ロシア国家主導のサイバー攻撃増加可能性に関するファイブ・アイズの共同声明について、ダークトレースCEOがコメント

AIサイバーセキュリティのグローバルリーダーであるダークトレースより、メディアアラートをご案内いたします。
紛争地域内外で重要インフラに対するロシア国家主導のサイバー攻撃が増加する可能性についてファイブ・アイズ各国の当局が共同声明を発したことについて、
ダークトレースの最高経営責任者(CEO)、ポピー・グスタフソン(Poppy Gustafsson)は次のようにコメントしました。

「戦争が始まって以来、世界の重要インフラはサイバー攻撃への警戒を強めています。特に、米国の重要インフラ、特に石油・ガス分野では、弊社のサービスに対する脅威の流入が増加しています。ロシアはこれまでにも、重要なシステムの中枢に入り込み、サイバー空間上で現実世界に影響を与える攻撃を仕掛ける能力を示してきました。昨年のコロニアルパイプラインへの攻撃は、重要な国家インフラを守る人々に、攻撃に対して無防備なシステムはないという警鐘を鳴らすものとなりました。

ウクライナ紛争では、産業システムを標的としたIndustroyer 2.0のような攻撃の例が見られますが、現在までのところ、この危機の最中に大規模な新型サイバー攻撃はまだ確認されていません。しかし、ロシア国家と国家に関連するアクターは、斬新かつ破壊的なサイバー攻撃ツールを武器として持っており、これらが展開されるのは時間の問題であると断言できます。

ファイブ・アイズからの警告は、偽情報と戦うためのもう一つの世界的な取り組みであり、防衛者がデジタル資産を確実に保護するために緊急に行動しなければならないことを改めて認識させるものです。私たちは、これらの警告の反対側にいる人々、つまり重要なインフラを守る責任を負っている人々のことを考えなければなりません。このような防衛者は「シールドアップ」のアプローチしか取ることができません。彼らに代わって、攻撃を発見し、阻止し、調査できる高度な技術でセキュリティチームを補強しなければなりません。」
 
<英語原文>
Since the start of the war critical infrastructure globally has been on high alert to cyber-attacks. In particular, we have seen significant inbound for our services from US critical infrastructure, particularly in oil and gas. Russia has previously displayed its ability to get into the heart of critical systems and launch attacks in cyber space that have real-world impacts – such as the attack on Ukraine’s energy grid in 2015. The attack on Colonial Pipeline last year also served as a wake-up call showing defenders of critical national infrastructure that no system is invulnerable to attack.

While we’ve seen examples in the Ukraine conflict of attacks targeting industrial systems, such as Industroyer 2.0, we have yet to see any novel cyber-attacks at scale during the crisis to date. But we can say with a degree of confidence that the Russian state and state-affiliated actors have novel and destructive cyber-attacks in their arsenal and it is only a matter of time before these are deployed.

The warning from the Five Eyes represents another global effort to combat disinformation, and serves as another reminder of the urgency with which defenders must act to ensure their digital assets are protected. We have to think about the people on the other side of these warnings; the people that are responsible for defending critical infrastructure. These defenders can only take a ‘shields up’ approach so far - we must augment security teams with advanced technology that can spot, stop and investigate attacks on their behalf.