シアトル港へのサイバー攻撃は、重要インフラへの脅威が増大している最新の例である。
テイラー・ソパー著
続報:シアトル港の停止は「悪意ある人物」によるサイバー攻撃の疑いから2日経っても続く
週末にシアトル港とシアトル・タコマ国際空港で発生したサイバー攻撃は、ハッカーがますます重要インフラを狙うようになっていることを示すもう一つの例である。
今週末シアトルで起きた攻撃の性質や、データ漏洩があったかどうかについての詳細はまだ明らかにされていない。
現在も続いている障害は、フライトや保安検査場には影響を及ぼしませんでした。しかし、手荷物サービスに遅延が発生し、ターミナル内のフライト情報を表示する多くのスクリーンが機能しませんでした。
港湾局は土曜日、海事施設の電話システムがダウンしたと発表した。港湾局と空港のウェブサイトもダウンしており、港湾職員向けの電子メールと電話サービスも利用できなくなった。
サイバーセキュリティを専門とするデイブリンク・コンサルティングのパートナー、マイケル・モーゲンスターン氏は、港湾への脅威は増大していると述べた。同氏は、オーストラリア最大の港湾運営会社DPワールドを混乱に陥れた11月のハッキング事件、2017年のマールスクへの大規模攻撃、そして2021年のヒューストン港への攻撃を例に挙げた。
モーゲンシュテルンは、犯罪組織と国家という2つの異なる攻撃者が関与していると述べた。
2022年10月、親ロシア派ハッカーによるDDoS(分散型サービス拒否)攻撃により、米国の空港グループのウェブサイトがオフラインになったと報じられた。
では、港や空港がハッカーにとって魅力的な標的となるのはなぜでしょうか?
たとえば、貴重なデータです。
データアクセス管理のスタートアップ企業CodifiedのCEO、ヤサルト・グプタ氏は、港には乗客情報や貨物積荷目録など、複数の二次攻撃に利用できる「データの金鉱」があると述べた。
これらのデータは「ダークウェブ」で高額で売却される可能性があります。ランサムウェア攻撃では、標的はしばしば身代金の支払いを強いられます。
「ハッカーが攻撃を行う主な目的は利益を得ることなので、港や空港のような組織は混乱を許さない高価値の標的なのです」とシアトルに拠点を置くサイバーセキュリティ企業ウォッチガードの最高セキュリティ責任者、コーリー・ナクライナー氏は述べた。
国土安全保障省とバイデン政権による2月の発表によると、米国の海上輸送システム産業は巨大で、年間5.4兆ドル相当の経済活動を支えており、海上の重要インフラのセキュリティを強化する大統領令も含まれている。
ナクライナー氏は、攻撃は今後も続く可能性が高いと述べた。「ハッカーはSaaSベースやAIを活用したツールにアクセスできるため、あらゆる種類の企業に対して大規模で高度な攻撃を比較的容易に実行できる」と彼は述べた。
モルゲンシュテルンは、将来の攻撃を防ぐために、港湾運営に寄与するデバイス、コントローラー、その他のテクノロジーのセキュリティを強化する必要があると述べた。
「実際の戦術は、他の企業や政府機関と同じです」と彼は述べた。「内部脅威対策とサプライチェーンセキュリティプログラムを構築してください。可能な限りゼロトラストを実装し、その他のあらゆる場所で階層化・パーティション化されたセキュリティを構築してください。従業員のトレーニングを徹底的に実施してください。」
シアトルのサイバーセキュリティコンサルティング会社SpecterOpsのCEO、デビッド・マグワイア氏は、組織に対し「脆弱性管理プログラムを強化し、アイデンティティ環境における攻撃経路の修復を含む、良好なサイバー衛生を実践する」ことを提案した。
シアトル港のサービス停止は、過去1年間にシアトル公共図書館とシアトルのフレッド・ハッチンソンがんセンターがランサムウェア攻撃を受けたことに続くものです。先週、石油掘削大手ハリバートンは攻撃を受け、一部サービスを停止しました。
シアトルでの障害は、サイバーセキュリティソフトウェア会社クラウドストライクによる欠陥のあるアップデートによりシアトル・タコマ国際空港や全米の他の空港を含む世界的なIT障害が発生してから1か月後に発生した。
