2月24日、ロシアによるウクライナへの侵攻が始まってちょうど1年間が経過した。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、ロシアにとっては記念日にあたる同日に米国とヨーロッパ諸国のWebサイトに対する大規模なサイバー攻撃が実施される可能性があるとして、セキュリティ対策を強化するように呼びかけた。結果的に目立った活動は観測されたなかったが、ロシアによるウクライナや欧米諸国に対する断続的なサイバー攻撃は依然として続いており、引き続き強い警戒が必要だ。
ロシア政府や、ロシアを支援するサイバー驚異グループは、2022年2月24日のウクライナ侵攻の前後から、周辺諸国に対しサイバー攻撃を精力的に続けている。特に、ウクライナの政府や軍、民間のインフラに対する破壊的な攻撃は劇的に増加しており、この1年間で多くの被害が発生している。また、北大西洋条約機構(NATO: North Atlantic Treaty Organization)諸国を標的としたスピアフィッシング活動が急増していることなども観測されている。(参考記事:ロシアによるウクライナ侵攻の影響で破壊的な攻撃が増加 - Google調査 | TECH+(テックプラス))
これらの脅威の増加に対応するため、CISAはサイバーセキュリティの脅威について情報提供するためのWebサイト「Shields Up!」を立ち上げた。
Shields Up!では、情報セキュリティの専門家だけではなく、企業のリーダーとCEO、組織、そして一般家庭のそれぞれに対して、オンラインでどのように自分自身を保護すればよいかをまとめ、ガイダンスとして提供している。また、米国の組織や連邦機関に向けては、分散型サービス運用妨害(DDoS)攻撃への対策をまとめたガイダンスも公開している。
紛争に関わる地政学的な要因によるインターネットの混乱から身を守るために、CISAではすべての組織がこれらのガイダンスを確認し、実装を検討することを推奨している。
-
CISA Urges Increased Vigilance One Year After Russia's Invasion of Ukraine|CISA
