イランの脅威アクターは、特に石油化学、公益事業、金融セクターにおいて、英国に対して重大な脅威をもたらしていると、新たな議会報告書が警告しています。
昨日発表された情報・安全保障委員会(ISC)の報告書は、イスラエル・米国によるイランの核施設への攻撃を受け、地政学的に不安定な時期に公表されました。
2023年8月までに専門家から収集された証拠に基づき、報告書は執筆時点では「英国はイランの攻撃的なサイバー活動の最優先ターゲットではない」と認めつつも、「地域的または地政学的な展開によってこの状況は急速に変化する可能性がある」と指摘しています。
報告書は次のように述べています。「もしイランが英国のような敵対国に対して攻撃的なサイバー攻撃を行うことを決定した場合、石油化学、公益事業、金融セクターがリスクにさらされる可能性がある。国家サイバーセキュリティセンター(NCSC)によれば、すべての英国組織がイランの攻撃的なサイバー活動を検知・防御できるとは限らない。」
イランの脅威についてさらに読む:英国と米国、イランのスピアフィッシング脅威の拡大を警告
報告書は、政府の油断が以前にロシアによる英国重要インフラ(CNI)への「事前配置」を許してしまったとし、「イランに関して同じ過ちを繰り返してはならない」と強調しています。
イランは中国やロシアほど「高度な」サイバーアクターではないものの、ISCは依然として英国に「重大な」脅威をもたらしており、多くの組織が依然として抱える基本的な脆弱性を、より単純な手法で悪用していると続けています。
また、「国家が管理するアクター」だけでなく、「個人的な利益や国家情報機関の要請とみなされる目的のために活動する民間のサイバーアクター」からの脅威についても警告しています。
レジリエンスの向上
報告書は結論として 、英国の組織が「レジリエンスの基準を引き上げる」ことを求め、NCSCの取り組みがその支援に不可欠であること、また国家サイバー部隊(NCF)がイランの攻撃に対応しうる攻撃的サイバーアクターとなり得ることを指摘しています。
「英国は、イランによる英国へのサイバー攻撃のコストを引き上げ、攻撃を思いとどまらせる必要がある。攻撃の公的な帰属は有効な手段である(ただしリスクも伴う)」と述べられています。
Arctic Wolf社のテクノロジー&サービス部門プレジデント、ダン・シアッパ氏は、過去の破壊的なワイパー攻撃、偽情報キャンペーン、CNIへの攻撃を踏まえ、すべての業界がイランの攻撃に最大限の警戒を払うべきだと述べています。
「私たちはすでにサプライチェーン攻撃が最大手企業にも混乱をもたらすことを目の当たりにしてきました。したがって、最も小規模な企業であってもこの警告を真剣に受け止めるべきです。これには既知の脆弱性の修正、ネットワークの可視性向上、脅威の検知と対応能力の確保が含まれます」と彼は付け加えました。
「攻撃対象領域を減らすために、外部に公開されているすべてのインフラを見直し強化することも重要です。これらの脅威グループは、国家間の状況が進化する中で、今後さらに高度化していくでしょう。英国および西側諸国全体が備えなければなりません。」
Check Point社の公共部門責任者グレーム・スチュワート氏は、この報告書はイランのアクターを追跡している人々にとって驚くものではないだろうと述べました。
「彼らはサイバー世界で最も攻撃的かつ予測不可能なプレイヤーの一部であり、熟練し、十分な資源を持ち、ますます大胆になっています」と彼は付け加えました。
「地政学的緊張が高まると、彼らは素早く動きます。現在、イランが圧力を受け、西側諸国を標的にしている状況では、デジタル攻撃が激化する条件が整っています。」
翻訳元: https://www.infosecurity-magazine.com/news/mps-warn-iranian-threat/