは「従来のサイバー攻撃でも通常の戦争でもない新たな運用モデルだ」とアマゾンの最高セキュリティ責任者スティーブ・シュミット氏はThe Registerに語りました。「サイバー手段で収集された標的データが、直接的に運動的な意思決定に流れ込んでいます。」
また、企業はセキュリティとリスク管理に対して異なるアプローチを取る必要があります。
「これまで国家主体の攻撃者の標的になるとは考えていなかった組織――例えば海運会社――も、監視カメラや産業用制御システム、位置情報データなどの貴重なインテリジェンスにアクセスできるという理由だけで、今や標的にされる可能性があります」とシュミット氏は述べました。
「さらに、物理的セキュリティとデジタルセキュリティを、別々のチームやアプローチで、互いに情報共有しないまま別個の領域として扱うことは、もはやできません」と彼は続けました。「組織は、自社のシステムが直接的な悪用だけでなく、インテリジェンスツールやより広範な作戦のためにどのように利用される可能性があるかを考慮する必要があります。」
デジタル偵察から物理攻撃へ
その一例が、イラン政府支援のサイバー脅威グループImperial KittenとMuddyWaterが、物理攻撃の準備のためにデジタル偵察を利用したケースです。
水曜日に公開され、The Registerに事前共有されたブログ記事で、アマゾンの最高情報セキュリティ責任者CJモーゼス氏は、サイバー作戦が軍事攻撃に先行した2つの事例を詳述しています。アマゾン脅威インテリジェンスは、MadPotハニーポットシステムからの情報、(オプトインに基づく)顧客データ、政府機関や業界パートナー間の脅威共有を組み合わせて、これら2つのキャンペーンを発見しました。
Imperial Kitten(別名UNC1549、Smoke Sandstorm、APT35)は、イランのイスラム革命防衛隊(IRGC)を代表して活動しており、2021年12月に海上船舶の自動識別システム(AIS)プラットフォームを侵害し、重要な海運インフラへのアクセスを得ていました。
アマゾンは、影響を受けた組織と協力して脅威の修復にあたったと述べています。
その後、2022年8月にImperial Kittenは標的を追加の船舶にも拡大し、あるケースでは船内のCCTVカメラに侵入してリアルタイムの映像インテリジェンスを提供しました。
2024年1月、IRGCのサイバー部門は特定の船舶のAIS位置データを標的にした検索を開始し、2024年2月1日には米中央軍がフーシ派によるその船舶へのミサイル攻撃を報告しました。「ミサイル攻撃自体は最終的に効果を発揮しませんでしたが、サイバー偵察と運動的攻撃との相関関係は明白です」とモーゼス氏は記しています。
さらに最近の例として、アマゾンはMuddyWater(別名Seedworm、APT34、OilRig、TA450)を追跡しました。同グループはイラン情報保安省(MOIS)と関連しており、5月13日にサイバーキャンペーン用のサーバーを用意。6月17日にはこのインフラを使い、エルサレムのライブCCTV映像を含む別の侵害済みサーバーにアクセスし、都市の潜在的標的を監視できるようになりました。
そして6月23日、イランはエルサレムを爆撃。「同日、イスラエル当局は、イラン軍が侵害された監視カメラを利用してリアルタイムのインテリジェンスを収集し、ミサイルの標的を調整していたと報告しています。」
サイバーと物理戦を組み合わせているのはイランだけではありません。ロシアがキエフの監視カメラをハッキングし、攻撃を調整したという報告もあります。「イランとロシアは非常に緊密な情報共有関係にあることが分かっています」とシュミット氏はThe Registerに語りました。
そして中国もいます。「中国がこれまで通りの道を進み続けているのを確かに目にしています。それは事前にアクセスの足場を築くだけでなく、意図的に情報収集と物理的な攻撃を組み合わせているのです」と彼は付け加えました。「その公的な例が、グアムの水道・電力システムを侵害した時でした。」
アマゾンによれば、こうしたサイバーを利用した運動的攻撃と戦うネットワーク防御担当者は、脅威モデルを拡張し、インテリジェンス共有を改善する必要があります。
「組織がまずやるべきことは、2つの領域を一緒に見て、自分たちの物理世界と論理世界がどうつながっているかを理解するという意図的な決断を下すことです」とシュミット氏は述べました。「例えば:本社ビルの照明はどのように制御されていますか?もしビルが現代的なものであれば、おそらく何らかのインターネット接続システムで制御されています。そのシステムはどう守られていますか?誰が監視していますか?誰が責任者ですか?」
次のステップは、各事業部のサプライチェーン構成要素を理解することだと彼は言います。「それらは物理的にどこにありますか?どのようにその場所に出入りしていますか?それらの出荷書類はどこに保管されていますか?途中で誰が物理的なコンテナにアクセスできますか?――物理世界と論理世界の間にある非常に複雑な相互関係を一つ一つ解き明かすプロセスに着手してください。」
残念ながら、これに簡単な解決策はありません。時間がかかり、地道な作業です。しかしシュミット氏によれば、これは重要なリスク管理の実践です。
「物理世界と論理世界は相互に関連しています」と彼は言いました。「組織が両方の領域を包括的に見ないのであれば、機会を逃すことになるでしょう。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/19/amazon_cso_warfare_cyber_kinetic/
