生活を支えるデジタル化されたインフラストラクチャは電気や水の供給を維持し公共サービスを改善させ、企業運営のためにも不可欠だ。経済の成長と繁栄を促進するためにも欠かせない。だが、同時に副作用もあるという。
デジタル経済の発展 副作用があった
デジタル経済の副作用とは何だろうか。
それはサイバー攻撃が社会により悪い影響を与えるようになるということだ。
英国の国家サイバーセキュリティセンター(NCSC)のリーダーとなったリチャード・ホーン氏(CEO)は「デジタル経済に依存している国の状況を悪質な攻撃者が狙っている。わが国は転換期を迎えている」と警告した。
NCSCのロンドン本部で2024年12月3日に開催された会合で(注1)、ホーン氏は「国家と結び付いた脅威グループだけでなく、犯罪的な脅威グループもスパイ活動やデータ窃盗、破壊的な目的のために、英国における(電力やガス、鉄道、空港などの)重要インフラやその他の重要なサービスを狙っている」と述べた。
英国はサイバー空間において米国に最も近い同盟国の一つであり、脅威情報の共有や共同法執行行動の領域で密に連携している。英国では世界で最も洗練されたデジタル経済が確立されているが、ホーン氏によると、デジタル経済への高い依存が悪質な攻撃者による脅威を高めているという。
「私たちの生活を支えるオンラインのインフラストラクチャは電気や水の供給を維持し、公共サービスを向上させ、企業を運営し、経済の成長と繁栄を促進するために欠かせないものだ。しかし、これらの重要なシステムやサービスは、敵対的な立場にある国家や悪質なハッカーにとって格好の標的となっている」
これは英国に限らず、デジタル経済が発展した国であれば同じことになる。その中には日本も含まれるだろう。
英国の現状はどうなっているのか
このスピーチは米国のサイバーセキュリティの専門家たちの警告を反映したものであり、英国のサイバー対策に関する第8回年次報告にも関連している(注2)。NCSCのインシデント対応チームは、過去1年間で430件のサイバー攻撃に対応した(注3)。その前の年は371件だった。
ホーン氏は英国政府および民間企業のあらゆる部門に対し、現在の対策を上回る深刻な脅威が存在するとして、さらなる対策を講じるよう呼び掛けた。さらに、規制および報告義務を強化する必要があるとも警告した。
ホーン氏は、病理サービスプロバイダーSynnovisが2024年6月に受けたランサムウェア攻撃の影響を引き合いに出した(注4)。この攻撃は英国における大規模な輸血用血液の不足を引き起こした。ホーン氏は2023年10月に起きた大英図書館に対する攻撃にも言及した(注5)。
米国を標的とした脅威と同様に、ロシアや中国とつながりのあるグループに関連するサイバーリスクに英国も直面している。
英国君主の私有不動産ランカスター公領の財務大臣を務めるパット・マクファーデン氏は、2024年11月のスピーチで「ウクライナ戦争に関連して、ロシアは悪質なハッキングでNATO加盟国を標的にしている」と警告した(注6)。ロシアは国家と関連するハッカーを配置し、ロシア国内から活動を許可されているハクティビストおよびサイバーギャングと共に活動している。
2024年12月3日のスピーチで、ホーン氏は「中国とつながりのある攻撃者による米国の通信業界に対する脅威活動は(注7)、英国のデータにもリスクをもたらす」と警告した。
「現代における電気通信の世界的な相互接続性を考慮すると、状況に応じて柔軟に実施される(悪質な)データ収集によって英国への脅威がほぼ確実に存在するとNCSCは判断した」(ホーン氏)
このスピーチは、米国アリゾナ州に拠点を置くサプライチェーンソフトウェアのプロバイダーBlue Yonderに対するランサムウェア攻撃から、英国のスーパーマーケットやその他の企業が回復している中で発せられた(注8)。
出典:UK cyber chief warns country is at an inflection point as digital threats rise(Cybersecurity Dive)
注1:NCSC CEO’s speech to mark the launch of the NCSC Annual Review 2024(National Cyber Security Centre)
注2:NCSC Annual Review 2024(National Cyber Security Centre)
注3:Risk facing UK "widely underestimated", cyber chief to warn in first major speech(National Cyber Security Centre)
注4:Cyberattack Information Centre(Synnovis)
注5:Cyber-attack update(British Library)
注6:Chancellor of the Duchy of Lancaster's speech to the NATO Cyber Defence Conference(GOV.UK)
注7:Feds find ‘broad and significant’ China espionage campaign in US telecom networks(Cybersecurity Dive)
注8:Blue Yonder moves closer to full recovery after November ransomware attack(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
米中サイバー戦争 犠牲になるのは誰?
米国に対するサイバー攻撃が続いている。米政府は中国が関与していると主張し、対策をとると発言した。犠牲になるのは誰なのだろうか。
英語圏5カ国が共同でマルウェアに対抗 日本も参加
国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。
サイバー攻撃者と被害者 実は第三の関係者がいた
ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。