ウクライナへのサイバー攻撃により、米国のサイバーセキュリティが向上
ウクライナのデジタルトランスフォーメーション省のジョージ・デュビンスキー副大臣は、次のように述べています。
これは、ウクライナを保護するために緊密に協力してきたヨーロッパと米国で共鳴しており、現在、独自のサイバーネットワークを防御するための戦略と情報を輸入しています.
「ロシアの侵略は、米国と主要な同盟国、特に東ヨーロッパとの間のサイバー協力の強化を促進しました」と、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) のエグゼクティブ ディレクターであり、米国の機関間防衛対応のコーディネーターであるブランドン ウェールズは述べています。 「国内の重要なインフラストラクチャ部門全体での作業に関して言えば、戦争は私たちが開始した運用上の協力を加速させました。」
ウクライナには、最悪の事態を予想する十分な理由がありました。 ロシアは、2015 年と 2016 年の冬の間、特殊なソフトウェア制御に対する革新的な攻撃を使用して、国全体の電力を遮断しました。ウクライナの税プログラムであり、10 億ドルの損害を引き起こしました。 米国は、これらの攻撃で 6 人のロシアの諜報員を起訴した。
その危機感の高まりが助けになりました。 米国の諜報機関と複数の米国の大手テクノロジー企業は、何年にもわたってウクライナと緊密に連携し、新しい脅威に関する情報を共有し、2 要素認証、優れたオフライン バックアップ、複数のクラウド ベンダーの使用など、重要な施設内のベスト プラクティスのリストに取り組んでいました。どこからでもアクセスできます。
ウクライナ当局が設置 Dubynskyi 氏は、ワシントン ポスト紙に、より優れたハードウェアとソフトウェアを導入し、規制当局により多くの権限を与え、柔軟性を高めて市民のデータを保護するための法律を可決したと語った。
「侵略の 1 週間前に、コピーをクラウドに保存することができました。 それは突破口でした」とドゥビンスキーは言いました。 「当社の重要なデータを海外の Amazon AWS、Microsoft Azure、Oracle、およびその他のベンダーに手続きなしで移行することができました。」
その結果、気密性の高いアーキテクチャではなくなり、一部の攻撃は通過しました。 ロシアは、ソーシャル メディアを介したフィッシング攻撃を強化し、政府関係者の盗んだアカウントを使用して、政府内の個人をより適切に標的にしました。 ただし、物理的なトークンを持っている限られた数のユーザーへのアクセスを制限する 2 番目の認証要素として、災害の回避に役立ちました。
ロシアは、データ ワイパーとして知られるさまざまな破壊的プログラムを別の手段で展開し、ウクライナ人の追跡に使用できる国境局からパスポート データを盗みました。 また、軍が使用していた衛星通信システム Viasat をハッキングし、戦争の初期に侵略者に対する成功を収めたトルコ製のバイラックタール無人偵察機を脇に追いやった。 Google がハッキングを公開 今月、ロシア人が無人偵察機を打ち負かすために使用した盗まれた情報は特定されませんでした。
また、サイバー攻撃と物理的な爆発を組み合わせて、制御されたインフラストラクチャを介してインターネット トラフィックを強制しました。
「彼らは光ファイバーを切断し、セルタワーを破壊して、ウクライナのデジタル空間へのアクセスを人々から奪い、ロシアのデジタル空間に切り替えた」とドゥビンスキー氏は語った。 「デジタルスペースがなければ、サイバーセキュリティは役に立たない.」
イーロン・マスクへの直接の訴えにより、スターリンク端末が国内に導入され、国内のほとんどでインターネットアクセスを維持するのに役立った、と彼は言いました。
ロシア政府と同盟の犯罪者ハッカーは、ほとんどのウクライナの省庁に侵入しようと試みており、いくつかのケースでは成功しており、ごく最近では戦前に設置された裏口から侵入しました。
ロシアとその同盟グループ (一部は愛国的なハクティビストを装ったもの) は、あらゆる種類の政府文書の漏洩を主張しています。 ほとんどは偽物または誇張ですが、すべてではありません。 その他 プロパガンダ キャンペーンもオンラインで行われ、広範に行われ、世界中で続いています。
一部のプロパガンダは、雇われた自動化されたソーシャル メディア アカウントのネットワークによって後押しされ、#ZelenskyWarCriminal が、米国、フランス、イタリア、その他の国の Twitter トレンド リストに一時的に登場するのに役立ちました。 非営利団体リセットの研究者によると、同じアカウントのいくつかは仮想通貨を売り込んでおり、最近ではナイジェリアの大統領候補ピーター・オビも売り込んでいた。
しかしロシアの 2016 年に業界の標的に対して使用された特殊なソフトウェアのバージョンを使用して、ウクライナの権力を再びノックアウトしようとする最大の試みは、以前のコードをあまりにも多く再利用したため、セキュリティ ソフトウェアによって捕らえられました。
他のプライベート ソフトウェアは、異常な動作をチェックすることなどにより、より多くの侵入を検出しました。 Dubynskyi は、Microsoft、Google、および Cloudflare の支援について称賛しました。これは、ユーザーによる膨大な活動の分析に一部由来しています。 彼は、ウクライナで何が起こっているかを確認し、それを世界中の顧客を保護するために適用することが彼らの利益になると述べました.
Microsoft は 24 時間対応の安全なホットラインを設置し、進行中の攻撃を検出すると、セキュリティ担当コーポレート バイス プレジデントの Tom Burt がすぐにウクライナのトップ防御者に電話できるようにしました。
バート氏によると、同社の慣行は、国家が支援するハッキングの試みをすべてのターゲットに通知することですが、ホットラインと個人的な接触は、現在NATOと一部のNATO政府に拡大されている戦争関連の攻撃に対する「一種のホワイトグローブ通知」です.
Dubynskyi のように、バートはロシアが新しい技術を試み続けていると警告した。 しかし、彼らはそれを顕微鏡下で行っています。
米国政府は、犯罪ランサムウェア グループに戦いをもたらすことで支援してきました。そのうちのいくつかは、ウクライナの標的に注意を向けていました。 逮捕、摘発、差し押さえは、その影の経済の一部を当惑させ、制裁により収入の一部が断たれ、コレクション全体が減少しました。
「制裁により、これらの人たちに実際に支払うことが難しくなりました」と、政府の脅威に関する Google の分析責任者である Billy Leonard 氏は述べています。
米国の当局者は、ウクライナで機能したことを、独自のサイバーセキュリティの取り組みに適用しています。 ウェールズは、大規模なクラウド、通信、およびセキュリティ プロバイダーを含む 2 年前に設立された Joint Cyber Defense Collaborative (JCDC) が、1 日以内に機密解除されるものを含め、より多くのインテリジェンスを共有していると述べました。
「ウクライナでは、最初の感染から数時間以内に情報を取得することができました。JCDC メンバーは、米国内の数十万の重要なインフラストラクチャ運用を保護するために、システム内で情報を共有および使用していました」とウェールズ氏は述べています。
ウクライナの広範なアウトリーチ活動と同様に、CISA は現在、経済の「富裕層とサイバー貧困層」のセクターを対象として、過去数年間にランサムウェアの被害を受けた病院、学校、地方自治体を保護することに焦点を当てています。
おそらく最も重要なことは、CISA が、何もしないよりも基本的なことを行う方がはるかに優れていることを証明したウクライナの回復力から得た教訓を利用したことだと、ウェールズ氏は述べています。
「ゆっくりと着実に、彼らはセキュリティ アーキテクチャを改善し、民間部門を含む西側の支援の恩恵を受けました」と彼は言いました。 「国家は確かに多くのサイバー能力を持っていますが、それを難しくすることはできます。」
