巨大ボルト台風、米国の重要インフラを狙った中国のハッキング作戦で混乱

米国政府は最近、国境内の重要インフラを標的とした中国発の重大なサイバー脅威を阻止するための措置を講じた。ボルト・タイフーン作戦として知られるこのハッキング活動は、西側の安全保障当局にとってしばらく懸念の原因となっていた。

報道によると、FBIと司法省がこのサイバー作戦の特定の側面を妨害する取り組みに関与していることが示唆されているが、具体的な詳細は明らかにされていない。

重要インフラを狙った脅威が次々と出現

ボルト・タイフーンが初めて注目を集めたのは、2023年5月にマイクロソフトが中国政府のハッカーがグアムの重要インフラからデータを盗んでいると警告を発したときだった。それ以来、この作戦は進化し、12 月には多数のルーターや IoT デバイスを利用した回復力のあるボットネットとの関連性が明らかになりました。それらの多くは時代遅れで悪用に対して脆弱です。

サイバーセキュリティ企業 SecurityScorecard による最近の調査結果では、米国だけでなく英国およびオーストラリア政府もボルト タイフーンの標的となっていることが示されています。このグループの手口には、Cisco ルータを侵害し、中断の試みにもかかわらず活動が継続していることを知らせることが含まれます。

ボルト・タイフーンの範囲はどれくらいですか?

ボルト・タイフーンの標的の範囲は広範囲にわたり、通信、製造、公益事業、運輸、建設、海事、政府、IT、教育などのさまざまな分野に及んでいます。このような広範な焦点は、複数の重要なサービスにわたって重大な混乱が生じる可能性を浮き彫りにしています。

米国政府が民間部門にボルト・タイフーン追跡への支援を呼び掛けたことは、ボルト・タイフーンがもたらす脅威の深刻さを反映している。国家安全保障の専門家らは、これらの攻撃は最終的には中国の戦略的利益に資する可能性があり、インド太平洋地域、特に台湾に関する米軍の作戦に影響を与える可能性があると警告している。

サイバースパイ攻撃には創造的な戦略が使用されます

マンディアント・インテリジェンスのジョン・ハルトクイスト氏は、ボルト・タイフーンの活動の攻撃的な性質を強調し、秘密の情報収集から、指示に応じて重要なサービスを妨害することを目的とした、より公然とした戦略への移行を示唆している。この積極的なアプローチは、サイバースパイ活動の従来の規範に直接的な挑戦をもたらします。

サイバーセキュリティの状況が進化し続ける中、ボルト タイフーンのような高度な脅威に効果的に対抗するには、政府と民間部門間の警戒と協力が不可欠です。