サイバー攻撃で英国政府のデータが盗まれる

英国の閣僚によると、サイバー攻撃で政府データが盗まれたものの、個人へのリスクは依然として低いという。今回の事案を受けて捜査が継続されており、サイバーセキュリティ専門家からは、国家と結びついたデジタル諜報活動がもたらす長期的リスクについて改めて警鐘が鳴らされている。

クリス・ブライアント貿易担当相はBBC Breakfastのインタビューで侵害を確認し、問題が特定されると当局が迅速に対応したと述べた。「捜査は継続中だ」とブライアント氏は語り、セキュリティ上の隙間は「かなり迅速に塞がれた」と付け加えた。中国に関係するグループが疑われているものの、ブライアント氏は、捜査当局は「現時点では単純に分かっていない」として、誰が関与したかについて断定を避けた。

侵害を受けたシステムは、ビザ関連データに関係しているとみられている。政府当局者は、個人に対する差し迫った被害を示す兆候はないと強調しているが、サイバーセキュリティの専門家は、特に国家主体が関与している可能性がある場合、この種の事案を過小評価すべきではないと指摘する。

KnowBe4のセキュリティ意識向上の提唱者であるアンナ・コラード氏は、影響は当初の侵害をはるかに超えて広がることが多いと警告した。「政府は個人へのリスクを『低い』と説明しているが、このような事案はそれでも重要だ」と彼女は述べた。「国家レベルの主体が疑われる場合、目的は即時の被害ではなく、長期的な情報収集であることが多い。だからこそ、透明性、強固な監督、そして適時の情報共有が不可欠だ。サイバー事案の帰属特定は複雑だが、これは政府システムが高価値の標的であることを改めて思い起こさせる。そして帰属の問題はさておき、重要なのは公衆の信頼だ。市民は、自分たちのデータが最高水準の注意をもって扱われることを期待している。特にビザのような機微な情報が関わる場合はなおさらだ。」

Pixel Privacyの消費者プライバシー擁護者であるクリス・ホーク氏は、政府のデータ侵害はしばしば根本的なセキュリティ上の弱点を露呈すると述べた。「政府が個人へのリスクの可能性は低いと保証してくれても、政府のデータ侵害は常に懸念すべきものだ」と彼は語った。「このような侵害は、政府システムが適切に構成されていなかった、あるいは更新が維持されていなかったことを示しているか、または第三者システムに同様の問題が存在することを示している。たとえ個人のデータが直ちに露出していなくても、政府システムの侵害は、追加の情報収集や、公務員および市民を狙った標的型攻撃につながり得る。」ホーク氏はさらに、今回の事案は中国と関連が疑われるサイバー作戦のより広いパターンに合致しており、今後も続く可能性が高いと付け加えた。

Acumen Cyberのプリンシパル・コンサルタントであるネイサン・ウェブ氏は、不完全な身元データであっても非常に価値が高いと指摘した。「部分的な身元データであっても、他の侵害と突き合わせて関連付けることができ、個人に対するより説得力のある標的型の試みを作るために利用され得る」と彼は述べた。ウェブ氏は、攻撃者が他の情報源からすでに関連データを保有している可能性があるため、侵害の真の影響を判断するのは難しいと説明した。さらに、中国の国家主体が関与している場合、攻撃は標的を絞った高度なものだった可能性が高く、強固なパッチ適用戦略と継続的な脆弱性スキャンが不可欠だと付け加えた。

Huntressのセキュリティ運用担当シニアマネージャーであるドレイ・アガ氏は、「この侵入は、情報プロファイルの構築、政策検討の把握、または政府ネットワークのマッピングを目的とした諜報活動である可能性が高い。真のリスクは、市民への即時の金銭的被害ではなく、国家安全保障と外交が長期的に蝕まれていくことだ。この事案は、国家と関係するサイバー作戦が主として、即時の破壊的攻撃ではなく、持続的で戦略的な情報収集にあることを痛烈に思い起こさせるべきだ」と述べた。

Certesの最高収益責任者であるダン・パネサー氏は、侵害対応の成功はスピードだけで決まるものではないと強調した。「国家主体が疑われる者が政府データを盗む場合、リスクは隙間がどれだけ早く塞がれたかではなく、その時間帯にどのデータへアクセス可能だったかによって決まる」と彼は述べ、検知前に機微情報がすでに静かにコピーされていた可能性があると警告した。

捜査が続く中、この事案は、政府システムが依然として主要な標的であり続けること、そして公衆の信頼を維持するには、強固な防御、明確なコミュニケーション、そして説明責任が不可欠であることを浮き彫りにしている。