サイバーセキュリティおよび国家安全保障当局者は、米国のベネズエラでの作戦により重要インフラに対する脅威レベルが引き上げられたと警告しており、同国のサイバー防衛機関は「全セクターにわたる警戒強化」を呼びかけている。
CISA(米国サイバーセキュリティ・インフラセキュリティ庁)のサイバーセキュリティ担当代行局長マドゥ・ゴットゥムッカラ氏は、情報セキュリティ・メディア・グループへの声明で、ベネズエラのニコラス・マドゥロ大統領を拘束するためにカラカスで行われた米国の急襲の後、同国の重要インフラは「中国、ロシア、その他の敵対的な国家主体からの、持続的でますます高度化するサイバーリスクに直面している」と述べた。
米当局は用いられた戦術を公に詳述していないが、分析者によれば、部隊が深夜にカラカスへ突入した際、米国はサイバー能力と物理的(キネティック)能力を組み合わせ、同国の電力網の相当部分を停止させた可能性がある(参照: トランプ、米国、そして停電:ベネズエラの送電網を遮断したのは何か?)。
作戦後、専門家は重要インフラの所有者および運用者が、サイバーリスクが高まる期間に備えるべきだと述べている。これは、昨夏の米国によるイラン核施設への攻撃の後に起きた状況に似ており、その後数週間で西側インフラに対するサイバー活動の試行が強まった。ベネズエラには顕著なサイバー能力はないが、中国やロシアとの関係により、すでに継続的な圧力下にあるエネルギー、水道、通信システムへの探りが増える可能性があると分析者は述べた。
「私たちは、すべての組織がこの局面を求められる深刻さをもって受け止め、今すぐ自組織のシステムを守るための先手の措置を講じることを強く求めます」とゴットゥムッカラ氏は述べた。
昨夏のイランでの作戦後、米国の電力網、水道システム、交通ネットワークに広範な障害が発生することはなかったが、調査ではそれらの分野を標的としたハクティビズム活動の急増が示された。米国のサイバー部隊もイラン任務で重要な役割を果たした可能性が高く、サイバーコマンドや他の戦闘コマンドの支援を受けて、欺瞞や戦略的コミュニケーションの戦術を展開したとみられる(参照: 米国のサイバー作戦は「ミッドナイト・ハンマー」攻撃をどう支援した可能性があるのか)。
元国防総省の上級サイバーセキュリティ当局者は、ベネズエラ急襲を受けて米国は「サイバー報復がより頻繁になり、より破壊的になり得る段階に入っている」と述べ、中国およびロシアに関連する脅威アクターが、この地政学的局面を利用して重要インフラへの圧力を強める可能性があるとした。
「こうした局面で最も大きな打撃を受けるのは、標的が多い一方でリソースが乏しい組織であることを私たちは見てきました」と元当局者は述べ、緊張が高まった過去の時期に、米国の水道事業体やその他の重要サービスが侵入の試みや妨害活動に直面したことを指摘した。「誰もが最大限の警戒をする必要があります」
連邦機関はイラン攻撃後、サイバー空間での報復はしばしば、目立つが低コストの妨害として最初に現れると警告していた。具体的には、サービス妨害(DDoS)キャンペーン、機会主義的なランサムウェア活動、インターネットに公開されたシステム全体に対する広範な脆弱性スキャンなどである。CISAの当局者は、同庁はベネズエラ作戦よりはるか以前から、これらの脅威への対抗に取り組んできたと述べた。
土曜夜の急襲で米国がどのようにベネズエラの電力網を妨害したのか、また国家が長期停電のリスクを負わずにサイバー手段で送電網攻撃を確実に実行できるのかは、依然として不明である。Dragosのインテリジェンスおよびサービス担当上級副社長カート・ゴーデット氏は、そのような作戦は技術的には可能だが、運用上は複雑だと述べた。
「電力の無効化が要件であるなら、グラファイト爆弾のようなものの方が、軍にとってより信頼性が高く、より単純明快でしょう」とゴーデット氏は述べた。米国は過去30年間にわたる複数の武力衝突で、「停電爆弾」とも呼ばれるグラファイト爆弾を使用してきた。この弾薬は化学処理された炭素繊維の雲を放出し、変圧器や送電線を短絡させる。
サイバー作戦が限定的なケースで電力を妨害した例はあるが、広範な準備が必要だとゴーデット氏は述べた。2015年および2016年にウクライナでロシアの国家系ハッカーがウクライナの送電網を妨害した事例では、1〜3時間の停電を引き起こすために、数カ月前からの高度なアクセスが必要だった。
「多くの計画、事前侵入、偵察が必要になります」と同氏は付け加えた。「そのすべてが発覚のリスクを伴います」
翻訳元: https://www.databreachtoday.com/cyber-retaliation-risks-rise-after-us-venezuela-operation-a-30474
