マサチューセッツ州の小さな公的電力供給会社、Littleton Electric Light and Water Departments(LELWD)が、中国のハッキンググループ「Volt Typhoon」によってネットワークが侵害されました。
FBIの警告を受けたGMは当初信じず、しかし真剣に受け止めて対応しました。侵害は古いFortiGate 300Dファイアウォールの脆弱性を利用したもので、LELWDはファイアウォールを更新しネットワークを再構築しました。連邦政府もセンサーを設置して監視を行いました。
from:This is the FBI, open up. China’s Volt Typhoon is on your network
【編集部解説】
この事件は、中国のハッキンググループ「Volt Typhoon」が米国の小規模電力供給会社、Littleton Electric Light and Water Departments(LELWD)を標的にしたものです。LELWDはマサチューセッツ州のリットルトンとボックスボロに電力と水を供給する公的電力供給会社で、人口約1万5千人の小さな町にサービスを提供しています。
ハッキングの背景と影響
「Volt Typhoon」は、中国政府が支援しているとされるグループで、米国の重要インフラを標的にすることで知られています。彼らは、特に通信、エネルギー、輸送、水と下水道システムなどの分野で活動しています。このグループは、長期間にわたってネットワークに潜伏し、将来的な破壊的なサイバー攻撃の準備を進めています。
セキュリティ対策の重要性
LELWDの事件は、特に小規模な組織でも最新のセキュリティ対策が重要であることを示しています。古いシステムやデバイスの脆弱性が残っていると、ハッキンググループが標的にするリスクが高まります。この事件では、連邦政府がセンサーを設置し、ハッキンググループの活動を監視することで、迅速な対応が可能になりました。
国際的な影響と議論
「Volt Typhoon」に関する報道は、中国政府が関与しているとされるため、国際的な政治的緊張を引き起こしています。中国側は、この報道を米国の誤情報キャンペーンと見なし、反論しています。このような状況下で、各国はサイバー攻撃に対する協力と情報共有を強化する必要があります。
将来への影響と長期的な視点
この事件は、サイバー攻撃が国家間の緊張を高める要因となる可能性を示しています。特に、重要インフラが標的にされることで、国家安全保障上のリスクが増大します。したがって、政府や企業は、最新のセキュリティ技術を導入し、国際的な協力体制を強化することが求められます。
【用語解説】
Operational Technology (OT):
OTは、産業用の機器やプロセスを直接監視・制御するためのハードウェアとソフトウェアです。例えば、プログラム可能ロジックコントローラー(PLC)やSCADAシステムなどが含まれます。
Volt Typhoon: 中国政府が支援しているとされるハッキンググループで、米国の重要インフラを標的にしています。
FortiGate 300D:
Fortinet社が提供するファイアウォール製品で、ネットワークのセキュリティを保護します。古いバージョンには脆弱性が存在することがあります。
Dragos:
OT環境向けのサイバーセキュリティプラットフォームを提供する企業で、OTアセットの可視性や脆弱性管理、脅威検出などを支援します。
【参考リンク】
Fortinet(外部)
ネットワークセキュリティ製品を提供する企業
Dragos(外部)
OT環境向けのサイバーセキュリティプラットフォームを提供する企業
UMBC(University of Maryland, Baltimore County)(外部)
アメリカの大学で、サイバーセキュリティに関する研究を行っています