防衛産業が直面するサイバー脅威の規模は急激に拡大しており、孤立したデジタル侵入の境界を超えています。Google Threat Intelligence Groupによる徹底的な報告書によると、防衛産業基盤に対する圧力は、戦略的スパイ活動や精密な悪用からランサムウェア恐喝やサプライチェーン破壊に至るまで、多面的な前線で強まっています。
アナリストは、軍事・航空宇宙技術の設計者や、無人システムおよび監視装置を専門とする請負業者に対する敵対者の執拗な関心を観察しています。敵対者は、インフラストラクチャへの直接的な侵害を避け、人員を標的とした綿密に設計されたソーシャルエンジニアリングキャンペーンを好む傾向が強まっています。これらの計画は、詐欺的な求人ポータル、偽の雇用オファー、欺瞞的な応募者アンケートを利用して認証情報を収集し、有害なソフトウェアを展開します。これらはしばしば企業の監視システムの保護範囲外で発生しています。
懸念される新たな攻撃ベクトルには、採用プロセスやリモート雇用フレームワークを介した侵入が含まれます。調査により、秘密裏のIT専門家が請負企業内でポジションを確保し、内部リポジトリへの不正アクセスを獲得したキャンペーンが明らかになっています。これらの作戦の一部は北朝鮮の組織に起因しており、情報収集と不正な収益創出という二重の目的を果たしています。
中国系のサイバー集団は、防衛部門に対する作戦の大部分を継続的に実行しています。これらのアクターは、境界の脆弱性、特にVPNゲートウェイ、ルーター、エッジセキュリティアプライアンスを積極的に武器化しています。この手法により、エンドポイント検出システムの回避が容易になり、標的インフラストラクチャ内での長期的な潜伏が可能になります。文書化されたいくつかのケースでは、敵対者は1年以上にわたって秘密裏に存在を維持し、独自の技術および設計データを体系的に窃取しました。
イランの集団も同様に「採用」を装った策略を採用しており、航空宇宙および防衛専門家向けに特別に調整された偽のキャリアポータルや履歴書作成サービスを確立しています。さらに、彼らは二次サプライヤーやサブ請負業者を頻繁に侵害し、主要な防衛ネットワークへのより深い侵入の足がかりとして利用しています。
産業サプライチェーンは依然として不安定な脆弱性です。製造企業は現在、ランサムウェアインシデント後の恐喝サイトでのデータ開示の頻度において先頭に立っています。被害者が直接の防衛請負業者でなくても、その部品は主権国家の軍事プロジェクトに不可欠である可能性があり、それによって戦略的エコシステム全体に二次的な損害をもたらします。
専門家は、敵対者が侵入を通常の企業エンゲージメントや人員の交流として偽装するケースが増えていることを強調しています。この進化により、従来の防御策の有効性が低下しており、外部との交流に対するより厳格な検証と強化された行動監視への根本的なパラダイムシフトが必要とされています。
