私たちは未曾有の時代を生きているといっても過言ではありません。ウクライナでの戦争、エネルギー供給危機、インフレの高騰、COVID-19 パンデミックによる継続的な影響は、私たちの生活のさまざまな面に影響を与えています。
ロシアのウクライナに対する戦争によって引き起こされた経済的不確実性は、1970 年代以降見られなかった大規模なエネルギー価格ショックを引き起こし、世界経済に大きな打撃を与えています。グローバル経済の不確実性は、今日私たちが知っているグローバリゼーション モデルの危機と、従来のネオリベラル経済モデルがローカルとグローバルの利益のバランスを改善するニューノーマルに適応する必要性によっても生じます。
一部のアナリストによると、これらの現象は、「Permacrisis(パーマクライシス)」と呼ばれる恒久的な危機の状態を生み出しています。これは、イギリスのコリンズ英語時点が発表した2022年の言葉であり、解決されないまま、管理することしかできない「長期にわたる不安定な状況」を意味しています。
欧州における戦争の再来は、安全保障と防衛に対する EU のアプローチと、特にサイバースペースにおける 自国の利益を守る能力に疑問を呈する人々への警鐘にもなりました。欧州の政治および軍事指導者は、安全保障上の脅威とは何か、どこで協力を深める必要があるかについて、ますます足並みをそろえています。
米国政府はまた、地政学的な競争への対応、重要インフラの保護、外国からの情報操作や干渉への対処の必要性を認識しています。SolarWinds、Hafnium、ウクライナ、およびその他のイベントにより、政権と議会による超党派の行動が促され、国の公約と過去の米国政府の取り組みに大きく基づいた新しいセキュリティ基準と資金が提供されました。
では、この不確実性は、私たちのビジネス、公共および民間機関、民主的価値のサイバーセキュリティにどのような影響を及ぼしているのでしょうか。サイバー空間は、この不確実性を利用しようとするサイバー犯罪者や国家主体からのリスクにさらされているのでしょうか。
グローバル サイバー脅威インテリジェンス コミュニティ
Trellix Advanced Research Centerのセキュリティ研究者チームは、脅威の状況を継続的に調査し、洞察に満ちた実用的なリアルタイムインテリジェンスを提供しています。
チームが観察していることは、懸念すべきことです。2022年第4四半期、Trellix Advanced Research Centerは、中国、北朝鮮、ロシアが支援していると思われるグループから発生した脅威の検出が最も多かったことを確認しています。スパイ活動、戦争、偽情報の分野における国家戦略としてのサイバーは、政治的、経済的、領土的野心のために両者によって積極的に使用されています。
ウクライナでの戦争はまた、新たな形態のサイバー攻撃も発生させています。ロシアとウクライナ/西側諸国のそれぞれの政権を支持する人々が、サイトの改ざん、情報漏えい、DDoS攻撃の実行にますます精通し大胆になり、ハクティビズムの規模が拡大する可能性が高まっています。このような人々は、メディアの注目を集めたいという願望とともに、中心的なリーダーシップの欠如によって勢いを増しています。 彼らはまた、世論を形成するためにプロパガンダや誤報を広めるためにソーシャルメディアを活用して、影響力のあるキャンペーンを実施しています。
また従来型のサイバー攻撃も続いています。フィッシングなど、個人を騙して機密情報や個人情報を流出させる社会的な手口は、依然として流行しています。組織は、従業員教育とメールセキュリティ対策の重要性を再確認し、より強化する必要があります。
この戦争では、両陣営がワイパーマルウェアの使用と動的な軍事活動を組み合わせることで、物理的な紛争とサイバー紛争の融合が見られました。ワイパーは新しいものではありませんが、これほどの規模で観測されたことはありません。
しかし、最も明確に現れたのは、ウクライナを支援するために、官民パートナーシップが強化されていることです。2022年、Trellix、Microsoft、Cisco、Googleは、ウクライナおよびNATO政府と脅威情報を積極的に共有し、EUの迅速対応チームは、紛争を通じて世界中のマルウェアを除去し、ボットネットを破壊してサイバー攻撃を先制してきた米国による支援に手を貸しています。
このようなパートナーシップは、セキュリティ業界がデータを共有し、組織に事前警告を行い将来の攻撃による影響を防ぐために顧客に説明することで、顧客である企業や政府などのあらゆる組織が新たな脅威への備えを強化することにもつながっています。
敵を凌駕する国際協力
今回の紛争から得られる教訓の一つは、西側民主主義に対する国民国家の脅威に対処するためには、敵を出し抜くことが必要であり、そのためには官民の主体による絶え間ない協力的な取り組みが必要だということです。
敵を出し抜くということは、敵を革新することでもあります。今日、政府と産業界は、外国の法執行機関(例えば米国のクラウド法)から機密性の高い個人データを保持・保護するために、そのデータを運営・居住する国にローカルに保存することに大きな関心を寄せています。
我々は、ヨーロッパにおけるデータの保存と処理のローカライズを義務付ける法律や標準化努力を支持しませんが、Trellix のグローバル脅威インテリジェンス製品は、セキュリティを犠牲にすることなく、オンプレミス ソリューションに対する高まる要望を満たすことができます。
実際、このような不確実な時代には、お客様が従来の脅威インテリジェンスのアーキテクチャやソリューションから移行し、データ・プライバシーのニーズを維持しながらセキュリティ境界を強化できるような選択肢を持つことが重要です。
そのため、今日の環境では、何よりも信頼できるサイバーセキュリティ・パートナー、プロアクティブにデータを収集する能力を持つプラクティショナー、そして複数の脅威のフィードをリアルタイムで常に進化する防御態勢に同化させることができるプラットフォームを持つパートナーが必要とされます。
レジリエンスを構築するためのグローバルな脅威インテリジェンス
Trellix Advanced Research Centerの脅威インテリジェンス グループは、まさにそのようなパートナーであり、市場に先駆けてトレンドを検知し、政府および業界のパートナーと連携しながら、進化する脅威の状況を可視化し、お客様にアドバイスを提供しています。私たちの信条は、エンドポイント検出をはるかに超える「シールドアップ」アプローチで運用することで、組織がレジリエンスのための防御を構築し、正規のツールらでも異常な動作を検出できるようになります。
当社の脅威インテリジェンスは、長年にわたりファイブ・アイズやその他の国々の政府セキュリティ機関や団体に情報を提供するために活動してきた、トップクラスの専門家チームにより、業界屈指の規模を誇ります。このチームは機密調査のサポート、業界イベントでの講演、メディア、学界、アナリスト、公共部門のインフルエンサーの教育などを行っています。
彼らの仕事は、Trellix の顧客、業界パートナー、世界の法執行機関に、APT グループや国家アクターからサイバー犯罪組織とその行動に至るまで、ミッション クリティカルな洞察と調査を提供し、主要な場所に配備されたセンサーからのグローバル データ フィードを活用しています。敵の先を行く脅威ベクトル。そして、このインテリジェンスと洞察の流れは、XDR エコシステムのロードマップを更新し、革新し続けているため、継続的に製品の R&D にフィードバックされています。
地政学的および経済的見通しは依然として複雑で、通常よりも不確実性が高いため、多くの組織は支出の優先順位を再検討する必要があるかもしれません。
しかし、サイバーセキュリティのインテリジェンスと分析への投資を優先しないことは、急速に進化する脅威と戦略の環境において誤った経済活動であり、一部の国家は、重要インフラを破壊し攻撃する一方で偽情報の種をまくことを望んでいるのです。
本文書および含まれる情報は、セキュリティに関する教育とTrellixのお客様への情報提供を目的として記述しています。
※本ページの内容は2023年1月24日(US時間)更新の以下のTrellix Storiesの内容です。
原文: An Era of Geopolitical Instability and Economic Uncertainty a Perfect Storm for Cyber Criminals
著者: DChris Hutchins、John Fokker