Report Shows How China Has Been Using Cyberattacks Over the Past Decade
2022/10/14 InfoSecurity — 2022年10月12日に、コンサルティング会社 Booz Allen Hamilton が発表したレポートによると、中国の国家が支援するサイバー攻撃は、米国の国家安全保障に対する脅威を増大させているという。このレポート Same Cloak, More Dagger: Decoding How the People’s Republic of China (PRC) Uses Cyber Attacks は、米国企業や同盟国の CISO/脅威アナリストを対象にしている。
過去 10年間に中国が行った、13件以上のサイバー攻撃の事例を包括的に分析し、PRC (People’s Republic of China) のサイバー攻撃が発生する条件を理解し、いつ/どこで/どのように攻撃が行われるのかを、組織が適切に予測することで、攻撃に対する防御の準備が確実に行われるようにしている。
ケーススタディは2つのグループに分類され、さらに、2つのテーマに細分化されている。
- 国内の利益に対する脅威:海外情報の脅威/香港の民主化運動
- 外国の利益に対する脅威:南シナ海の主張の競合/インド太平洋の競争
同レポートは、中国が国家の核心的利益を増進するためにサイバー攻撃能力を開発し、展開していることを示している。これらのサイバー攻撃は、法的/財政的/文化的/政治的/技術的な手段を通じて、オンラインで自国の利益を増進しようとする、中国の主張を補完するものだ。
しかし、Booz Allen Hamilton は、このレポートはあくまでもオープンソースの調査に基づいていることを付け加えている。同社はレポートで、「中国のサイバー攻撃能力の真の測定は、オープンソースでは完全に識別できない可能性が高い。中国が能力をフルに発揮しないことを選択した可能性もあれば、公に帰属させずに行わせた可能性もある」と指摘している。
同レポートでは、ケーススタディに加え、中国のセキュリティおよび情報機関の概要や、その動機の評価、1993年以降の中国のサイバー活動の年表、脅威アクターと共通の戦術/技術/手順 (TTPs) のカタログ、CISO および脅威アナリストへの推奨事項などが掲載されている。
この Booz Allen のレポートですが、登録してメールを待っている状況です。とても興味があるのですが、ひょっとすると配布は米国内だけに限られているのかもしれません。最近の中国に関連するトピックですが、10月6日の「米政府の勧告:中国の国家支援ハッカーが好んで悪用する脆弱性 Top-20 とは?」や、9月28日の「Chaos は Golang ベースのマルウェア:複数の CPU にまたがり Windows/Linux に感染」などは、とても興味深い内容でした。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.