ウクライナはさらに別のホリデーパワーグリッドハッキングに見舞われるのでしょうか？

国は12月に過去2年間攻撃されました。新しいストライキは、米国のサイバーセキュリティに大きな影響を与える可能性があります。

ウクライナ、ロゾバヤの送電線（Gleb Garanich /ロイター）

ホリデーシーズンは、ウクライナの電力網にとって楽しい時期ではありませんでした。 2015年のクリスマスの数日前、リモートハッカーはウクライナの送電網事業者からの制御を奪い、変電所をデジタルで指揮することにより、 電源を切る 225,000人の顧客のために数時間。その後、昨年の12月中旬に、ハッカーは 悪質なコード それは、リアルタイムの人間の支援なしに、キエフの送電所を混乱させ、首都で約1時間続く実質的な停電を引き起こしました。これは、これまでに見られた最初の完全自動グリッド攻撃でした。

休暇が再び近づく中、セキュリティの専門家や外交官の目は、ウクライナのエネルギー会社と、攻撃の原因となっているロシアに拠点を置くと思われるチームに向けられています。研究者はこれらのグループを エネルギー会社の浸透 アメリカとヨーロッパで。専門家は今月、ウクライナの安全性と、そのような攻撃が米国を含む世界中に与える重大な影響について懸念を持って注目しています。

トランプの就任式ボールで演奏した人

いくつかの証拠は、新しい攻撃が進行中である可能性があることをすでに示唆しています。産業サイバーセキュリティ会社DragosのCEO兼創設者であり、両方のウクライナグリッド攻撃の分析のリーダーであるRobert Leeは、ここ数週間、ウクライナでの活動の異常な急増を、 2016年の攻撃で使用されたマルウェア。昨年の攻撃から11月中旬まで、ドラゴスはグループによるウクライナでの活動をほとんど記録していなかった、とリーは言います。私たちの評価では、今月攻撃を実行することは完全に合理的であると彼は警告しています。

この活動の急増は、偵察、後の作戦の準備、または単に次のハッキングの恐れを生み出す意図である可能性があります。 Michael Assanteは、サイバーセキュリティに重点を置いた産業およびインフラストラクチャのディレクターです。 研究所なし そして2015年の攻撃の主任研究員。彼は、2014年にロシアがクリミアを併合したことによるウクライナ東部での衝突を背景にウクライナでの継続的かつ持続的なアクセスキャンペーンを考えると、攻撃の準備ができているかどうかは不明であると述べています。攻撃者は、攻撃が目的を果たしていると信じ、失敗するリスクが十分に低いと感じた場合、攻撃を開始する可能性があると彼は言います。

現在、米国の当局者は、国民国家が米国の高リスクの標的にその努力を集中する場合、おそらく戦争の場合、インフラストラクチャの攻撃に対する規範が緩んでいます。

確かに、ウクライナへの過去の攻撃は、米国に対する国家安全保障の脅威についての当局者の理解を知らせてきました。2015年のウクライナ攻撃に至るまでの10年以上の間、当局者と外交官はインフラストラクチャへの攻撃の可能性について話し合いました。 2011年から今秋まで国務省の国際的なサイバー政策と外交の取り組みを主導した人物。これは私たちのレーダーでは新しいことではありませんが、実際にそれが成熟して起こっているのを見て、警鐘を鳴らしていると彼は言います。イベント。私たちはこれらの多くを見る新しい時代にいます。それは理論からより実行可能で実用的なものになりました。

スタンフォード大学のサイバーセキュリティ学者であるHerbLinが指摘するように、2015年や2016年のウクライナのグリッド攻撃など、期間と範囲が限られた米国での攻撃は、典型的な局所的な停電と同様に、迷惑ですが許容範囲内です。しかし、2006年から2014年まで国家安全保障局の副局長を務めたChris Inglisによると、過去の攻撃は信号を送る目的であった可能性があるため、ウクライナのグリッドを監視することは米国で特に興味深いものです。これらの攻撃は行われました。目に見えて、そして米国が反応できなかった場所で、彼は言います。

実際、Leeは、2016年の攻撃の背後にある開発者がマルウェアに設計した多くの機能が、最終的に攻撃に展開されなかったことを観察しました。それは、最終的な結果というよりも、概念実証またはテスト実行のように見えたと彼は言います。まるでこのグリッドが非NATO国は、他の勢力を怖がらせたり抑止したりする能力を誇示することを目的としていました。 ジャーナリストのAndyGreenbergによる明確な分析 有線 は、ウクライナに対するサイバー攻撃のキャンペーンの要素であることを示唆しています。

ドレイクはミークミルに返信します

米国のグリッドへのサイバー攻撃は、ほぼ確実に国民国家の支援とリソースを必要とします。 研究者は接続しました ロシア政府に責任のあるハッカー 拒否しました ウクライナでのハッキングの申し立て。また、リーは、攻撃者が企業や諜報機関などの複数のチームと専門分野を持つ複雑な組織として機能し、2015年の攻撃者が運用チームとして、2016年の攻撃者が開発チームとして機能していることを観察しました。ロシアは今年、サイバーツールを使用して米国に干渉する意欲を示しています。さらに、米国政府 当局は、より洗練された広範なサイバーオペレーションを期待しています 特に2018年の中間選挙の前後にロシアから。

ロシアについて私が最も心配しているのは、その技術ではなく、その大胆さと一線を越えようとする彼らの意欲です、とイングリスは言います。彼らは、赤い線のすべての定義を超えることを進んで行うことを証明しました。

それでも、ウクライナに対して展開された機能は、米国にとってそれほど意味がありません。米国の電力網は、主に民間部門の所有者の多様なセットに属しており、その多くは厳しく規制されています。この複雑なグリッドを攻撃することはより困難です。同時に、米国のグリッドはよりデジタルに依存しています。ウクライナがアナログ操作に戻すことで数時間以内に電力を回復できた場合、米国の自動化に大きく依存することで、この回復オプションが制限されます。イングリス氏によると、受信側でデジタル化をやりすぎてしまうのではないかと心配しています。手動バックアップの利点は、[ウクライナでは]レガシーの一部ではなく機能として示されました。現在、米国では、手動機能を備えている場所とそうでない場所があります。

専門家は、電力会社が米国の送電網の防御力と準備を強化することに向けて前進していることに同意していますが、それを実現する方法はあります。経験豊富で、電力システムを標的にする装備を備えた攻撃者に直面する場合、現在の防御は適切であると見なされるべきではないことを確かに学びました。

私たちはゲームをステップアップする必要があります、Painterays。明らかに、これらのシステムをいじりたがっている悪意のある攻撃者がいます。私たちが十分にやったとか、業界が十分にやったとは言えません。

おすすめの読み物

• 狙撃兵は電力網への攻撃を調整しましたが、なぜですか？

  アレクシスC.マドリガル

• [編集済]はクリスマス映画ですか？

  ケイトリン・ティファニー

• K-POPファンは新しい宿敵を持っています

  エマ・マリス

それでも、国民国家の支援を受けた資金力のある想像力豊かな敵は、アメリカのシステムに対する攻撃をいくつでも思い付く可能性があります（ 米国はできます ）。たとえば、米国での価値の高いターゲットの1つは、送電の大部分を可能にする大型変圧器です。それらは数百トンの重さで、数百万ドルの費用がかかり、構築するのに数ヶ月かかるとリンは言います。 A サイバー攻撃 このような変圧器では、バックアップ変圧器が設置されていなかった場合、電力損失が数週間から数か月続く可能性がありますが、多くの場合、そうではありません。 （実際、変圧器はデジタル領域外の脅威にさらされており、2013年にカリフォルニアの狙撃攻撃の標的になりました。）

電力網の各コンポーネントの技術的な防御には多くの課題がありますが、送電網の防御は必ずしも脆弱性へのパッチ適用につながるとは限りません。たとえば、2015年のウクライナの攻撃では、ハッカーは技術的に洗練されたツールを設計しませんでした。代わりに、彼らはフィッシングメールを使用し、インサイダーの知識を学び、合法的な操作を実行しましたが、そうすることで損害を与えました。これは、認識、責任、および説明責任に関する人々の問題よりも、技術的な問題ではなく、解決すべき深刻な技術的課題があります、とイングリス氏は言います。

彼らが今月ウクライナに目を向けると、専門家は、攻撃がより広い地域に影響を及ぼしたり、自動操縦に広がったり、1日以上続くのを見るのは特に懸念されると言います。もちろん、人命の損失などの潜在的な二次的影響は、停電が電気通信または航空交通システムを混乱させるドミノ効果と同様に、賭け金を引き上げます。

そして米国では、当局はグリッドについての不確実性を抱えて生きることを学んでいます。リー氏によると、外国の力で数時間電力を失う可能性があるのは事実です。私たちはそれについて慌てる必要はありませんが、達成を困難にするために努力しながら、この現実に同意する必要があります。