この警告は、CISA、FBIおよび西側同盟国がOTプロバイダーに対するハクティビスト活動を指摘した共同勧告から、わずか1カ月余り後に出された。
英国のナショナル・サイバー・セキュリティ・センター(NCSC)は月曜日、親ロシア派ハクティビストが 混乱を引き起こすことを目的とした悪意ある活動で、重要インフラ提供事業者や地方自治体を標的にしていると警告した。
これらの脅威は、ウクライナへの支持と受け取られていることに関連しているようで、トランプ政権が紛争終結を模索する中、直接的な軍事攻撃が激化している。
英国当局は、セキュリティチームに対し防御態勢を見直し、レジリエンスを高めるための措置を講じるよう促した。政府は、サービス拒否攻撃の可能性に備えるべきだと警告した。
NCSCの警告は、西側のサイバー当局がロシアのハクティビスト脅威について警告した共同勧告(サイバーセキュリティ・インフラセキュリティ庁(CISA)、FBI、その他の国際機関を含む)から、わずか1カ月余り後に出された。
今回新たに発出された英国の警告は、特に次の点に言及している。NoName057(16)と呼ばれるハクティビスト集団で、2022年以降、NATO加盟国および他の欧州諸国において、民間部門や政府機関を標的とした攻撃に関与してきた。
12月の共同勧告では、Sector16、Z-Pentest、Cyber Army of Russia Rebornなど、他のハクティビスト集団にも言及しており、Cyber Army of Russia Rebornは米国の水道事業者に対する過去の攻撃
英国当局は、NoName057(16)が英国の地方自治体を頻繁に標的にしてきたと述べた。同グループは主にTelegramを通じて活動し、DDoSiaと呼ばれる独自ツールをホストするためにGitHubを利用している。
セキュリティ専門家は、2026年を通じてハクティビスト集団による脅威活動がエスカレートすると見込んでいる。
「この拡大は、私たちが『エスカレート型ハクティビズム』と呼ぶ新たな傾向によって特徴づけられます。そこでは、集団が国家支援のナラティブに同調し、受け入れ国のハイブリッド戦争の取り組みに寄与します――まさにNCSCが警告している行動です」と、Orange Cyberdefenseの主任セキュリティ研究員リック・ダービーシャー氏は述べた。
翻訳元: https://www.cybersecuritydive.com/news/uk-warn-pro-russia-critical-infrastructure/809992/
