イランに対する軍事キャンペーンにより、地方自治体、重要インフラ提供者、および主要な米国企業が破壊的な攻撃のリスク上昇にさらされています。
格付機関は、米国とイスラエルによるイラン爆撃キャンペーンが米国の公共債務発行体のサイバーリスクレベルを上昇させる可能性があると警告しています。
フィッチ・レーティングスは月曜日にリリースされたレポートで、ハクティビスト、国家支援グループ、および単独行動の行為者が戦争への対抗としてサイバーを使用して重要インフラと米国の公共機関をターゲットにする可能性があると警告しました。
「私たちが現在目撃している課題とは、歴史的に地方自治体が同じレベルの堅牢なサイバーセキュリティ投資の恩恵を受けていないということだと思います」とフィッチ・レーティングスの米国公共財務部門ディレクターであるオミド・ラーマニ氏はサイバーセキュリティダイブに語りました。
フィッチ・レーティングスは、脅威が分散型サービス拒否ハッキングから金銭的動機による攻撃やこれらの機関の操業を中断する他の試みまで及ぶ可能性があると警告しました。電力会社や水道事業などの重要インフラ提供者への攻撃が下流への影響をもたらす可能性があると警告しました。
「イランに関連した地政学的緊張の高まりは、過去の事件が示しているように、米国、イスラエル、および同盟国にリンクされた組織に対する報復的なサイバー活動のリスクを増加させます」とムーディーズ・レーティングスのサイバーリスク上級信用責任者であるレロイ・テレロンジ氏は述べました。
これらの行為者の技術的能力は大きく異なります。テレロンジ氏は、以前のランサムウェアとデータ削除攻撃は、重要なサービスを低下させ、顧客との信頼関係を弱める能力のため、格付の観点から特に影響力があったと述べています。
また、保険会社は軍事紛争に関連した攻撃の場合に支払いを制限する戦争除外言語により、補償ポリシーに異議を唱える可能性があると警告しました。これはそのような攻撃の費用が企業のバランスシートに直接落ちる可能性があることを意味する可能性があります。
CyberCubeの3月4日レポートは、年間売上高が10億ドルを超える大規模な米国企業の12%がイラン関連攻撃に最も脆弱であることを示しています。これらの企業は7つの重要インフラカテゴリに広がり、28の保健機関と13のエネルギーおよびユーティリティ企業を含んでいます。
米国当局は以前、イラン関連の悪意のある攻撃のリスクについて懸念を提起しています。イスラム革命防衛隊は、2023年にさかのぼる米国の水道事業をターゲットにした一連の攻撃にリンクされていました。
イラン関連の攻撃者は、水道事業および他の重要セクターで広く使用されているユニトロニクスのプログラマブルロジックコントローラーの欠陥を悪用することができました。
2025年6月、FBIとサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは、イラン関連の行為者が脆弱な米国ネットワークをターゲットにする可能性があると警告しました。これらの警告は米国とイスラエルが開始した12日間の戦争に関連していました。この戦争はイランの疑わしい核兵器プログラムを弱体化させるためのものです。
2月28日に始まった現在の爆撃キャンペーンは、親イランおよび一部の親ロシアのハクティビストからの脅威の増加につながっています。セキュリティ研究者は既に、イスラエルのICSシステムおよびペルシャ湾諸国の監視カメラを含む重要インフラをターゲットにした悪用の試みについて警告しています。
MuddyWaterとして追跡されている国家支援の行為者は、爆撃キャンペーンに向けた数週間で複数の米国ネットワークに先制配置されていました。
翻訳元: https://www.cybersecuritydive.com/news/us-entities-cyber-risk-iran-war/814313/
