Cybersecurity Challenges for Governments in 2023

近年、政府に対する サイバー攻撃 は、戦争の文脈を含め、ますます一般的になっています。 例えば、ロシアは2022年2月の地上侵攻前夜に破壊的で破壊的なサイバー攻撃を仕掛けるなど、ウクライナに対する攻撃の一環としてサイバー攻撃を利用しています。 これには、ウクライナの組織を標的とし、コンピューターを消去したり、動作不能にしたりする3つの新しいマルウェア亜種(HermeticWizard、HermeticRansom、HermeticWiper)の導入が含まれていました。

eBookを読む Read the Security Report

政府に対する政治的なサイバー攻撃

Aside from attacks by state-sponsored actors, governments also face attacks by other politically-motivated groups. During the Ukraine-Russia conflict, multiple Russia-affiliated cybercrime groups launched attacks against the Ukrainian government, Ukrainian companies, and their allies in Europe and the US. Independent groups have launched numerous politically-motivated attacks against other governments as well.

サイバー攻撃は、政治的な抗議活動や攻撃的な作戦を実行するための効果的な手段として登場しています。 その結果、政府はかつてないほど重大なサイバーセキュリティの脅威に直面しています。

2023年に政府が直面するサイバーセキュリティの最大の課題

政府機関は、他の組織と同じサイバーセキュリティの脅威の多くに直面しています。 しかし、その特異な状況、サイバー攻撃をかわすための認識と準備の欠如、機密性の高い貴重なデータの宝庫へのアクセスは、他の脅威やより巧妙なサイバー攻撃者にさらされています。

以下では、2023年に政府が直面するサイバーセキュリティの最大の課題のいくつかを詳しく見ていきます。

ハクティビズム

ハクティビズム とは、政治的または社会的目的を遂行するためにサイバー攻撃を使用することです。 多くの場合、これらの攻撃は、政府機関を標的にして、その行動や政策に抗議します。

ここ数年、ハクティビスト攻撃はより一般的で巧妙になっています。 2022年だけでも、ウクライナ、イラン、ベルギー、ドイツ、オランダ、ロシア、ベラルーシ、コスタリカ、オーストリア、英国、アルバニア、カナダ、オーストラリア、ニュージーランド、米国の組織が、破壊的なランサムウェアやワイパーマルウェアによる大規模なサイバー攻撃を受けています。 これらの攻撃の詳細については、チェック・ポイントの 2023年サイバーセキュリティレポートをご覧ください。

The recent Ukraine-Russia conflicts, for instance, have spawned many attacks against one side or the other that were motivated by the attacker’s support for the other side. As these groups invest in tools and training for their members, they pose a greater threat to governments’ ability to sustain their operations.

Ransomware Attacks

Ransomware has emerged as one of the most significant cybersecurity threats of recent years. Ransomware operators have found great success in encrypting sensitive and valuable data and demanding payment to regain access to it. Over the past few years, these attacks have evolved to include double-extortion attacks and ransomware as a service.

ランサムウェアの脅威の最新の反復は、データ恐喝を優先して、データの暗号化を完全に排除します。 ランサムウェアのオペレーターは機密データにアクセスし、標的(および場合によってはそのパートナー、顧客、ベンダー)が身代金を支払わなければ、機密データを公開すると脅迫します。

ワイパーと破壊的マルウェア

ワイパー やその他の形態の破壊的なマルウェアは、機密データや貴重なデータへの組織のアクセスを破壊するように設計されています。 ランサムウェアとは異なり、企業が身代金を支払ってもデータを回復することはできません。

ワイパーや破壊的なマルウェアは、政府に対するサイバー攻撃の際にますます使用されています。 たとえば、WhisperGate、HermeticWiper、HermeticWizard、HermeticRansomはすべて、ロシアとの紛争中にウクライナに対して使用された破壊的で破壊的なマルウェアです。 他国に対するこれらの攻撃やその他の攻撃は、これらの戦術がいかに一般的になっているかを示しています。

Data Breaches

政府機関は、大量の機密データや貴重なデータにアクセスできます。 国家機密に加えて、政府はサイバー犯罪者にとって価値のある有権者に関する個人情報も持っています。 政府機関には機密性の高い貴重なデータが豊富にあるため、 データ侵害 は政府のサイバーセキュリティにとって大きな脅威となっています。 脅威アクターの数が多くなり、巧妙になり、ランサムウェア攻撃でデータ恐喝が常態化するにつれて、政府はより危険な攻撃に直面することになります。

合法的なツールの武器化

サイバー犯罪者は、独自の悪意のあるコードを作成できます。 ただし、多くの場合、同じ機能がコンピューターのオペレーティングシステムに組み込まれているか、正規のツールを介して利用できます。 倫理的なハッキングやペネトレーションテスト用に開発されたソフトウェアには、攻撃的なセキュリティ機能も実装されています。

この「土地で生活する」という慣行は、サイバー犯罪者にとってメリットがあります。 サイバー犯罪者は、ターゲットに組み込まれた正規の機能を使用することで、攻撃の検出をより困難にすることができます。 多くのセキュリティテストツールは無料でオープンソースであるため、サイバー犯罪者はそれらを使用して機能を拡張することもできます。

自治体は自らを守るために何ができるのか。

Often, cybersecurity strategies are inherently reactive, focusing on detecting and responding to an incident in practice. This approach to security leaves organizations scrambling to contain the incident and mitigate the damage.

各国政府は、セキュリティに対して積極的なアプローチを取ることで、より効果的に自らを守ることができます。 パートナーシップを形成し、他の組織と協力することで、ベストプラクティスを学び、最新の脅威をより詳細に把握することができます。 さらに、攻撃が組織のシステムに到達する前にブロックする予防的セキュリティソリューションを選択することで、サイバー攻撃による脅威と潜在的な被害を最小限に抑えることができます。 また、地方自治体は、独自のシステムを設計上、プライベートで安全なものに設計し、有権者にも同じことをするようにインセンティブを与えることができます。

政府機関向けの包括的なサイバーセキュリティソリューションの必要性

政府機関はさまざまなサイバー脅威に直面しており、多くの場合、複数の部門に分かれている無秩序に広がるITインフラストラクチャを保護する必要があります。 スタンドアロンソリューションのパッチワークキルトでこれらのシステムを保護しようとすると、特に政府機関に必要な社内のサイバーセキュリティスキルと専門知識が不足している場合、攻撃を見逃すセキュリティインフラストラクチャが使用できなくなります。

政府機関が使用可能でスケーラブルなセキュリティアーキテクチャを実装する最も効果的な方法は、統合された包括的なセキュリティプラットフォームを使用することです。 このオールインワンのアプローチにより、セキュリティの使いやすさと可視性が向上し、セキュリティの盲点がなくなります。

チェック・ポイントによる政府機関向けサイバーセキュリティ

Governments face significant security threats and challenges in 2023. Learn more about the current cybersecurity threat landscape in Check Point’s 2023 Cyber Security Report.

セキュリティの統合は、政府のサイバーセキュリティの成功に不可欠です。 単一の包括的なサイバーセキュリティソリューションにより、盲点を排除し、すべての攻撃ベクトルをカバーし、セキュリティチームが最も必要な場所に労力を集中できるようにします。 たとえば、 この電子ブックでは、セキュリティ統合によってパブリッククラウドのセキュリティがどのように改善されるかを学びます。

チェック・ポイントのインフィニティ・エンタープライズ・ライセンス 契約(ELA )は、 州/地方 および 連邦政府 機関に、単一の組織全体のライセンスの下でチェック・ポイントのあらゆるサイバーセキュリティ機能へのアクセスを提供します。 チェック・ポイント Infinity ELAが組織のセキュリティプログラムをどのように強化し、簡素化できるかについては、 ご相談までお問い合わせください。このウェビナーでは、地方自治体のサービスとデータを保護する方法をご紹介します。 APAC | 欧州・中東・アフリカ | アメル

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK