中国のボルト・タイフーン・ハッカーが米国の電力網に1年近く潜伏
新たに明らかになったサイバー攻撃により、憂慮すべき現実が明らかになった。ボルト・タイフーンとして知られる中国政府が支援するハッカー集団が、米国の電力会社のネットワークに密かに侵入し、300日以上も検知されずにいたのだ。マサチューセッツ州のリトルトン電力水道局(LELWD)を標的としたこの攻撃は、米国の重要インフラに対する脅威が高まっていることを浮き彫りにしている。
目次
ボルト台風の侵入: 300日間のサイバースパイ活動
ICS/OTセキュリティ企業Dragosによると、 Volt Typhoonは2023年2月にLELWDのネットワークにアクセスした。2023年11月、Dragosが公益事業会社でのセキュリティソリューションの実装中に侵入を検知するまで、その存在は気付かれなかった。この発見により、侵害を軽減するためにDragosの防御が迅速に展開された。
Volt Typhoon(別名Voltzite)は、2023年5月にマイクロソフトによって初めて公に特定され、同グループが中国政府と関連づけられました。それ以来、同グループは米国の重要インフラを標的とした、非常に洗練されたサイバースパイ活動で評判を高めてきました。
ハッカーたちは何を狙っていたのか?
ランサムウェアや金銭的利益を狙う典型的なサイバー犯罪グループとは異なり、Volt Typhoon の活動は戦略的かつ長期的な目的を示しています。Dragos によると、ハッカーたちは次のようなことを行なっているそうです。
- 物理インフラストラクチャを制御するユーティリティの運用技術 (OT) ネットワークへの長期アクセスを維持しました。
- 運用手順やシステムレイアウトなど、OT関連の機密データを盗んだ。
- エネルギーグリッドの空間レイアウトに関する重要な詳細を含む、盗み出された地理情報システム (GIS) データ。
この種のインテリジェンスにより、将来的にはサイバーフィジカル攻撃が可能になり、ハッカーはシステムを遠隔から妨害するだけでなく、最大の被害を与えるために何を狙うべきかを正確に把握できるようになります。
なぜこれがセキュリティ上の大きな懸念事項なのでしょうか?
Dragos は、Volt Typhoon が産業用制御システム (ICS) を積極的に混乱させる様子はまだ確認されていないものの、その継続的なアクセスとデータ流出は将来の攻撃への潜在的な準備を示していると警告した。
ICS サイバー キル チェーンは、攻撃を複数の段階に分類します。今のところ、Volt Typhoon は偵察とデータ窃盗を含むステージ 1 にあるようです。ただし、ステージ 2 に進めば、米国の電力網、水道システム、その他の重要なインフラストラクチャを標的とした攻撃を開発し、テストする可能性があります。
中国のサイバー戦争戦略:将来の攻撃の基盤を築くのか?
この事件は、米国のインフラを標的とする中国のサイバースパイ活動のより広範なパターンに当てはまる。セキュリティ専門家は、ボルト・タイフーンのような集団は単に監視を行っているのではなく、将来の潜在的な紛争の土台を築いていると考えている。
中国は、何年も前から重要なシステムに侵入し、その詳細を把握することで、地政学的緊張が高まった場合に壊滅的なサイバー攻撃を仕掛ける態勢を整えることができる。これは、中国が米国のインフラの脆弱性を積極的に調査していると警告してきた米国の諜報機関のこれまでの警告と一致している。
より強力なOTセキュリティの必要性
LELWD 事件は、すべての公共事業体と重要インフラプロバイダーにとって警鐘となる。多くの小規模な公共事業体は、大規模組織のようなサイバーセキュリティ リソースを欠いており、国家レベルのハッカーにとって魅力的な標的となっている。
Dragos のケース スタディでは、OT 環境を保護する上で、リアルタイム監視、ネットワーク セグメンテーション、侵入検知の重要性が強調されています。これらの防御がなければ、ハッカーは数か月、あるいは数年にわたって検知されずに、情報を収集し、潜在的なサイバー戦争に備える可能性があります。
無視できない増大する脅威
LELWD に対する Volt Typhoon 攻撃は、国家レベルのハッカーがすでに米国の重要インフラ内に侵入し、防御をテストするだけでなく、将来の攻撃の可能性に備えて積極的に情報を収集していることを証明しています。
地政学的緊張が高まり、サイバー脅威が進化する中、米国は手遅れになる前にサイバー防衛の強化を優先する必要がある。