公開日
この記事をシェアする 
英国の国家サイバーセキュリティセンターの新所長は、中国、イラン、ロシアによる国のインフラへの巨大なリスクについて警告する予定だ。
英国は敵対国家や犯罪組織から直面するサイバー脅威の深刻さを過小評価していると国家サイバーセキュリティセンター(NCSC)所長は警告する。
英国のサイバーセキュリティ責任者リチャード・ホーン氏は火曜日の就任初の主要演説で、英国に「最大限の混乱と破壊」を引き起こそうとする敵からの「ますます複雑化する一連の脅威」に対する集団行動を推進する予定だ。
ロンドンのNCSC本部で予定されている演説の抜粋によると、ホーン氏は英国に対する特に脅威として中国、ロシア、イランを挙げる予定だという。
「ロシアの関係者にとってサイバー攻撃がいかに重要性を増しているのかが分かる」とホーン氏は述べ、中国は「国境を越えて影響力を及ぼそうとする野心を増大させている非常に洗練されたサイバー攻撃者」であると付け加えた。
NCSC の年次調査では、「重大な」サイバーインシデントが大幅に増加していることが示されており、同局が今年 9 月から 8 月までに対応したインシデントは 430 件で、これまでの 12 か月間のインシデントは 371 件でした。 NCSCは、これらの事件のうち12件は「規模の最高レベル」であり、前年の同様の事件4件から大幅に増加したと述べた。
ホーン氏の講演の概要では、英国におけるサイバー攻撃の標的には「重要なインフラ、サプライチェーン、公共部門、経済全般」が含まれると述べた。
敵対国家
英国の国民保健サービス(NHS)の血液検査を管理するデータサービスプロバイダーのシノビスは6月、犯罪組織がオンラインで機密データを抽出し、それを返すための身代金の支払いを要求するランサムウェア攻撃の標的となった。
ロシアのグループ「Qilin」がこの事件の背後にあると広く信じられており、盗まれた患者データはグループのテレグラムチャンネルやダークウェブで公開された。
「シノビスへの攻撃は、私たちが医療サービスにアクセスする際にいかにテクノロジーに依存しているかを明らかにした。国家主導の脅威の深刻さやサイバー犯罪者による脅威の規模について、満足する余地はない」とホーン氏は言うと予想されている。
NCSCの年次報告書によると、過去12カ月間、ロシアがウクライナを標的に破壊的マルウェアを使用したり、NATO諸国のシステムに干渉しようとしたりするなど、紛争が不安定な脅威状況を煽っている。
また、ハッカーグループ「ボルト・タイフーン」など中国国家関連の組織が英国の民主主義機関への攻撃に関与したとしている。
ボルト・タイフーンは、英国の選挙管理委員会と国会議員の電子メールに対する攻撃の責任があると考えられている。このグループは現在、商用電気通信インフラに対する攻撃の疑いで米国でも捜査を受けている。
NCSCの報告書は、イランと北朝鮮を潜在的な脅威として挙げており、北朝鮮は引き続き「制裁を回避し、サイバー活動における情報を収集するための歳入を優先」しているとしている。
ホーン氏の演説は、先月欧州当局がバルト海の通信ケーブル2セットに対する原因不明の攻撃に警鐘を鳴らした後に行われた。
先週、NATOのサイバー脅威とハイブリッド脅威に関する上級専門家、ジェームス・アパスライ氏は次のように述べた。言ったこのケーブル攻撃は、ヨーロッパにおけるロシアによるハイブリッド攻撃の拡大の一環であった。ロシア政府はこうした攻撃に対する責任を繰り返し否定している。
