Australia’s Critical Infrastructure Is Under Constant Attack
2021/09/17 CyberSecurityIntelligence — オーストラリアでは、サイバー攻撃が 7.8分ごとに報告されており、外国政府に支援された高度なハッカーたちが、病院/食品/流通/電力システムなどの、重要なインフラやサービスを標的にしている。この1年間で、オーストラリアでは、サイバー犯罪が 13% 増加しており、4件に1件の割合で重要なインフラやサービスが標的となっている。パンデミックとリモートワークにより、オンライン攻撃を受けやすい人が増えたことに要因がある。
Australian Cyber Security Centre (ACSC) によると、悪意の行為者はリモートワーカーたちを狙い、医療サービスなどの弱者をターゲットにし、スパイ活動を行い、金銭や機密データを盗み出すことに軸足を置いている。昨年度に多発したハッキング事件の中には、3月にビクトリア州の公的医療機関に対して行われた、ランサムウェアによる大規模な攻撃も含まれている。そのときには、4つの病院と高齢者介護施設が被害を受け、手術の延期を余儀なくされた。
これらの事件で浮き彫りになったのは、重要インフラの脆弱性が、重要なサービスの大規模な中断や、収益の損失をもたらすだけではなく、人命への危害や損失につながる可能性である。オーストラリアの諜報機関の一部門である ACSC は、2020年7月〜2021年6に発生した、あらゆる種類のサイバー犯罪について 6万7,500件以上の報告を受けている。2020年は10分に1件の割合であったのに対して、2021年は8分に1件の割合へと増大している。
また、ACSC に対して開示されたランサムウェア攻撃は、2020〜2021年の比較で、15% 増加したと報告されている。この報告書によると、サイバー犯罪者はコロナウイルスの状況を悪用しており、パンデミックに関連すると見られるサイバー犯罪が、18,000件以上発生している。
2020年7月〜2021年6月までの期間を対象とした ACSC の報告書によると、企業/個人/団体などは、この1年を通じて $33bn 以上の損害を、サイバー犯罪から被ったとしている。サイバー犯罪者たちは、パンデミックを悪用して、被害者に個人認証情報を入力させ、Covid 関連の情報やサービスにアクセスさせようとした。その一方で、外国政府に支援されたハッカーたちは、オーストラリアの Covid 関連機密情報や、知的財産へのアクセスを求めて、医療分野を標的にしてきた。
ACSC は、2020年〜2021年において、約1,630件のサイバー・セキュリティ・インシデントに対応してきた。これを平均すると、1週間あたり 31件 のインシデント対応となる。この報告書には、「報告されたサイバー・セキュリティ・インシデントの約4分の1が、教育/健康/通信/電力/水道/輸送などの、不可欠なサービスを含む重要インフラ組織に影響を与えた」と述べている。この期間に発生したサイバー・インシデントの内訳を見ると、連邦政府機関や、重要な社会インフラ、機密データ、知的財産などのケースが 14件あった。
オーストラリア政府は、中国やロシアなどのグレーゾーンからの、攻撃の脅威に対する懸念を強めている。グレーゾーンとは、戦争と平和の中間に位置し、サイバー攻撃/偽情報キャンペーン/知的財産権の窃盗/プロパガンダなどを含む、政治的戦争の増大分野を指す。
このところ、テレビのニュースでも AUKUS が取り上げられていますが、最近のオーストラリアと中国の関係は、完全に冷え切っていますね。防衛と宇宙とサーバー空間は、完全に重なり合っているので、この記事に示されているオーストラリア政府の懸念というのは、サーバー・セキュリティに限ったことではないのでしょう。この一週間ほど、セキュリティ関連のメディアでも、中国に関連する記事が増えているように思えます。
IoT OT Security News 