出典:Shutterstock提供 PX Media
ベネズエラの国営石油・天然ガス会社ペトロレオス・デ・ベネズエラ(PDVSA)は今週、米国政府の仕業だと非難しつつも証拠は示さないまま、大規模なサイバー攻撃とみられる事案の影響を矮小化した。
PDVSAは声明で、ラテンアメリカ最大級の産油企業の一つである同社は、この攻撃を「無国籍の主体と共謀した外国の利害関係者によって画策された卑劣な行為」と呼んだ。また、攻撃によって操業上の混乱が生じなかったこと、被害を同社の管理系システムに限定したことについて、PDVSA社内人材の専門性を称賛した。
PDVSA、混乱は最小限と主張
原文のスペイン語声明をGoogle翻訳した内容によれば、「国内市場への製品供給における通常業務、ならびに輸出に関するすべてのコミットメントの履行を可能にする安全なプロトコルの実装により、産業の操業継続性は維持されている」という。声明はまた、この事案が、米国政府が同国の国家的安定に影響を与え、国民から「クリスマスを奪う」ことを試みたのが初めてではないとして、ベネズエラ国民および国際社会に注意を喚起した。
ロイター、ブルームバーグなどのメディアは、しかし、事件に近い情報筋との会話として報じた内容に基づき、実際に起きたことについてやや異なる説明をしている。ロイターは、身元不明の4人の話として、石油会社の管理系システムへの攻撃によりPDVSAで相当な混乱が生じたと報じた。ロイターの情報筋の1人によれば、この混乱は実際には、数日前のランサムウェア攻撃を修復するために同社が自社のアンチウイルスソフトを使用しようとしたことに起因していたという。
また、同社の情報筋の1人はロイターに対し、この攻撃で「すべてのシステム」が停止し、貨物の引き渡しに影響が出たとも語った。「ベネズエラ産原油取引に関与する荷主は、輸出市場向けの積み込み指示がすべて停止されたままであることを確認した」とロイターは12月15日付の報道で述べている。
ブルームバーグの情報筋によれば、PDVSAは攻撃後、従業員に対してシステムをネットワークから切り離し、シャットダウンするよう求めたという。ある情報筋は、この攻撃によりベネズエラの主要な石油輸出施設を制御するPDVSAのシステムが停止したと報告し、別の情報筋は、月曜日時点で石油大手がそれらの復旧に苦慮していると述べた。
注目すべきタイミング
PDVSAの事案のタイミングが注目されるのは、米軍が同国沿岸沖で、ベネズエラ産原油を積載した制裁対象のタンカーを拿捕した数日後に起きたためだ。ベネズエラ当局はこの行為を、同国の石油輸出を混乱させ、タンカーが同国の港を避けるよう促した「海賊行為」だと非難している。この事件は、すでに緊張していたワシントンとカラカスの関係をさらに悪化させ、ベネズエラ側から、米国が同国を不安定化させようとしているとの新たな主張を引き起こした。
PDVSAの事案は、国家経済や地政学にとっての戦略的重要性ゆえに、エネルギー企業が(しばしば国家の支援を受けた)サイバー攻撃の標的になりやすいことを浮き彫りにしている。石油・ガス生産者、電力事業者、およびパイプライン運営者が、複雑で、しばしば老朽化したITおよび運用技術を運用しているという事実は、破壊工作や混乱を狙う攻撃にとって魅力的な標的となる。著名な例としては、広範な停電を引き起こすこともあったロシアによるウクライナの電力網への繰り返しのサイバー攻撃、米国東海岸の燃料供給を混乱させた2021年のコロニアル・パイプラインのランサムウェア攻撃、そして中東の石油・石油化学企業を標的とした、ほぼ途切れることのない攻撃が挙げられる。
こうした作戦は、政治的シグナルを送る、経済的コストを課す、あるいは通常の武力衝突へとエスカレートさせることなく相手のレジリエンスを試すことを目的として設計されることが多い。
翻訳元: https://www.darkreading.com/cyber-risk/venezuela-oil-company-downplays-alleged-us-cyberattack
