ルーマニアの水管理当局を襲ったランサムウェア攻撃
ルーマニア国家サイバーセキュリティ総局は土曜日、同国の水管理当局であるAdministrația Națională Apele Române内の約1,000のITシステムを標的とした大規模なランサムウェア攻撃を報告した。このサイバー事案は、11の地域流域管理機関のうち10機関に顕著な影響を及ぼし、オラデア、クルジュ、ヤシ、シレト、ブザウなどの地域が影響を受けた。
BitLocker暗号化の悪用
捜査当局は、攻撃者が正規のWindows暗号化機能であるBitLockerを悪用し、侵害されたインフラ全体のファイルをロックしたことを明らかにした。このランサムウェア戦術の進化により、犯罪者は既存の暗号化ツールを用いて悪意ある活動を実行できた。攻撃者は身代金メモを残し、7日以内の連絡を要求して、ロックされたデータの復旧に関する要求を明確にした。
攻撃の範囲
このランサムウェア事案は、地理情報システム(GIS)アプリケーションサーバー、データベースサーバー、各種Windowsワークステーション、メールサービス、Webサーバー、DNSサーバーなど、複数の重要システムに影響を及ぼした。ITの混乱は大規模だったものの、運用技術(OT)は無傷で、日常業務は大きな中断なく継続された。
水工施設の運用は継続
ルーマニアの水管理当局は、水工構造物の運用は引き続き円滑に機能しており、主として音声チャネルで連絡する指令センターを通じて運用されていると国民に保証した。これらの業務に訓練を受けた要員が、水工施設を現地で管理している。ITシステムが侵害されたにもかかわらず、ダム制御、洪水管理、配水といったプロセスは、緊急時に備えて整備された手順により、手動監視の下で通常どおり稼働し続けている。
身代金要求とサイバーセキュリティ対応
攻撃後、侵害されたファイルの復旧について協議するための連絡を求める身代金メモが送付された。これを受け、国家サイバーセキュリティ総局はサイバー犯罪者との交渉に反対する厳格な立場を強調し、被害者に対して連絡を取らないよう呼びかけた。この方針は、こうした犯罪活動によって成り立つエコシステムを抑止することを目的としている。
影響を受けた具体的なデータや、攻撃の責任主体に関する詳細についての報道機関からの問い合わせは、ルーマニア水管理庁および各地域水管理機関のITチームに差し戻された。当局は、ITサービスの復旧により集中できるよう、外部からの問い合わせとは距離を置くことを推奨している。
サイバー防衛保護の欠如
調査での重大な所見として、ルーマニアの水管理当局のインフラは、重要なITインフラをサイバー脅威から保護する国家サイバー防衛システムに含まれていなかったことが明らかになった。現在、国家サイバーインテリジェンスセンターが整備した国家枠組みにこれらのシステムを統合するための措置が進められている。この統合は、国家安全保障上重要と見なされる公的・民間インフラ双方のサイバー防護措置を強化することを目的としている。
総局、ルーマニア水管理庁、国家サイバーインテリジェンスセンターなど複数組織の技術チームが、攻撃の調査と影響の軽減に積極的に取り組んでいる。この連携は、機能の復旧と、今後に向けたより強固なセキュリティ対策の実装に不可欠である。
本件は引き続き進展しており、新たな情報が入り次第、更新が提供される。
