ReliaQuestは2023年10月9日(米国時間)、「The Israel–Hamas Conflict: Implications for the Cyber Threat Landscape - ReliaQuest」において、紛争によるサイバー空間への影響ついて解説するとともに組織が注意すべき点について伝えた。
2023年10月7日、武装組織「ハマス」がイスラエルに対する攻撃を開始したが、双方に多くの被害が発生して大規模な戦闘へと発展している。こうした国際紛争や戦争の裏では、ハクティビスト(政治的な意思表示や政治目的のためにサイバー攻撃を手段として利用する活動家)たちによる活動が発生する傾向にある。
ReliaQuestによると、今回のイスラエルとハマス間の紛争において、ハクティビストたちの最初の反応はハマスに同情的だったという。親ロシア派ハクティビスト団体「Killnet」は公式テレグラムチャンネルにて、ハマスの作戦への支持とイスラエルへの攻撃を約束したとされる。
この主張に対し、他の親ロシア派ハクティビスト団体も同調し、イスラエルへのサイバー攻撃を行うと主張したという。しかし、親イスラエル派ハクティビスト団体はイスラエル防衛のためにハマスへのサイバー攻撃を約束し、双方でサイバー攻撃が行われたとみられている。
このようなハクティビストの活動に対し、国家支援を受ける脅威グループの反応は難解で帰属を特定するのが難しいとされる。ReliaQuestは、イラン関連の脅威グループについて、イスラエルへの戦略的かつ標的を絞った攻撃を行うと予想する一方、ロシアや中国に関連する脅威グループについては西側へのスパイ活動の可能性などが考えられると分析している。
ReliaQuestは国際紛争や戦争時のサイバー空間への影響に対し、組織が講じるべき対策として以下を示している。
- ハクティビスト団体の最も一般的な戦術である分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)からシステムを保護するために、ソリューションを導入する。ソリューションに頼らない軽減策については「The Return of Hacktivism: A Temporary Reprise or Here for Good?」にて解説している
- インターネットに接するインフラストラクチャのリスク評価を実施し、リスクの高い脆弱性や構成ミスなどの弱点を適時解決するようにする。また、組織に対するインターネットからの影響範囲を削減して、攻撃対象領域を最小限に抑える
- 紛争や戦争に反応する脅威グループによるリスクの高まりをインシデント対応チームが認識していることを確認する。組織はコールアウトリストを更新し、相応の対応をするためにインシデント対応計画を策定する
昨今の国際情勢は世界中の不安を高めている。国内においても必要に迫られたと思われる防衛力の増強が行われており、安寧な状況とは言い難い。国内企業や組織もいつ紛争に巻き込まれてもおかしくないため、上記の対策を前向きに検討することが望まれる。