ルーマニアの重要インフラを標的とした最近のランサムウェア攻撃は、同国の安定性を損なうことを目的とした、より広範なロシアのハイブリッド作戦の一部である可能性が高い、とルーマニアの最高サイバーセキュリティ担当官は述べた。
過去数ヶ月間、ルーマニアは国立水道局やエネルギー企業を含む主要セクターに影響を与える大規模なランサムウェア事件の一連に直面している。
一部の攻撃はロシア語を話すランサムウェア組織(QilinとGentlemenを含む)による主張または属性であり、ルーマニアの国営石油パイプラインオペレーターおよび同国最大の石炭火力発電所を標的にしたと述べている。
ランサムウェア攻撃は一般的に利益駆動型の犯罪行為と見なされていますが、ルーマニア当局は、最近のキャンペーンはより広範なロシアの戦略的利益に合致しているように見えると述べている。
「これらの攻撃は体系的でよく準備されており、ルーマニアの政治的決定や社会的発展、特にウクライナへの支援に関連したものと一致することが多い」と、ルーマニア国立サイバーセキュリティ指令の長ダン・シンピーンは先週のキエフ国際サイバーレジリエンスフォーラムの傍らで述べた。
シンピーンはルーマニアで検出されたサイバーインシデントの約80%は犯罪行為者に関連していると述べ、その多くはロシアに支援されていると説明した。
「ロシアの利益はこれらのグループを奨励し、彼らがより強力で経済的自立を持つことを確保することにあります」と彼は述べた。「だからこそ彼らはお金を要求し、身代金を集めているのです。」
ルーマニアには民間企業が身代金要求を支払うことを明確に禁止する法律がないが、当局はそのような支払いを強く思いとどまらせている。国有企業と政府機関の場合、そのような費用は法的に正当化されることができないため、身代金の支払いは事実上不可能である、とシンピーンは述べた。
「私たちはサイバーテロリストとの交渉はしません」と彼はRecorded Future Newsに述べ、支払いは盗まれたまたは暗号化されたデータの回復を保証しないと付け加えた。
国家後援のハッキンググループもルーマニアで活動していると、シンピーンは述べ、ただし彼らの活動は現在、破壊的な攻撃を行うよりも、アクセスを維持することに焦点を当てていると付け加えた。
NATOおよびEU加盟国としてのルーマニアの戦略的地位は、黒海へのアクセスおよびウクライナとモルドバへの強い支援により、ロシアのハイブリッド作戦にとって特に魅力的なターゲットとなっています。
先週のキエフでのサイバーフォーラムの間に、ウクライナ、モルドバ、ルーマニアは、ロシアのサイバー脅威に対する地域協力を強化することを目的とした覚書に署名した。
「ロシアは私たちの社会的、政治的、経済的生活を不安定にしようとしており、インフラを損なわせ、毎日私たちの対応能力をテストしています」と、シンピーンは述べた。
ウクライナでの戦闘が緩和されたとしても、ロシアのサイバー活動は強まる可能性があると彼は付け加えた。
「運動活動が停止した瞬間、ロシアは確実にサイバースペースで活動を続けるでしょう、そして私たちは準備ができている必要があります」と彼は述べた。
ルーマニアはモスクワに同調する行為者からのサイバー圧力に直面して一人ではない。ポーランド当局は最近、同国のエネルギーインフラの一部を標的とするサイバー攻撃をモスクワにリンクされた行為者に属すると判定し、モルドバ当局はロシアがこの年の初めに議会選挙に影響を与えるためにサイバーと情報作戦を組み合わせたと警告している。
オランダの情報機関も今月、ロシアはヨーロッパ全域でサイバー攻撃、破壊活動、秘密の影響キャンペーンを激化させていることを警告し、西洋との長期的な対立を示唆している。
前の記事なし
新しい記事なし
翻訳元: https://therecord.media/ransomware-gangs-advancing-moscow-geopolitical-interests-warns-romania
