英当局が深刻なカテゴリ 1 のサイバー攻撃発生は時間の問題と警告

2018.02.12

今週、National Cyber Security Centre(リンク先:英語) (NCSC: 英国サイバーセキュリティセンター) のトップである Ciaran Martin 氏が新聞のインタビューで、最も深刻なカテゴリ 1 (C1) に分類されるサイバー攻撃を英国はこれまで 1 度も経験していないが、それも時間の問題だと語り、世間をにぎわせました。


“問題は起こるかどうかではなく、いつ起きるか、です。カテゴリ 1 の攻撃を受けることなく 2010 年代末を迎えることができたとしたら、それは幸運としか言いようがありません。”


このような警告については考えたくないという人がほとんどでしょう。しかし、すべての先進国が考えるべき問題です。

C1 のサイバー攻撃とは、3 段階に分類された攻撃うち最も深刻なものです。NCSC による各カテゴリの定義は次のとおりです。


C1 – 「国家非常事態: 重要なシステム/サービスの損失や停止など、深刻な損害を引き起こしている、あるいは引き起こす可能性のあるインシデントまたは脅威。」


このカテゴリには電力会社などの重要なシステムへの攻撃だけでなく、偽情報、フェイクニュース、不正なオンライン投票などの民主的プロセスへの攻撃も含まれます。


過去に C1 攻撃を経験した国は米国とフランスだけです。どちらの場合も、外国人による国政選挙への攻撃が疑われています。

C2 – 「政府間で対応を調整する必要がある重大なインシデントまたは脅威。」


代表的な例が、昨年発生した WannaCry 攻撃です。この攻撃では、NHS (国民健康サービス) 関連の病院のコンピュータが使用できなくなり、手術がキャンセルされました。NCSC の設立以来、C2 攻撃は 34 件発生しています。


C3 – 「高度なネットワーク侵入、金銭目的のサイバー犯罪、または従業員の個人情報の大量投稿。」

C3 の攻撃は、大規模なランサムウェア攻撃やデータ漏洩など、主に単一の企業を標的とします。NCSC はこれまでに 762 件の C3 攻撃を確認しています。


NCSC が昨年 10 月に発表した年次報告書(リンク先:英語)によれば、あるいはその数週間後に The Telegraph 紙に掲載されたロシアからの攻撃に関する記事(リンク先:英語)を読む限り、このようなサイバー攻撃に関する警告は新しいものではありません。

重要なのは、今回の警告では NCSC が一層の緊急性をもって現状を詳しく説明している点です。


C1 攻撃が差し迫っているのであれば、予測が重要になります。英国民 (に限らず世界中の人々) に対して、深刻なサイバー攻撃が実際に起こった後でその攻撃について知らせても、何の意味もありません。なぜなら、知らせる目的はサイバー攻撃に対する備えを強化することにあるからです。


NCSC は、Cyber-security Information Sharing Partnership (CiSP: サイバーセキュリティ情報共有パートナーシップ) を通じて、さまざまな組織からリアルタイムレポートを受け取っていますが、これには登録が必要です。


英国を標的にした C1 攻撃は、このチャンネルを通じて、あるいは公共部門から提出された報告書に基づいて明らかにされます。

では、どうすればよいのでしょうか?


現時点では具体的な計画は存在しませんが、英国と米国が差し迫るテロ攻撃を国民に警告する際に使用しているのと同様の脅威警告指標を使用するという方法があります。英国における国際テロの場合、ほぼすべてのケースが重大であることを表す「severe」または「higher」に分類されています。


サイバー攻撃に関して同様の指標を導入するのは容易ではないかもしれませんが、私たちは Martin 氏の警告を何らかの形で役立てなければなりません。

引用元

おすすめの記事はこちら