「重要なインフラストラクチャに対するサイバー攻撃は、この紛争の重要な要素になっています」 - サイバーセキュリティの専門家クラロティによる最大の民間エネルギー コングロマリットに対するロシアのハッキング攻撃に関する専門家の解説。
ウクライナ各地に石炭および火力発電所を所有する DTEK グループは、ロシアのハッカー攻撃の標的になっていると述べています。 XakNet と呼ばれるグループは、エネルギー事業者の技術プロセスを不安定化し、会社の活動に関するプロパガンダを広め、ウクライナの消費者に電力を供給しないようにしたいと考えていました。
ウクライナの電力会社が攻撃された
同じロシアのハッカー グループは、2 月にウクライナで XNUMX 万人に電力を供給している地域の電気設備を標的にしたとされています。 しかし、このハッキングはウクライナ当局によって阻止されました。
Claroty の共同創設者兼最高事業開発責任者である Galina Antova 氏は次のように述べています。 DTEK グループに対する攻撃の疑いは、経済の全セクターが緊急時にどのように損害を受ける可能性があるかを示しています。 しかし、これはまた、民間所有の重要インフラが政府のサイバー攻撃の主要な標的になっていることも示しており、これは、民間部門のビジネス リーダーが国家安全保障において重要な役割を果たさなければならないことを意味します。」
多くの (I)IoT の脆弱性により、簡単に
「さらに、産業 (OT)、ヘルスケア (IoMT)、エンタープライズ (IoT) におけるサイバーフィジカル システム (CPS) を含む、拡張されたモノのインターネット (XIoT) の領域には多数の脆弱性があります。 過去 110 か月の ICS Risk & Vulnerability Report では、報告されたセキュリティ脆弱性が過去 2021 年間で XNUMX% 増加したことが示されています。 連邦政府とサイバー専門家は、重要なインフラストラクチャの危険性を認識しています。 たとえば、ドイツは XNUMX 年に、情報技術システムのセキュリティを強化するための第 XNUMX の法律を可決しました。これにより、KRITIS 企業はより多くの IT セキュリティ対策を講じることが義務付けられました。 残念ながら、これは多くの企業によって、法律が施行される前はリスクがなかったと解釈されています。 現在、これらの企業のサイバー防御は不十分であることが多いため、経営幹部がリスクの可能性を完全に理解しているとは思えません。 適切な対策を講じる時が来ました」と、Claroty の DACH + CEE シニア リージョナル ディレクターである Max Rahner 氏は付け加えます。
武器攻撃を組み合わせたサイバー攻撃
このハッキング事件は、ロシアがウクライナ中部のクリヴィリにある DTEK 所有の火力発電所を砲撃したのと同時に発生しました。 Microsoft は XNUMX 月のレポートで、ロシアのハッキング攻撃が動的な軍事攻撃と組み合わせて使用されることがあると指摘しました。
「マイクロソフトが指摘したように、重要なインフラストラクチャへのサイバー攻撃がこの対立の重要な要素になっていることに疑いの余地はなく、サイバー攻撃とキネティック攻撃が潜在的に共存している」 「現実には、ほとんどの重要なインフラストラクチャは、何十年ものライフサイクル、時代遅れのセキュリティ制御、および修正が困難または不可能な脆弱性を持つレガシー資産に依存しているため、非常に脆弱です。 そして、これらのレガシー産業用ネットワークがますます IT ネットワーク、クラウド、およびその他の接続されたデバイスに接続されるにつれて、新しい形のサイバー リスクが出現しています。」
詳細は Claroty.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。