DHS：アメリカ人は潜在的なロシアのサイバー攻撃に備える必要がある

国土安全保障省（DHS）は日曜日、重要インフラ向けに速報を送信した。 通信事業者と地方自治体はロシアによるサイバー攻撃の可能性について警告 政府。 これらの攻撃は、ウクライナにおける潜在的な戦争への米国の関与に対抗するものとなるだろう。

最初に報告したのは CNN通告では、ロシアが「米国に対して使用する可能性のある一連の攻撃的なサイバーツールを維持している」と述べている。 ネットワーク -- 低レベルのサービス拒否攻撃から、重大な攻撃を対象とした破壊的な攻撃まで インフラストラクチャー。" 

「ロシアが米国やNATOの攻撃を認識した場合、本土に対するサイバー攻撃を開始することを検討すると我々は考えている」 ロシアによるウクライナ侵攻の可能性への対応は長期的な国家安全保障を脅かした」と速報は述べた。 によると ABCニュース.

DHSは、「過去にサイバースパイ活動や事前配備作戦の可能性があったにもかかわらず」ロシアが米国の重要インフラに対してサイバー攻撃を仕掛けたことはないと付け加えた。

DHSはこのメモを州政府、地方自治体、重要インフラの運営者に送付した。 DHSの広報担当者はメモについて具体的には言及しなかったものの、「連邦政府、州政府、政府機関と定期的に情報を共有している」と米ZDNetに語った。 地方、部族、領土の当局者と民間部門は、全土のすべてのコミュニティの安全と安心を確保します。 国。" 

「私たちは、民間企業と連邦政府との間の運営上のパートナーシップを強化してきました。 CISAが新たに設立した共同サイバー防衛などを通じて、我が国のサイバー防衛を強化する。 協力（JCDC）。 JCDC はこれらのパートナーを結集して、脅威の全体像を理解し、リアルタイムのコラボレーションを可能にして力を与えます。 民間部門のパートナーが情報を入手し、国家にとって最も重大な脅威に対して行動を起こすことができる」とDHSの広報担当者は述べた。 言った。

CNNは、DHSのメモに加えて、複数の政府機関が同様の警告を発するために民間企業や組織と連絡を取っていると報じた。 サイバーセキュリティ・インフラセキュリティ庁（CISA）は今年、同様にロシアのサイバー攻撃について警告する複数の勧告を発表した。

ウクライナで複数の事件が発生 過去 2 週間にわたって。

CISAは、最新のメモに関するすべての質問をDHSに付託した。 解放された 1月11日の警報では、2020年9月から2020年12月にかけて米国全土の地方政府や部族政府を攻撃するためにロシア国家支援団体が使用したさまざまな戦術を詳述した。

警告では、ロシア国家支援の関係者が長年にわたって米国および国際的な重要インフラ組織のさまざまな組織を標的にし、以下に具体的に言及していると述べた。 以前に報告された ウクライナの重要インフラに対するロシアのグループによる攻撃。 あ 米国土安全保障報告書 2016年の発表によると、地域の配電会社3社に対するロシアの攻撃により、クリスマスの2日前に22万5,000人の顧客が停電した。

CISAはその後、この警告をフォローアップした。 別の警告 先週、米国のすべての組織に対し、ウェブサイト改ざんや破壊的マルウェアに対応して「今すぐ」防御を強化するよう要請した ウクライナ政府のウェブサイトとITシステムを標的とする.

CISA 推奨 組織は、リモート システムに多要素認証を実装し、ビジネスに不可欠ではないポートとアクセス ポイントを無効にし、クラウド サービスに対して強力な制御を導入する必要があります。

先週後半、アメリカ大統領ジョー・バイデン 脅迫された ロシアがウクライナのシステムへの攻撃を続けた場合、ロシアに対する相互サイバー攻撃が行われる可能性がある。

Immersive Labs のサイバー脅威研究ディレクターである Kevin Breen 氏は、昨年の攻撃は 植民地時代のパイプライン そして 食品メーカー JBS これらは、サイバー攻撃が日常生活に重大な損害を与える可能性があることを証明しました。

「REvil や DarkSide など、大規模なネットワークを迅速かつ大規模に侵害する技術的能力を備えた注目すべきランサムウェア グループが、この地域外で活動しているのを我々は見てきました。 このような犯罪分子を収容している国家に照合能力がないと考えるのは間違いだ」とブリーン氏は語った。

「サイバー攻撃やゼロデイエクスプロイトが絶え間なく続くこのペースの速い世界では、用心するほうが賢明です。 自分がターゲットであると想定し、敵の能力に合わせた戦略計画を立てたほうがよいでしょう」とブリーン氏は付け加えた。