サイバーセキュリティ企業 Sophos による 2021 年のレポートによると、 インド企業の78% ランサムウェア攻撃の標的にされており、そのような犯罪のレベルが高まっていることを示しています。 同様の傾向がインド太平洋全体で見られ、この地域の国々は 最もターゲットを絞った 前年のランサムウェア攻撃によるもの。 ただし、これらの事件は民間産業に限定されず、国益にとって重要であると呼ばれる機密性の高いターゲットにまたがっています。
最近のランサムウェア攻撃 AIIMSについてインド最大の公衆衛生機関の XNUMX つである は、サイバー攻撃が人命に及ぼす危険性を強調しました。 攻撃者は、サーバーを機能不全に陥れるマルウェアで AIIMS サーバーを標的にしました。 患者登録から救急サービスまで、さまざまなサービスが影響を受け、患者に影響を与え、数日間病院の業務を縮小しました。 それに加えて、重要人物の情報を含む大量の個人データが流出しました。
2022動向 ヘルスケア業界は、ランサムウェア攻撃の標的として (製造業に次いで) XNUMX 番目に多いことを示唆しています。 問題は本質的にグローバルです。 小さな島国を狙ったサイバー攻撃 太平洋のバヌアツ 2022 年 2020 月には、政府のネットワークと機能不全のサービスに大きな影響がありました。 XNUMX 年に発生したコロニアル パイプラインに対する別の大規模なランサムウェア攻撃は、米国東部での燃料供給に大規模な混乱をもたらしました。
ランサムウェアは、経済的損失をもたらすだけでなく、経済的、政治的、または軍事的利益のために攻撃を行うことができるサイバー ドメインの複雑さを表しています。 ランサムウェア したがって、主要な国家安全保障上の脅威として浮上しています。
サイバースペースは、通常の国家技術の一部に発展しました。 世界中の国々がサイバースペースに積極的に関与しており、国家主体と高度な非国家グループの両方が存在しています。 これらには、諜報活動の形での秘密のサイバー攻撃だけでなく、経済的利益のための混乱と搾取も含まれます。 スノーデンのリークにより、米国による諜報活動が明らかになり、中国は経済的利益と諜報活動のために大規模なサイバースパイ活動を行っています。 米国と中国の間の 2015 年の協定では、国家安全保障目的のスパイ活動と商業スパイ活動が区別されました。
ランサムウェアの場合、商業的利益は、政治的および軍事的目標に関連するより戦略的な目標と組み合わせることができます。 の 一連のランサムウェア WannaCry を含む 2017 年の攻撃は、英国の国民保健サービスを含む複数の国のコンピュータ システムを標的にしました。 秘密の諜報活動とは対照的に、ランサムウェアには明白な効果があります。被害者を心理的にも物質的にも標的にします。
インドのラジーブ チャンドラシェカール IT 担当大臣は、次のように述べています。 AIIMS事件 国家関連の組織グループによる意図的な試みでした。 このような国家支援のハッカー (イランのサイバー軍など) は国家から支援を受けていますが、独立して行動する可能性があります。 たとえば、ウクライナでの戦争では、ロシアとウクライナの両方がサイバーグループに戦闘への参加を呼びかけました。 サイバー犯罪集団は国家の要請で参加しており、サイバー空間における国家主体と非国家主体の境界線をさらにあいまいにしています。
AIIMS の場合、攻撃者は患者の記録を漏らすと脅し、含まれていませんでした。 実際の需要 身代金については、さまざまな動機による攻撃の複雑さを示しています。 インドはまた、サイバー攻撃の犠牲者となっています。 重要インフラのエネルギーグリッド、中国の俳優の仕業であると疑われる警告。 この事件は、2021 年から 2022 年までの短期間にラダックで電力網の調査が行われたことを含み、進行中のインドとの国境紛争に関連しています。
国家または国家が支援するハッカーによって行われる行動は新しい常態となり、他のサイバーセキュリティの問題とともにランサムウェアによってもたらされる脅威は、国家の戦略を考慮に入れる必要があります。
緊急性を考慮して、各国は、外交から諜報機関の使用、さらには攻撃的な手段に至るまで、サイバー脅威に対抗するためのさまざまな態勢を整えています。 EU は サイバー外交ツールボックス これは、さまざまな種類のサイバー攻撃に利用できるさまざまなオプションを示しています。 これは、国家がサイバー犯罪グループのネットワークを妨害するために実行できる手順を定義する上で特に重要です。 一方、米国は、2016 年の選挙の偽情報キャンペーンと 2018 年の中間選挙での継続的な行動に関与した、ロシアを拠点とするサイバー グループに対して行動を起こしました。 これは「防御前方戦略」の下で行われ、攻撃を発生源で妨害しました。
協調的な取り組みは、ランサムウェア グループに影響を与えています。 マイクロソフト ディフェンス レポート 2022 で観察されたように、ランサムウェア攻撃はこのような取り組みにより減少しています。 ロシアを拠点とするランサムウェア ギャング REvil の事例で示されているように、 異なる地域 米国、ヨーロッパ、アジアでは、数人の容疑者が逮捕されました。 しかし、地政学的な緊張のため、協力のレベルには限界があります。
AIIMSの場合、 問題をリンクする 両国間の緊張により、ランサムウェアの問題は複雑になっています。 これらの緊張は、セキュリティの競争がサイバー犯罪に対する協力に関するこれまでの進歩を覆すという対応に表れています。 これらの変化により、他の州は、サイバー攻撃に対抗するためのより堅牢な回復メカニズムを追求するようになりました。
規範の策定は、サイバー攻撃の限界を定義する上で最も重要です。 ここでは、インド太平洋諸国 (サイバー攻撃の影響を最も受けている国の一部) の参加が重要になります。
インド太平洋諸国はまだ戦略を策定中であり、脅威と行動を定義するための明確なロードマップを欠いている国もいくつかあります。 しかし、サイバー インフラストラクチャは地域の大部分で脆弱であり、COVID-19 のパンデミックにより、最近になって IT システムに移行した国もいくつかあります。 インド太平洋地域は、主に小規模産業と脆弱な経済に代表されており、サイバー攻撃に対する防御と回復のための各国の取り組みに影響を与えます。
ミニラテラル間の調整もガイドとして役立ちます。 オーストラリア、インド、日本、米国のクワッド グループは、この地域、特にサプライ チェーンと経済発展に対するランサムウェアの脅威に特に言及し、地域全体で能力を構築し、メカニズムを共有するよう呼びかけました。 米国が主導する国際ランサムウェア イニシアチブは、 37州のうち シンガポール、オーストラリア、インドなどのインド太平洋諸国を含む。 これは、新しい国連サイバー犯罪条約を通じて、犯罪グループを緩和し、規範を構築するための実際的な協力を確立することを目的としています。
国内レベルでは、重要インフラ企業による 72 時間以内の情報共有に関する米国の法律などの措置を採用することができます。 インシデントの報告はマルウェアの分析に不可欠であるため、攻撃の報告はもっと公開する必要があります。 などの官民連携 美徳合計、さまざまな組織による分析用のリポジトリの作成に役立ちます。
ただし、バヌアツのサイバー攻撃で強調されたように、小国の場合、リソースのプールが重要になります。 このような協力は、サイバー攻撃が増加する中、太平洋地域で発生しており、マルチフロントの調整が必要です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://thediplomat.com/2023/01/ransomware-a-wake-up-call-for-cybersecurity-in-the-indo-pacific/
