重要なインフラストラクチャへの攻撃は依然として主要な脅威である、とトップ セキュリティ ライターが警告

昨年のランサムウェア攻撃 コロニアル パイプライン コンピューター システムを保護しようとしている人々が基本的な予防措置を講じ、攻撃の兆候に目を光らせていれば、攻撃を防げた可能性があると、トップ サイバーセキュリティ ジャーナリストは木曜日に述べた。

調査報道記者のキム・ゼッター氏によると、世界の石油パイプライン、電力および水処理プラント、重要なコンピューター システムを標的とする攻撃は、 Stuxnet ワーム 伝えられるところによると、Stuxnet はイランのウラン濃縮施設の多数の遠心分離機を破壊し、その後、水処理施設、発電所、ガス管などの施設を標的とするように変更されました。

Zetter は、ラスベガスで開催された Black Hat コンピューター ハッキング カンファレンスでのプレゼンテーションでコメントしました。 Wired やその他の出版物の長年のセキュリティ レポーターである Zetter は、著書でも有名です。 ゼロデイへのカウントダウン: Stuxnet と世界初のデジタル兵器の発売、攻撃の詳細。

米国とイスラエルの仕業であると広く認められている最初の Stuxnet 攻撃は、ベラルーシのセキュリティ研究者によって最初に発見され、後にサイバーセキュリティ会社 Symantec の他の研究者によって解明されました。

それは国家間で「サイバー軍拡競争」を引き起こし、「サイバー空間の軍事化の先駆けとなった」とゼッター氏は述べた。

「Stuxnet は、サイバー攻撃によって地政学的紛争を解決する可能性を示しました。突然、誰もがゲームに参加したくなりました」と Zetter 氏は聴衆に語り、攻撃的なハッキング プログラムを以前に実施していた国はごくわずかでしたが、他の国もすぐに独自の活動を開始したと付け加えました。

攻撃者は、依然として重要なインフラストラクチャを狙うことに利点があると彼女は述べています。 高度に規制された電力業界など、重要なインフラストラクチャの一部では、対応策として防御が強化されています。 しかし、この地域の多くの保護は、セキュリティを向上させることなく、より複雑になっています。

コロニアル パイプラインのハッキングは、後者の開発の代表的な例だと Zetter 氏は述べています。

たとえば、Colonial は、コンピューター システムがランサムウェアに乗っ取られた後、すぐに数百万ドルの身代金を支払いました。この支払いは、石油とガスのパイプラインがデータの十分なバックアップを持っていると思っていたオブザーバーを驚かせました。 しかし、同社はそのようなイベントの準備ができていませんでした。

コロニアル パイプラインの当局者は後に議員らに、その対応計画はランサムウェア攻撃を対象としていないと語った、とゼッター氏は述べた。

「コロニアル・パイプラインが見ていれば、兆候はそこにあった」と彼女は言った. コロニアルにコメントを求めたが、すぐには返答しなかった。

彼女は、テンプル大学の研究者が前年に重要なインフラストラクチャに対する数百の攻撃を記録していたことに言及しましたが、主要なサイバーセキュリティ企業も、この種のシステムを標的とする攻撃が増加していると報告しています。 2020 年、Cyber​​security and Infrastructure Security Agency は、特にパイプラインに対するランサムウェア攻撃について警告するレポートを発行しました。

攻撃者は、別のネットワークで使用され、多要素認証で保護されていない従業員のパスワードを使用して、Colonial の仮想プライベート ネットワークを通過しました。

ランサムウェアがコロニアルのシステムをロックした後、同社は 1 週間近く業務を停止せざるを得ませんでした。 このニュースはパニック買いを引き起こし、消費者の価格を押し上げましたが、不足はありませんでした.

攻撃を受けて、CISA は産業用制御システムのセキュリティ ガイドラインの長いリストを発行しました。 推奨事項は攻撃前と同様でしたが、Zetter 氏は、コロニアル パイプラインのハッキングにより、ガイドラインが守られていないことが明らかになったと述べました。

コロニアルの 1 年後、ゼッター氏は、重要なインフラストラクチャに対する脅威は依然として高く、現在ではアメリカの選挙システムが含まれていると述べました。 一部の州では、再集計の際に使用できる紙の印刷物を含まない投票機をまだ使用しています。 セキュリティの専門家は長い間、印刷物などの改ざん防止機能を投票機に組み込むよう求めてきました。