ここから本文です

ロシア支援疑惑があるハッカーがバルト海のエネルギーネットワークを襲う

6/5(月) 13:00配信

THE ZERO/ONE

相次ぐ「調査的な」サイバー攻撃がバルト諸国のエネルギーネットワークを標的にしており、NATO連合が不安を抱えながら監視している。バルト諸国への攻撃により、国外勢力が同地域のエネルギーネットワークを停止させるかもしれないという懸念が生じている。

ロシアと西側諸国の間で政治的な前線に立たされているバルト諸国に対するロシアの戦略的権益という意味合いから、専門家はロシア政府に繋がるハッカーの関与を疑っている。NATO加盟国のリトアニア、ラトビア、エストニアはEUの加盟国でもあり、EUと送電網を統合する計画だ。

「ロシアがバックについていると思われるハッカーがバルト諸国のエネルギーネットワークに調査的なサイバー攻撃を開始したと情報筋が伝えており、西側諸国が主体となっている軍事同盟NATO内部ではセキュリテイ上の懸念が生まれている」とロイターは報じた。「バルト諸国はロシアの電力ネットワークに組み込まれてれているが、今後送電網をEUに統合する計画となっている」

NATOの専門家とサイバーセキュリティ研究者は、ハッカーがバルト諸国のエネルギーネットワークの弱点を分析していると考えている。「ネットワーク構造を調査するために計画されたDDoS攻撃が日常的に行われているが、これは後々起こり得る何らかの(深刻な)攻撃の可能性がある」とブリュッセルに拠点を置くNATOの職員が匿名という条件の下で話した。

東欧の電力業界に対する最も派手な攻撃は、特定地域で停電を引き起こしたウクライナの送電網を標的にしたものだった。一方、複数の専門家や公益事業当局や法執行機関によると、バルト諸国のエネルギーネットワークはここ2年以上も絶え間ない攻撃の標的にされているという。
ロシアが支援するハッカーがこれらの攻撃に力を貸していると広く信じられている。

ロイターによると、ハッカーらは2015年末に、バルト諸国の送電網を管理するために使用されていたインターネットゲートウェイへのDDoS攻撃を仕掛けた。その攻撃で業務が妨げられたものの、停電には至らなかった。同じ情報筋によると、ロシア人と思われるハッカーが、貯蔵タンクからガソリンスタンドのネットワークへのガソリンの輸送を妨害するために、バルト諸国のガソリン配送システムにDDoS攻撃を仕掛けたという。またロイターは、バルト諸国の送電網に対するマルウェアを使用した攻撃についても報じている。

「2015年末に起こった別のマルウェア攻撃では、名が明かされていないバルト国家の送電網が攻撃され、ハッカーは変電所と中央管理部を結ぶシリアル-イーサネット変換装置(STEC)というネットワークの通信デバイスを狙ったと別の情報筋2人が話している。その攻撃によってサービス停止は起こらなかったと彼らは付け加えた」とロイターは説明している。

セキュリティ専門家は今もインシデントの調査を進めている段階だ。現時点では、ハッカーが重要インフラに侵入しているにもかかわらず、洗練されたTTP(戦略・技術・手法)のために未検知のままだという可能性も排除できない。

STECは、ロシアのSandworm APTグループがウクライナでも標的にしていた。Sandwormは、2014年に西ヨーロッパや米国の電力会社を狙ったキャンペーンを行ったグループである。

ロイターが引用した情報筋2人によると、調査の結果バルト諸国でのSandwormの存在を発見しており、今も活動しているケースもあった。「他の似たような言いがかり全てと同様、ただの中傷にすぎない」とロシア政府のスポークスマン Dmitry Peskovはロイターがハックの可能性について問い合わせた際に答えた。

「ロシアがバルト諸国への電力供給を切断したことは一度もない。またそのようにすると脅したこともない」とロイターは述べている。リトアニアのグリッドを管理するLitgridは、同社のシステムへのサイバー攻撃は目新しいものではないと認めている。しかしこれまでDDoS攻撃は見られなかったとも付け加えている。ラトビアのグリッドを管理するASTは、昨年は何のインシデントもなかったと述べた。

「バルト諸国に本拠を置くセキュリティ会社の職員は、ロシアがバルト諸国の国境付近で大規模な軍事演習を実施した時はたいていサイバー攻撃が増加すると話した」とロイターは続ける。リトアニア政府は2017年の国家セキュリティ脅威評価にて、2016年4月に起きた省庁や国家機関、ヴィリニュス空港、メディア、そして「その他のリトアニアの重要なサイバーインフラ」に対する大規模なDDoS攻撃について報告した。

「2016年に実施されたリトアニアの国営機関に対するサイバー攻撃の主要部分にはロシアの諜報機関が関与していた」とそのレポートに記載されている。リトアニア国営の電力持ち株会社Lietuvos Energijaもまた、配電を含む同社のシステムを狙った高度なサイバー攻撃に直面していることを認めている。

「我々に損害を与えようとしている敵がいると推測している」とLietuvosの情報セキュリティチーフLiudas Alisauskasは話している。
 
翻訳:編集部
原文:Alleged Russian state-sponsored hackers behind Baltic energy networks
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

Security Affairs

最終更新:6/5(月) 13:00
THE ZERO/ONE

Yahoo!ニュースからのお知らせ