ウクライナのサイバー危機: 備えるべきですが、パニックにならないでください

ウクライナの状況が明らかになるにつれて、深刻なサイバー攻撃の可能性が、私のようなサイバー インテリジェンスの専門家や、私たちが公共部門と民間部門の両方で協力している多くの組織の注目を集めています。懸念は合理的かつ有効です。ロシアには、ウクライナおよび海外でかなりのサイバー能力を積極的に使用してきた確立された歴史があります。状況がエスカレートするにつれて、深刻なサイバーイベントがウクライナに影響を与えるだけではないことを懸念しています.しかし、私たちはお客様自身とその運用に備えるように警告していますが、これらのサイバー攻撃を乗り切ることができると確信しています.私たちの認識もターゲットであるため、準備する必要がありますが、パニックにならないでください。

ロシアは真冬にキエフへの電力を 2 度遮断し、世界的な輸送とワクチン生産を凍結させる破壊的な攻撃を実行し、致命的な結果をもたらす可能性のある重要なインフラストラクチャ テクノロジーを標的とするツールを配備しました。米国とヨーロッパでは、機密性の高い重要なインフラストラクチャに侵入しようとする試みの波が次々と発生しています。これらの試みは、今日ウクライナで展開されている危機などのシナリオに備えることを目的としていると考えられます。間違いなく、彼らがもたらす脅威は深刻です。特に、地球上で最も手ごわい諜報機関からネットワークを守る任務を負っている防御者にとってはなおさらです。

これはウクライナだけの問題ではありません。実際、米国とフランスの選挙、西側のメディア、オリンピック、およびその他の多くの標的を限られた影響で攻撃した後、ロシアは西側全体で最も攻撃的なサイバー能力を使用することを大胆にしていると私たちは信じています.彼らが西側諸国と戦闘に参加する可能性は低いが、これらのツールはロシアに、あからさまな武力紛争の危険を冒すことなく他国と積極的に競争する手段を与える.米国と同盟国が完全な侵略の場合に制裁を展開する場合、このリスクは高まるだけです。

私たちは、最近ウクライナで発生したものと同様の破壊的および破壊的な攻撃に備えるよう、お客様とコミュニティにお願いしています。私たちは、ソフトウェア サプライ チェーンからの広範なアクセスやその他の手段を利用して複数のネットワークに同時にアクセスする破壊的な攻撃のようなシナリオを懸念しています。この規模の自動化された単純なデータ消去攻撃でさえ、パブリック ネットワークとプライベート ネットワークに深刻な結果をもたらす可能性があります。しかし、それらの結果は当然の結論ではありません。防御者がランサムウェア犯罪に対してネットワークを強化するために取る可能性のある同じ手順の多くは、彼らが今それらを実行する場合、断固たる国家アクターから防御するのに役立ちます.

サイバー攻撃は、個々の組織にとってコストがかかる可能性があり、一部の人にとっては恐ろしいことかもしれませんが、本当の標的は私たちの認識です.これらのサイバー攻撃の目的は、単にハード ドライブを消去したり電気を消したりすることではなく、気付かずにはいられない人々を怖がらせることです。これらの攻撃の対象者は幅広いですが、攻撃の効果を判断する権限も与えられています。これらのインシデントは多くの人にとって非常に深刻なものになる可能性がありますが、その限界に留意する必要があります。敵のリーチを過大評価することによって、敵にサービスを提供するだけです。

破壊的および破壊的な攻撃は、影響力のある他のツールに隣接しています。これらのサイバー攻撃を実行するのとまったく同じアクターの何人かは、ハッキングやリーク活動を実行したり、虚偽の説明を助長したりしています.これらの操作はすべて同じ効果があります。それらは、疑念と不確実性を広めることによって、制度を腐食させ、弱体化させます。

この危機の文脈の中で、私たちは情報を慎重に消費する必要があります。私たちをだますように設計された積極的な手段の可能性に疑いを持っています。メディアはまた、積極的な対策に光を当てるよう求められる一方で、攻撃者は同時にそれらを利用して彼らの物語やコンテンツを洗浄しようとします。

ロシアは他国と同等の幻想を維持しようとしており、この危機ではサイバー能力のような非対称ツールに頼るでしょう。残念ながら、これらのツールはすでに利用されており、この傾向は今後も続く可能性があります。幸いなことに、それらは限られているため、状況が深刻にエスカレートする可能性は低いです。これを念頭に置いて、私たちはパラノイアに屈することなく準備を整える必要があります。また、サイバー攻撃に関して言えば、爆発は爆発よりも悪いことが多いことを念頭に置いておく必要があります。