Iphone

分析:米国議会議事堂襲撃事件によるサイバーセキュリティへの潜在的深刻な影響

分析:米国議会議事堂襲撃事件によるサイバーセキュリティへの潜在的深刻な影響
(Flickr写真 / ビクトリア・ピカリング)

水曜日に発生した米国議会議事堂占拠事件は、史上最も深刻なサイバーセキュリティ事件の一つとなる可能性があり、現在進行中のSolarWindsハッキング事件に匹敵する規模となる可能性もある。この暴動により、最も高度なサイバー脅威を操る一部の組織が、政府の最重要ネットワークの一つに4時間にもわたって無制限にアクセスできた可能性がある。

この状況はSolarWindsとよく似ています。何が起こったのか少なくとも一部は分かっており、何が起こった可能性があるのか​​を推測することができます。別の意味ではSolarWindsと似ています。何が起こったのか、その全容を本当に把握するには、もし把握できたとしても、しばらく時間がかかるかもしれません。

多くの写真や動画から、権限のない、統制されていない身元不明の集団が、約4時間にわたり議事堂に完全かつ無制限に物理的にアクセスしていたことが分かります。これにより、彼らは議事堂内のコンピューター、機器、そして物理ネットワークに、その間、完全かつ無制限にアクセスできました。

私の世界における重要なルールは、「セキュリティの不変の10原則」の1つです。第3原則は、「悪意のある人物があなたのコンピュータに無制限に物理的にアクセスできる場合、それはもはやあなたのコンピュータではありません」と述べています。

つまり、水曜日の4時間、国会議事堂と議会のオフィスビル内のすべてのデバイス、コンピューター、サーバー、ネットワークコンセント、WiFiホットスポット、ルーター、インターネット接続は米国政府によって制御されておらず、暴徒の手に渡っていたということになる。

私が SolarWinds イベントに提案した規模を使用すると、このような 4 時間の無制限の物理アクセスの潜在的な影響は、潜在的に最も深刻で、ステージ IV イベントになります。

しかし、話はこれで終わりではありません。議事堂に誰がいたのか、そして彼らの能力について考えなければなりません。

最も優れたサイバー脅威アクターの中には、本格的な諜報機関に所属している者もいることを忘れてはなりません。例えば、ロシアのSVRはSolarWinds攻撃の背後にいると考えられており、CIAに類似した組織と言えるでしょう。サイバー作戦は、諜報機関のツールキット全体の一部に過ぎません。彼らは物理的(運動的)能力とサイバー能力の両方を有しており、それらを容易に組み合わせることで、サイバー作戦の一環として現場​​戦略を駆使することが可能です。

議会が攻撃者にとって主要な標的であることは周知の事実です。ノルウェーとフィンランドの両国議会は、それぞれ2020年9月と12月に攻撃を受けました。つまり、議会もまた主要な標的なのです。

最後に、外国政府はワシントンD.C.に大使館という形で強力な物理的プレゼンスを有しており、諜報機関や職員はしばしば大使館に所属しています。たとえ事件発生当初に群衆の中に工作員がいなかったとしても、あの混沌とし​​た状況に工作員を送り込むには文字通り数分しかかからないでしょう。

点と点をつなげてみると、外国の諜報機関と連携した高度なサイバー脅威の実行者が、米国議会議事堂で4時間にわたって無制限の物理的攻撃を実行する手段、動機、機会を持っていたことがわかります。

本当に前例のない出来事なので、よくよく考えてみる必要があります。かつてこのようなことは一度もありませんでした。

それを念頭に置くと、この出来事の潜在的な影響を考えると、衝撃的です。

これらが何を意味するのかを理解するためには、まず、SolarWindsの被害者が現在直面しているような、ステージIVのハッキングの懸念について考える必要があります。このような場合、攻撃者はメールやファイルにアクセスしてコピーし、マルウェアを埋め込み、ネットワーク上に独自のアカウントを作成し、デバイス、コンピューター、サーバー、ネットワークデバイスへの管理者権限を取得する可能性があります。

言い換えれば、攻撃者は欲しいデータを入手し、独自のアカウントを作成してネットワークへの新しい未知のパスを作成し、検出が非常に困難で完全に削除するのがさらに困難な方法でネットワークの奥深くに潜むことができるようになります。

しかし、ここでは「最悪のケース」のシナリオの範囲を広げる必要があります。なぜなら、最先端の諜報員がシステムやネットワークに無制限に物理的にアクセスできる可能性もあるからです。これにより、最悪のシナリオの可能性は飛躍的に高まります。攻撃者は、オフィスだけでなくネットワーク自体に物理的な盗聴装置を設置する可能性があります。彼らは、コンピューター、デバイス、ネットワーク、サーバーに物理的に侵入する可能性がありますが、その侵入方法は、私たちがどのように探せばいいのかさえ知らないような最新鋭の技術である可能性があるため、検知が困難、あるいは不可能になる可能性もあります。

これには一つ明るい材料があります。議事堂内の機密区分情報施設(SCIF)に侵入や不正アクセスがあった兆候がないことです。SCIFは、最も重要な機密情報を保管・処理するために特別に設計された施設です。しかし、2019年には弾劾に抗議する共和党議員によって議事堂SCIFが侵入されたため、今回の事件ではSCIFの完全性について懸念を抱かざるを得ません。

物理的な国会議事堂は水曜日の夜に警備が強化されました。デジタル国会議事堂はまだ完全には警備されておらず、当分の間はそうなる見込みはありません。ほぼすべてのオフィスで監視装置がないか徹底的に点検し、物理的なシステムには侵入の兆候がないか確認する(あるいは完全に廃棄して交換する)必要があり、デジタル資産にはマルウェア、不正アカウント、不正アクセスの兆候がないか綿密に調査する必要があります。そして、今後も監視を継続的に強化していく必要があります。

最後に、これは真空中で起こっているわけではありません。SolarWinds事件の解明が進む中で、これらすべてが同時に起こっていることを忘れてはなりません。それぞれの出来事がどのような影響をもたらすのか、ましてやどのように関連し、どのように組み合わさるのかを知るには時期尚早です。しかし、これらの出来事はそれぞれ、他の出来事と連動して利用される可能性があることを忘れてはなりません。

国会議事堂での出来事については、SolarWindsの件と同様に「様子見」の立場にあります。しかしながら、今のところは、この出来事がサイバーセキュリティという重要な側面を持ち、それが私たちの歴史において既に重大な意味を持つことを理解することが重要です。