英国の国家サイバーセキュリティセンター(NCSC)は、親ロシア派ハクティビストが重要サービスの運用事業者にとって脅威であると、改めて警告している。
GCHQのシギント専門部隊に属する英国のサイバー部門は、地方自治体(地域政府を含む)および重要国家インフラ(CNI)組織が、ハクティビストによるサービス妨害攻撃の急迫したリスクにさらされていると具体的に指摘した。
これらは通常、サービス妨害(DoS)型の攻撃だが、サイバー防衛チームは、こうした単純な攻撃がもたらし得る被害を過小評価しないよう組織に警告した。
月曜日に公表された最新の警報でNCSCは、ロシアが常に狙う標的に対するDoS攻撃はシステム全体を混乱させ得るほか、復旧の過程で事業者に金銭的コストや生産性の損失をもたらす可能性があると述べた。
同機関は、地方自治体やCNI組織に限らず、すべての組織がDoS攻撃へのレジリエンス(回復力)向上に取り組むべきだとした。
NCSCの国家レジリエンス担当ディレクター、ジョナソン・エリソン氏は次のように述べた。「ロシアに同調するハクティビスト集団が英国の組織を標的にする状況は続いており、サービス妨害攻撃は技術的には単純であっても、その影響は重大になり得ます。
「重要なウェブサイトやオンラインシステムを過負荷にすることで、こうした攻撃は、人々が日々依存している不可欠なサービスにアクセスできない状態を招き得ます。
同氏は、すべての組織は「とりわけ本日の警報で特定された組織」は、DoS攻撃やその他のサイバー脅威から守るために「NCSCが無償で提供しているガイダンスを見直し、実装する」ことで、今すぐ行動しなければならないと述べた。
この警報は、英国が他の国際パートナーとともに、親ロシア派ハクティビストによるCNIへの同様の脅威を警告する勧告に共同署名してから、ほぼちょうど1か月後に出された。
その勧告では、西側組織への攻撃に関与した集団として、Cyber Army of Russia Reborn(CARR)、Z-Pentest、Sector16などが名指しされた。
法執行機関のパートナーは、NoName057(16)も一覧に含めたが、月曜日にNCSCが単独で出した勧告で言及したのはこの集団のみだった。
NoName057(16)は特に執拗な集団で、英国では少数の組織を数日間にわたって標的にすることで知られている。同メンバーが行う攻撃は、さまざまな期間にわたり自治体のウェブサイトを常習的にオフラインにするが、重大で長期的な影響が記録されることはまれだ。
NCSCによれば、あらゆるタイプの親ロシア派ハクティビストは、自分たちのデジタルな嫌がらせの影響を誇張することで知られており、CNI組織への攻撃結果について虚偽および/または誤解を招く主張を繰り返し、些細な侵入をDEFCON 1級の大惨事として装う。
システムのセキュリティを強化する重要性は、典型的なハクティビストの手口からも示される。攻撃者は物事の進め方において高度であることはまれで、創意工夫よりも機会主義に頼ることが多い。
彼らは、未修正のソフトウェアの脆弱性や安全でないVNC接続を狙い、これらはCNIの環境で頻繁に使用されている。
NCSCは、こうした攻撃を防ぐため、すべての組織がサードパーティのDDoS緩和サービスの利用を検討するとともに、ウェブサービスにはコンテンツ配信ネットワーク(CDN)を使用するよう推奨した。
勧告の中でCISAは、特定の機能について複数のサービスプロバイダーを利用することが、攻撃期間中の稼働維持に役立つと述べ、リスクのある組織がチェックすべき項目をさらに多数挙げた。
ロシアはしばしば、英国にとって最も手強い地政学的な敵対国の一つとして挙げられる。国家安全保障当局者は、プーチン政権がもたらす脅威を、今日の西側が直面する最大の脅威だと以前に述べており、一方で中国は、より長期的には時代を規定する課題と呼ばれることが多い。
MI6長官のブレイズ・メトレウェリ氏は12月、英国は現在、ロシアに関して平和と戦争の間のグレーゾーン、すなわち戦争の閾値のすぐ下で活動していると述べた。
しかし、MI5の元長官であるマニングハム=ブラー男爵夫人は9月、宣戦布告はないものの、英国はすでにロシアと戦争状態にある可能性があると考えていると述べた。
The RegisterはNCSCに追加情報を求めた。 ®
