英国への最も深刻なサイバー攻撃は、ロシア、イラン、中国を含む敵対国によって現在行われており、英国の国家サイバーセキュリティセンター(NCSC)の長が水曜日の演説で述べた。
GCHQ傘下の英国通信諜報機関の一部であるNCSCの長であるリチャード・ホーン氏は、英国は「近代史上最も激甚な地政学的変化」を経験していると警告した。英国が国際紛争に巻き込まれた場合、英国が「大規模に」標的となる可能性があるため、英国企業はサイバー攻撃に対する防御を準備する必要があると彼は述べた。
最近数ヶ月間、スウェーデン、ポーランド、デンマーク、ノルウェーの当局は、ロシアに関連するハッカーが発電所やダムを含む重要インフラを標的にしていることを警告している。
ホーン氏は、NCSCは現在週間約4件の「全国的に重要な」サイバーインシデントを処理していると述べ、ランサムウェアなどの犯罪活動が最も一般的な問題のままですが、最も深刻な脅威は他の国によって直接的または間接的に実行されるサイバー攻撃から来ていると述べた。
英国セキュリティ相であるダン・ジャービス氏は、NCSCが昨年200件以上の全国的に重要なインシデントを処理したと述べており、これは前年の2倍以上です。ジャービス氏とホーン氏はスコットランドのグラスゴーで開催されたCyberUK会議で演説した。
サイバー作戦がより高度になる
12月、英国秘密情報部(MI6)の長であるブレーズ・メトレウェリ氏は、世界は数十年来かつてないほど危険でコンテストされており、英国は平和と戦争の間の空間で活動していると述べた。
「明確にしましょう、サイバースペースはそのコンテストの一部です」とホーン氏は述べた。
中国の情報・軍事機関はサイバー作戦において「目を見張るほどの高度な洗練度を示しており」、一方、イランは「政権への脅威と見なされている街の英国人個人の抑圧を支援するためにサイバー活動を間違いなく使用している」と彼は述べた。
一方、モスクワはウクライナでの戦争中に磨いた戦術と技術を使用しており、「戦場を超えてそれらを移動している」とホーン氏は述べており、英国とヨーロッパを標的とする「継続的なロシアのハイブリッド活動」を指摘している。企業は独自の回復力を高めるために、紛争状況でサイバー作戦がどのように使用されたかを学ぶ必要があると彼は述べた。
敵対国家は、最も効果的な行動方法は「直接的に私たちに対抗することではなく、静かに私たちを蝕くこと」であることを知っており、例えば商品を移動するロジスティクスシステムをハッキングしたり、企業を侵害したりすることでそれを行うと、ジャービス氏は述べた。
彼は、昨年後半に英国の経済成長に傷をつけた英国最大の自動車メーカーであるジャガー・ランドローバーへのサイバー攻撃を、自動車ディーラーに現れた覆面の犯罪者がガラスを割り、コンピュータを破壊し、駐車場から車を盗くことに例えた。
AIはまた、敵対者がシステムの脆弱性を「人間のチームがパッチを適用できるよりも速く」発見することによって攻撃を容易にしていると、ジャービス氏は述べた。彼はAI企業に対して、英国政府と協力して、英国のサイバー防御を強化するための専門プログラムを開発することを呼びかけた。
欧州各国がインフラへのサイバー攻撃を報告
紛争状況では、英国は大規模なサイバー攻撃に直面する可能性があるが、ランサムウェアとは異なり、企業はデータへのアクセスとシステムへのアクセスを回復するために支払って逃げることができないだろうと、ホーン氏は述べた。そのため、すべての組織は彼らが直面するリスクの「全域」を理解し、手遅れになる前にサイバー防御を改善する必要があると彼は述べた。
金曜日、スウェーデンの当局は、ロシアのセキュリティおよび情報機関とのつながりを持つプロロシア派グループが、昨年の暖房施設へのサイバー攻撃の背後にいたと述べた。
スウェーデンの民間防衛相であるカール・オスカル・ボーリン氏は、12月にポーランドで協調したサイバー攻撃が、ほぼ50万人の顧客に熱を供給する統合熱・電力プラントと風力・太陽光発電施設を襲った事件と比較した。ポーランドは後に、ハッカーが「ロシアのサービスと直接つながっていた」ことを示す証拠があると述べた。ノルウェーの当局はまた、2025年4月にダムからの水の流れに影響を与えたハッキングはロシアに関連していると警告し、12月には、デンマークの当局は2024年に水道会社への別の攻撃がいくつかの家を断水のままにしたと述べた。
この4つのサイバー攻撃は、西側の高官によってロシアまたはその代理人に関連付けられ、2022年2月のモスクワのウクライナへの全面侵攻以来、Associated Pressによって追跡されている155件以上の混乱事件(放火、破壊工作、スパイ活動を含む)のうちの一部である。
欧州の高官によってロシアに関連付けられた他の事件には、ドイツの空中交通管制への攻撃、公務員やジャーナリストに属するSignalおよびWhatsAppアカウントへのアクセスを取得する試み、およびロシア軍事情報に関連するハッカーがいくつかのインターネットルータの弱点を悪用することによってユーザーの機密データを盗む試みが含まれている。
