« 米国 CISA 北朝鮮の国家支援型APTがブロックチェーン企業を狙っています | Main | 個人情報保護委員会 経済産業省 グローバル越境プライバシールール(CBPR)フォーラム設立に向けた宣言 »

2022.04.22

米国 CISAがオーストラリアACSC、カナダCCCS、ニュージーランドNZ NCSC、英国NCSC-UKと協力して重要インフラに対するロシアの国家支援・犯罪的なサイバー脅威についての警告を公表していますね。。。

こんにちは、丸山満彦です。

米国のCISA、オーストラリアのACSC、カナダのCCCS、ニュージーランドのNZ NCSC、英国のNCSC-UKが重要インフラに対するロシアの国家支援・犯罪的なサイバー脅威についての警告を公表していますね。。。

CISA

・2022.04.20 Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure

 

Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure Alert (AA22-110A) 重要インフラに対するロシアの国家支援・犯罪的なサイバー脅威
Summary 概要
Actions critical infrastructure organizations should implement to immediately protect against Russian state-sponsored and criminal cyber threats: 重要インフラ組織が、ロシアの国家支援および犯罪的なサイバー脅威から直ちに保護するために実施すべきアクション
• Patch all systems. Prioritize patching known exploited vulnerabilities. ・すべてのシステムにパッチを適用する。既知の脆弱性に対して優先的にパッチを適用する
• Enforce multifactor authentication. ・多要素認証を導入する
• Secure and monitor Remote Desktop Protocol and other risky services. ・リモートデスクトッププロトコルやその他の危険なサービスを保護・監視する
• Provide end-user awareness and training. ・エンドユーザーの意識向上とトレーニングを実施する
The cybersecurity authorities of the United States[1][2][3], Australia[4], Canada[5], New Zealand[6], and the United Kingdom[7][8] are releasing this joint Cybersecurity Advisory (CSA). The intent of this joint CSA is to warn organizations that Russia’s invasion of Ukraine could expose organizations both within and beyond the region to increased malicious cyber activity. This activity may occur as a response to the unprecedented economic costs imposed on Russia as well as materiel support provided by the United States and U.S. allies and partners. 米国[1][2][3]、オーストラリア[4]、カナダ[5]、ニュージーランド[6]、英国[7][8]のサイバーセキュリティ当局は、この共同サイバーセキュリティアドバイザリ(CSA)を発表します。本共同CSAの目的は、ロシアのウクライナ侵攻により、地域内外の組織が悪意のあるサイバー活動の増加にさらされる可能性があることを組織に警告することです。この活動は、ロシアに課された前例のない経済的コストと、米国および米国の同盟国やパートナーから提供された物資支援に対する反応として発生する可能性があります。
Evolving intelligence indicates that the Russian government is exploring options for potential cyberattacks (see the March 21, 2022, Statement by U.S. President Biden for more information). Recent Russian state-sponsored cyber operations have included distributed denial-of-service (DDoS) attacks, and older operations have included deployment of destructive malware against Ukrainian government and critical infrastructure organizations.  更新されてきている情報によると、ロシア政府が潜在的なサイバー攻撃のオプションを模索しているように見受けられます(詳細については、2022年3月21日のバイデン米国大統領による声明を参照)。最近のロシアの国家主導のサイバー作戦には、分散型サービス妨害(DDoS)攻撃などがあり、古い作戦では、ウクライナ政府や重要インフラ組織に対する破壊的なマルウェアの配備などがあります。
Additionally, some cybercrime groups have recently publicly pledged support for the Russian government. These Russian-aligned cybercrime groups have threatened to conduct cyber operations in retaliation for perceived cyber offensives against the Russian government or the Russian people. Some groups have also threatened to conduct cyber operations against countries and organizations providing materiel support to Ukraine. Other cybercrime groups have recently conducted disruptive attacks against Ukrainian websites, likely in support of the Russian military offensive. さらに、最近になって、ロシア政府への支援を公言するサイバー犯罪グループも出てきました。これらのロシアと連携するサイバー犯罪グループは、ロシア政府やロシア国民に対するサイバー攻撃と認識された場合、報復としてサイバー作戦を実施すると脅迫しています。また、ウクライナに物資を提供している国や組織に対してサイバー作戦を展開すると脅迫しているグループもあります。他のサイバー犯罪グループは、最近、ウクライナのウェブサイトに対して破壊的な攻撃を行いましたが、これはおそらくロシアの軍事攻撃を支援するためでしょう。
This advisory updates joint CSA Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure, which provides an overview of Russian state-sponsored cyber operations and commonly observed tactics, techniques, and procedures (TTPs). This CSA—coauthored by U.S., Australian, Canadian, New Zealand, and UK cyber authorities with contributions from industry members of the Joint Cyber Defense Collaborative (JCDC)—provides an overview of Russian state-sponsored advanced persistent threat (APT) groups, Russian-aligned cyber threat groups, and Russian-aligned cybercrime groups to help the cybersecurity community protect against possible cyber threats. この勧告は、米国の重要インフラに対するロシアの国家支援によるサイバー脅威を理解し軽減するための合同CSAを更新するもので、ロシアの国家支援によるサイバー作戦と一般的に観察される戦術、技術、手順(TTPs)の概要を説明しています。このCSAは、米国、オーストラリア、カナダ、ニュージーランド、英国のサイバー当局が、統合サイバー防御協働作戦 (JCDC) のメンバーの協力を得て作成したもので、ロシア国家が支援する高度持続的脅威(APT)グループ、ロシア系サイバー脅威グループ、ロシア系サイバー犯罪グループについての概要を提供し、サイバーセキュリティ・コミュニティの潜在的サイバー脅威からの保護に役立てていただくためのものです。
U.S., Australian, Canadian, New Zealand, and UK cybersecurity authorities urge critical infrastructure network defenders to prepare for and mitigate potential cyber threats—including destructive malware, ransomware, DDoS attacks, and cyber espionage—by hardening their cyber defenses and performing due diligence in identifying indicators of malicious activity. Refer to the Mitigations section of this advisory for recommended hardening actions. 米国、オーストラリア、カナダ、ニュージーランド、および英国のサイバーセキュリティ当局は、重要インフラストラクチャ・ネットワークの防御者に対して、破壊的なマルウェア、ランサムウェア、DDoS 攻撃、およびサイバースパイなどの潜在的サイバー脅威に備え、サイバー防御の強化や悪質な活動の指標の特定におけるデューディリジェンスを実施し、それらを軽減するよう促しています。推奨される強化策については、本アドバイザリーの「緩和策」のセクションを参照してください。
For more information on Russian state-sponsored cyber activity, see CISA’s Russia Cyber Threat Overview and Advisories webpage. For more information on the heightened cyber threat to critical infrastructure organizations, see the following resources: ロシアの国家的なサイバー活動に関する詳細については、CISAの「ロシアのサイバー脅威の概要と助言」のウェブページを参照してください。重要インフラストラクチャ組織に対するサイバー脅威の高まりに関する詳細については、以下のリソースを参照してください。
・Cybersecurity and Infrastructure Security Agency (CISA) Shields Up and Shields Up Technical Guidance  webpages  ・サイバーセキュリティ・インフラセキュリティ庁 (CISA) : Shields Up および Shields Up Technical Guidance のウェブページ
・Australian Cyber Security Centre’s (ACSC) Advisory Australian Organisations Should Urgently Adopt an Enhanced Cyber Security Posture ・オーストラリアン・サイバー・セキュリティ・センター(ACSC):助言:オーストラリアの組織は、早急にサイバーセキュリティの強化態勢を採用すべきである。
・Canadian Centre for Cyber Security (CCCS) Cyber Threat Bulletin Cyber Centre urges Canadian critical infrastructure operators to raise awareness and take mitigations against known Russian-backed cyber threat activity ・カナダ・サイバーセキュリティ・センター (CCCS): サイバー脅威速報:サイバーセンターは、カナダの重要インフラ事業者に対し、ロシアを後ろ盾とする既知のサイバー脅威活動に対する認識を高め、緩和策を講じるよう要請する。
・National Cyber Security Centre New Zealand (NZ NCSC) General Security Advisory Understanding and preparing for cyber threats relating to tensions between Russia and Ukraine ・ニュージーランド国家サイバーセキュリティセンター(NZ NCSC):一般的セキュリティ助言:ロシアとウクライナの緊張に関連するサイバー脅威の理解と準備
・United Kingdom’s National Cyber Security Centre (NCSC-UK) guidance on how to bolster cyber defences in light of the Russian cyber threat ・英国国家サイバーセキュリティセンター(NCSC-UK):ロシアのサイバー脅威を考慮したサイバー防衛の強化に関するガイダンス
REFERENCES 参照
[1] Cybersecurity and Infrastructure Security Agency [1] サイバーセキュリティ・インフラセキュリティ庁
[2] Federal Bureau of Investigation [2] 連邦捜査局(FBI)
[3] National Security Agency [3] 国家安全保障局
[4] Australian Cyber Security Centre [4] オーストラリア・サイバーセキュリティ・センター
[5] Canadian Centre for Cyber Security [5] カナダ・サイバーセキュリティセンター
[6] New Zealand's National Cyber Security Centre [6] ニュージーランド国家サイバーセキュリティセンター
[7] United Kingdom's National Cyber Security Centre [7] 英国国家サイバーセキュリティセンター
[8] United Kingdom's National Crime Agency [8] イギリス国家犯罪捜査局

 

Cisa_20220317203401


 

Australian Cyber Security Centre: ACSC

・2022.02.22 2022-02: Australian organisations should urgently adopt an enhanced cyber security posture

Fig2_20220422060701

 

 

Canadian Centre for Cyber Security: CCCS

Cyber threat bulletin: Cyber Centre urges Canadian critical infrastructure operators to raise awareness and take mitigations against known Russian-backed cyber threat activity

Canada

 

 

● New Zealand's National Cyber Security Centre: NZ NCSC

・2022.02.18 General Security Advisory: Understanding and preparing for cyber threats relating to tensions between Russia and Ukraine

Fig3

 

 

● United Kingdom's National Cyber Security Centre: NCSC-UK

・2022.03.18 NCSC advises organisations to act following Russia’s attack on Ukraine

 

Fig1_20220422061001



 

|

« 米国 CISA 北朝鮮の国家支援型APTがブロックチェーン企業を狙っています | Main | 個人情報保護委員会 経済産業省 グローバル越境プライバシールール(CBPR)フォーラム設立に向けた宣言 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 CISA 北朝鮮の国家支援型APTがブロックチェーン企業を狙っています | Main | 個人情報保護委員会 経済産業省 グローバル越境プライバシールール(CBPR)フォーラム設立に向けた宣言 »