ロシアのハッカー攻撃は何千もの政府のコンピューターに影響を及ぼし、クラウドに保存されたデータを取得することを目的としているように見えました。マイクロソフトとアマゾンの目に見える問題は、NYTを書いています
ロシアの大手諜報機関は、数千台の米国政府のコンピューターに侵入するための別のキャンペーンを開始し、企業やシンクタンクも脅かしています。マイクロソフトの当局者とサイバーセキュリティの専門家は、ロシアが世界中で行った一連の洗練されたスパイ活動に応えて、バイデン大統領がモスクワに制裁を課したわずか数か月後の先週の日曜日に語った。ニューヨークタイムズはそれを書いています。
Microsoftの最高セキュリティ責任者であるTomBurt氏はインタビューで、新しい取り組みは「非常に大規模で、進行中です」と述べています。政府当局者は、明らかにクラウドに保存されたデータを取得することを目的としたこの作戦は、2016年の選挙中に民主党全国委員会のネットワークに最初に参入したロシアの諜報機関であるSVRからのものであるように見えることを確認しました。
マイクロソフトは、成功した違反の割合は最小限であると主張しましたが、盗難の重大度を正確に測定するのに十分な情報を提供していませんでした。
今年の初め、ホワイトハウスはSVRをいわゆるSolarWindsハッキングのせいにしました。これは、政府機関や国内最大の企業が使用するソフトウェアを変更する高度な攻撃であり、ロシア人に18,000人のユーザーへの幅広いアクセスを提供します。バイデン大統領は、この攻撃は政府の中核システムへの信頼を損ない、侵入と選挙干渉の両方に対する報復を誓ったと述べた。しかし、4月にロシアの金融機関やハイテク企業に対する制裁措置を発表したとき、彼は判決を減らした。
「私はプーチン大統領にさらに先に進むことができることを明確にしたが、私はそうしないことを選んだ」とバイデンはロシアの指導者に電話した後、当時言った。 「今こそ、エスカレーション解除の時期です」。
アメリカの当局者は、マイクロソフトによって報告された攻撃の種類は、列強が互いに定期的に行っているスパイの種類のカテゴリーに分類されると主張しています。それでも、この作戦は、両政府がランサムウェアやその他のインターネット時代の脅威と戦うために定期的に会合を開くと言っているにもかかわらず、国が始まって以来、ネットワークの弱体化が加速する軍拡競争のペースを続けていることを示唆しています。いくつかの企業秘密。
「スパイはスパイするだろう」と、SolarWinds攻撃を最初に検出したMandiantのインテリジェンス分析担当副社長であるJohn Hultquistは、多くのサイバー専門家やインテリジェンス関係者が会ったシーアイランドでのCipher Brief ThreatConferenceで述べた。 「しかし、これから学んだことは、非常に優れたS.VRが減速していないということです。」
前回のキャンペーンがどれほど成功したかは明らかではありません。 Microsoftは、600以上の組織に、システムへの侵入を約23,000回試みる標的になっていることを伝えたと語った。しかし、彼はまた、過去3年間に、「すべての国家国家主体」による20,500件の標的型攻撃しか検出しなかったとも述べた。マイクロソフトはまた、最近の試みのごく一部しか成功しなかったと述べましたが、詳細を提供したり、侵害された組織の数を示したりしませんでした。
アメリカ当局は、彼らが日常的なスパイ活動と見なしている作戦が行われたことを確認した。しかし彼らは、それが成功した場合、多くの責任を負ったのは他のクラウドサービスプロバイダーとともにマイクロソフトであると主張した。
政府高官は、最新の攻撃を「クラウドサービスプロバイダーが基本的なサイバーセキュリティ慣行を実装していれば回避できたであろう、洗練されていない日常的な操作」と呼びました。
「私たちは多くのことを行うことができますが、彼らの、ひいては私たちのデジタルドアをロックするための単純なサイバーセキュリティ慣行を実装する責任は民間部門にあります」と当局者は語った。
政府関係者は、クラウドでの情報の保護がはるかに簡単であるため、より多くのデータをクラウドに配置することを推進しています。 AmazonはCIAのクラウド契約を管理しています。トランプ政権の間に、マイクロソフトはペンタゴンのデータをクラウドに移動するという巨大な契約を勝ち取りましたが、プログラムは最近、バイデン政権によって、それがどのように授与されたかについての長い法的論争で破棄されました。
しかし、専門家によると、ロシア人による最近の攻撃は、クラウドへの移行は解決策ではないことを思い出させるものでした。特に、クラウド運用を管理している人が不十分なセキュリティを使用している場合はそうです。
マイクロソフトは、攻撃は自社の「再販業者」、つまり企業や学術機関向けにクラウドの使用をカスタマイズする企業に焦点を合わせていると述べた。ロシアのハッカーは、小売業者に侵入できれば、政府の電子メール、防衛技術、ワクチン研究など、必要なデータに高レベルでアクセスできると計算したようです。
ロシアの諜報機関は、「グローバルな情報技術サプライチェーンの組織を標的にすることで、過去の攻撃で使用したアプローチを再現しようとしていた」とバート氏は語った。
そのサプライチェーンは、ロシア政府のハッカー、そしてますます、ロシアの最も成功した技術を複製しようとしている中国のハッカーの主な標的です。
昨年末のSolarWinds事件では、サプライチェーンを標的にしたところ、ロシアのハッカーが企業や政府機関が使用するネットワーク管理ソフトウェアのコンピューターコードをこっそり変更し、破損したコードを密かに注入して、18,000人のユーザーに出荷したことがわかりました。
これらのユーザーが新しいソフトウェアバージョンを更新すると(数千万人が数週間ごとにiPhoneを更新するため)、ロシア人は突然ネットワーク全体にアクセスできるようになりました。
最新の攻撃では、サイバー世界でステルスオペレーターとして知られているSVRが、ブルートフォースに似た手法を使用していました。 Microsoftが説明したように、この進出には主に、ロシア政府のハッカーをMicrosoftのクラウドサービスに誘導することを目的とした自動攻撃で、盗まれたパスワードの巨大なデータベースを展開することが含まれていました。これは厄介で効率の悪い操作です。Microsoftのクラウドサービス再販業者の一部が、昨年同社が要求したサイバーセキュリティ慣行の一部を実施しなかった場合にのみ機能します。
Microsoftは月曜日に公開されるブログ投稿で、セキュリティ対策を実施するという再販業者の契約上の義務を強化するためにさらに多くのことを行うと述べた。
「ロシア人が求めているのは、体系的なアクセスです」と、2020年の選挙が正直に処理されたと主張して昨年トランプに解雇されるまで国土安全保障省のサイバーおよびインフラストラクチャセキュリティエージェンシーを率いたクリストファークレブスは述べました。重大な詐欺なし。 「彼らは1つずつアカウントに入ろうとはしません。」
連邦当局は、特に多くがロシアに拠点を置くランサムウェアギャングを阻止するための大規模な新しい国際的な取り組みを監視することにより、サイバー脅威から国を保護するためにバイデン大統領の新しい当局を積極的に使用していると述べています。
バイデンは、政府のサイバー運用を監督する新しい、はるかに大規模な高官のチームとともに、最新の攻撃のような攻撃を実行するのをはるかに困難にするセキュリティの変更を実施しようとしています。
ソーラーウィンズに応えて、ホワイトハウスは、政府機関、および連邦政府と取引するすべての請負業者が、ロシア、中国、イラン、および北朝鮮のハッカー。これには、銀行やクレジットカード会社が携帯電話やその他のデバイスにコードを送信して盗まれたパスワードが使用されないようにする方法と同様に、アカウントを入力するユーザーを認証する2番目の方法などの基本的な手順が含まれます。
しかし、新しい基準への準拠は、たとえ改善されたとしても、一貫性がありません。多くの場合、企業は政府の義務に反対したり、さまざまな種類のコンピュータネットワークを保護するという課題に対応できる一連の規制はないと言ったりします。
企業にシステム違反を24時間以内に政府に報告するよう要求する、または罰金を科すという政府の試みは、企業のロビイストからの激しい反対に直面している。
(Epr Comunicazioneによる外国の報道レビューからの抜粋)
これは、Sat, 30 Oct 2021 05:40:24 +0000 の https://www.startmag.it/innovazione/la-russia-sfida-di-nuovo-biden-con-ampia-operazione-di-cybersorveglianza/ で Start Magazine に公開された記事の自動翻訳です。