最近のCrowdStrikeのIT障害は、中国のような国家が重要インフラに対して仕掛ける可能性のあるサイバー攻撃の予行演習となった。
CrowdStrikeのIT障害は、中国が重要システムに対して破壊的な行動に出た場合に何が起こり得るかを示す有益な演習だった。
「重要なのは、私たちのネットワークやシステムにレジリエンス(回復力)を組み込み、大規模な混乱に耐え、少なくとも復旧時間を短縮してサービスを提供できるようにすることです」と、米サイバーセキュリティ・インフラセキュリティ庁(CISA)長官のジェン・イースターリー氏は、Black Hat USA 2024のブリーフィングで述べた。
「CrowdStrikeの障害は、中国がやりたいことの予行演習のような有益な演習だったと思います。もし同様のことが再び起きたら、コンテンツ更新が元に戻されない世界でも、私たちは非常に迅速に対応し、復旧できなければなりません。」
Volt Typhoonの前例
5月、CISAは、Volt Typhoonとして知られる中華人民共和国(PRC)の国家支援型サイバーアクターがもたらす差し迫った脅威について更新情報を発表した。この勧告は、Volt Typhoonが米国の重要インフラ組織のネットワークに積極的に侵入していることを確認した。
この侵入は、諜報活動やデータ窃取、知的財産(IP)の窃取のためではなく、台湾海峡で大規模な紛争が起きた場合に破壊的攻撃を仕掛けるためだ。
英国の国家サイバーセキュリティセンター(NCSC)も、破壊的または破滅的なサイバー攻撃の下地を作り得るVolt Typhoonの可能性について、厳しい警告を発している。
こうした声明を出して以降、CISAは現在、これによってVolt Typhoonのアクターが、もはや見つけられない場所へ移ったのか、あるいは戦術や手法を変えたのかを見極めようとしている。
「まだ目立った変化は見られていないと思います」とイースターリー氏は述べた。
CrowdStrike障害からCISAが得た教訓
7月19日、CrowdStrike Falconセンサーへのコンテンツ更新が原因でMicrosoft Windowsのオペレーティングシステムに障害が発生し、世界的なIT障害が起きた際、CISAはCrowdStrikeと連携して、影響を受けた人々に緩和策のガイダンスを提供した。
この問題への対応にあたり、イースターリー氏はCrowdStrikeの事案から得た3つの学びを挙げた。
「コミュニティとして、テクノロジー企業と重要インフラの双方に非常に迅速に連絡を取るための、すぐに使えるプロセスという点で、私たちはかなりうまくつながっていました」と彼女は述べた。
「第二に、テクノロジーベンダーが“セキュア・バイ・デザイン”で安全なソフトウェアを設計・開発・テスト・展開することの重要性について、私たちが言い続けてきたことを改めて裏付けました。サイバーベンダーもソフトウェア品質に関する問題から免れないことが分かりました」とイースターリー氏は説明した。
「しかし最大の教訓は……レジリエンスです。私の頭に浮かんでいたのは、これはまさに中国がやりたいことだが、更新をロールバックせずにやる、ということでした」と彼女は述べた。
NCSCのCEOであるフェリシティ・オズワルド氏にとって、CrowdStrikeの事案は、組織があらゆる段階でレジリエンスを組み込む必要性を浮き彫りにした。
オズワルド氏はまた、CrowdStrikeの障害が悪意ある脅威ではないことを明確にするうえでNCSCが重要な役割を果たしたこと、そして7月に発足した新政権が、企業がこの事案に対処するために必要な情報を提供できるようにすることにも寄与したと述べた。
翻訳元: https://www.infosecurity-magazine.com/news/crowdstrike-outage-china/
