カナダ サイバーセキュリティセンター 国家サイバー脅威評価 2023-2024
こんにちは、丸山満彦です。
カナダのサイバーセキュリティセンターが、国家サイバー脅威評価 2023-2024を公表していますね。。。先日、ドイツもよく似た報告書を出していましたが、内容もよく似ているので、民主主義国は同じような状況に置かれているのかも知れませんね。。。
大阪方面の医療機関でのランサムウェアの報道がなされていたりするようですが、やはりランサムウェアの被害は多いようです。。。仕組み化されて犯罪者が利用しやすいようになっているからね。。。犯罪のDX化。。。
ざっくり言えば、ポイントは次の5つですかね。。。
- ランサムウェア
- 重要インフラ
- 国家支援の攻撃者
- オンライン空間の信頼
- 革新的な技術
ドイツの報告書と読み比べてみるのも良いかもですね。。。
● Canadian Centre for Cyber Security
・2022.10.28 National Cyber Threat Assessment 2023-2024
・[PDF]
目次...
About this document | 本書について |
Introduction – Cyber threats are evolving | はじめに - サイバー脅威は進化している |
COVID-19 and the cyber threat landscape | COVID-19とサイバー脅威の状況 |
Hybrid work and work-from-anywhere broadens the threat surface for individuals and organizations | ハイブリッドワークとどこでも仕事が、個人と組織の脅威の表面を拡大する |
Faster, broader connections and more devices connected to the Internet | より高速で広範な接続と、インターネットに接続するデバイスの増加 |
Cybercrime represents a sophisticated threat to Canada | サイバー犯罪は、カナダにとって高度な脅威となっている |
Threat actors are attacking targets indirectly, exploiting vulnerabilities in supply chain and Internet infrastructure | 脅威の主体は、サプライチェーンやインターネットインフラの脆弱性を突いて、間接的にターゲットを攻撃している |
Geopolitical competition in cyberspace puts everyone at risk | サイバー空間における地政学的な競争により、すべての人が危険にさらされている |
The global Internet continues to diverge | グローバルなインターネットの分岐が続いている |
Ransomware is a persistent threat to Canadian organizations | ランサムウェアはカナダの組織にとって持続的な脅威 |
Ransomware enables other malicious cyber threat activity | ランサムウェアは、他の悪意あるサイバー脅威の活動を可能にする |
Ransomware affects critical infrastructure | ランサムウェアが重要インフラに与える影響 |
The impact of ransomware | ランサムウェアの影響 |
Ransomware-as-a-service has made ransomware more accessible and profitable | ランサムウェア・アズ・ア・サービスにより、ランサムウェアはよりアクセスしやすく、収益性の高いものになった |
Cybercriminals will continue to adapt their methods to maximize profits | サイバー犯罪者は、今後も利益を最大化するためにその手法を適応させていくだろう |
Critical infrastructure is increasingly at risk from cyber threat activity | 重要インフラがサイバー脅威から受けるリスクはますます高まっている |
Connected OT increases critical infrastructure’s cyber threat surface | OTの接続により、重要インフラのサイバー脅威の表面が増加 |
Critical infrastructure depends on its supply chain | 重要インフラは、そのサプライチェーンに依存している |
Cybercriminals target critical infrastructure | サイバー犯罪者が重要インフラを標的にする |
State-sponsored actors targeting critical infrastructure | 重要インフラを標的とする国家支援型アクター |
State-sponsored cyber threat activity is impacting Canadians | 国家が支援するサイバー脅威の活動がカナダ人に影響を及ぼしている |
Foreign states are targeting Canadian individuals | 外国がカナダの個人を標的にしている |
State-sponsored threat actors are attempting to compromise Canadians in worldwide, widespread campaigns | 国家に支援された脅威者が、世界規模で広範なキャンペーンを展開し、カナダ人を危険にさらそうとしている |
States are targeting Canada’s economic value | 国家はカナダの経済価値を標的にしている |
States are pursuing financial gain via cyber means | 国家は、サイバー手段によって経済的利益を追求している |
States are using cybercrime tools and activities to avoid attribution | 国家は帰属を回避するためにサイバー犯罪のツールや活動を利用している |
Cyber threat actors are attempting to influence Canadians, degrading trust in online spaces | サイバー脅威者はカナダ人に影響を与えようとし、オンライン空間における信頼を低下させている |
Cyber threat actors exploit technology to spread MDM and deceive Canadians | サイバー脅威の主体がテクノロジーを駆使してMDMを広め、カナダ人を欺く |
Foreign actors use MDM to influence international narratives | 海外のアクターがMDMを利用して国際的な物語に影響を与える |
Disruptive technologies bring new opportunities and new threats | 破壊的なテクノロジーは、新しい機会と新しい脅威をもたらす |
Digital assets are targets and tools for cyber threat actors | デジタルアセットはサイバー脅威者の標的であり、ツールである |
Machine learning automations can be deceived and exploited | 機械学習オートメーションは、騙され、悪用される可能性がある |
Quantum computing threatens modern cryptography | 量子コンピュータは現代の暗号技術を脅かす |
Conclusion | まとめ |
Endnotes | 巻末資料 |
エグゼクティブサマリー
Executive summary | エグゼクティブサマリー |
Canadians use the Internet for financial transactions, to connect with friends and family, attend medical appointments and work. As Canadians spend more time and do more on the Internet, the opportunities grow for cyber threat activity to impact their daily lives. There’s been a rise in the amount of personal, business and financial data available online, making it a target for cyber threat actors. This trend towards connecting important systems to the Internet increases the threat of service disruption from cyber threat activity. Meanwhile, nation states and cybercriminals are continuing to develop their cyber capabilities. State-sponsored and financially motivated cyber threat activity is increasingly likely to affect Canadians. In NCTA 2023-24, we have chosen to focus on five cyber threat narratives that we judge are the most dynamic and impactful and that will continue to drive cyber threat activity to 2024. | カナダ人は、金融取引、友人や家族との連絡、診療予約、仕事のためにインターネットを利用している。カナダ人がインターネットを利用する時間や行動が増えるにつれて、サイバー脅威の活動が日常生活に影響を与える機会も増えている。個人情報、ビジネス情報、財務情報をオンラインで入手する機会が増えており、サイバー脅威者のターゲットになっている。重要なシステムがインターネットに接続される傾向にあるため、サイバー脅威活動によってサービスが中断される脅威が高まっている。一方、国家やサイバー犯罪者は、サイバー能力を開発し続けている。国家がスポンサーとなり、金銭的な動機で行われるサイバー脅威活動は、カナダ人に影響を与える可能性が高まっている。NCTA 2023-24では、最もダイナミックでインパクトがあり、2024年までサイバー脅威活動を推進し続けると判断される5つのサイバー脅威シナリオに焦点を当てることにした。 |
Key judgements | 主な判断 |
Ransomware is a persistent threat to Canadian organizations. Cybercrime continues to be the cyber threat activity most likely to affect Canadians and Canadian organizations. Due to its impact on an organization’s ability to function, ransomware is almost certainly the most disruptive form of cybercrime facing Canadians. Cybercriminals deploying ransomware have evolved in a growing and sophisticated cybercrime ecosystem and will continue to adapt to maximize profits. | ランサムウェアは、カナダの組織にとって持続的な脅威である。 サイバー犯罪は、カナダ人およびカナダの組織に最も影響を与える可能性の高いサイバー脅威活動であり続けている。ランサムウェアは、組織の機能に影響を与えるため、カナダ人が直面するサイバー犯罪の中で最も破壊的な形態であることはほぼ間違いないだろう。ランサムウェアを展開するサイバー犯罪者は、成長し洗練されたサイバー犯罪のエコシステムの中で進化しており、今後も利益を最大化するために適応を続けていくだろう。 |
Critical infrastructure is increasingly at risk from cyber threat activity. Cybercriminals exploit critical infrastructure because downtime can be harmful to their industrial processes and the customers they serve. State-sponsored actors target critical infrastructure to collect information through espionage, to pre-position in case of future hostilities, and as a form of power projection and intimidation. However, we assess that state-sponsored cyber threat actors will very likely refrain from intentionally disrupting or destroying Canadian critical infrastructure in the absence of direct hostilities. | 重要インフラは、サイバー脅威の活動からますます危険にさらされている。 サイバー犯罪者は、ダウンタイムがその産業プロセスや顧客に害を及ぼす可能性があるため、重要インフラを悪用する。国家による支援は、スパイ行為による情報収集、将来の敵対行為に備えた事前準備、権力誇示と威嚇の一形態として重要インフラを標的としている。しかし、我々は、国家に支援されたサイバー脅威の行為者は、直接の敵対行為がない場合、カナダの重要インフラを意図的に混乱させたり破壊したりすることを控える可能性が非常に高いと評価している。 |
State-sponsored cyber threat activity is impacting Canadians. We assess that the state-sponsored cyber programs of China, Russia, Iran, and North Korea pose the greatest strategic cyber threats to Canada. State-sponsored cyber threat activity against Canada is a constant, ongoing threat that is often a subset of larger, global campaigns undertaken by these states. State actors can target diaspora populations and activists in Canada, Canadian organizations and their intellectual property for espionage, and even Canadian individuals and organizations for financial gain. | 国家が支援するサイバー脅威の活動はカナダ人に影響を与えている。 我々は、中国、ロシア、イラン、北朝鮮の国家主導のサイバー・プログラムがカナダに最大の戦略的サイバー脅威をもたらすと評価している。カナダに対する国家によるサイバー脅威活動は、常に継続する脅威であり、これらの国家によって行われるより大規模でグローバルなキャンペーンの一部であることがよくある。国家の活動家は、カナダの離散定住民(ディアスポラ)や活動家、カナダの組織とその知的財産をスパイ目的で、さらにはカナダの個人と組織を金銭的利益のために標的にすることがある。 |
Cyber threat actors are attempting to influence Canadians, degrading trust in online spaces. We have observed cyber threat actors’ use of misinformation, disinformation, and malinformation (MDM) evolve over the past two years. Machine-learning enabled technologies are making fake content easier to manufacture and harder to detect. Further, nation states are increasingly willing and able to use MDM to advance their geopolitical interests. We assess that Canadians’ exposure to MDM will almost certainly increase over the next two years. | サイバー脅威の行為者は、カナダ人に影響を与え、オンライン空間における信頼を低下させようと試みている。 我々は、サイバー脅威者が誤情報、偽情報、悪意ある情報(MDM)を使用することが、過去2年間で進化していることを確認している。機械学習を使った技術によって、偽のコンテンツを作ることが容易になり、発見することが難しくなっている。さらに、国家は地政学的な利益を推進するためにMDMを利用する意思と能力を高めている。我々は、カナダ人がMDMにさらされる機会が今後2年間でほぼ確実に増加すると評価している。 |
Disruptive technologies bring new opportunities and new threats. Digital assets, such as cryptocurrencies and decentralized finance, are both targets and tools for cyber threat actors to enable malicious cyber threat activity. Machine learning has become commonplace in consumer services and data analysis, but cyber threat actors can deceive and exploit this technology. Quantum computing has the potential to threaten our current systems of maintaining trust and confidentiality online. Encrypted information stolen by threat actors today can be held and decrypted when quantum computers become available. | 革新的な技術は、新しい機会と新しい脅威をもたらす。 暗号通貨や分散型金融などのデジタル資産は、サイバー脅威行為者にとって、悪意のあるサイバー脅威活動を可能にするターゲットであり、ツールでもある。機械学習は、消費者向けサービスやデータ分析において一般的になったが、サイバー脅威行為者はこの技術を欺き、悪用することができる。量子コンピューティングは、オンラインで信頼と機密を維持する現在のシステムを脅かす可能性がある。今日、脅威行為者によって盗まれた暗号化された情報は、量子コンピュータが利用可能になれば、保持され、解読される可能性がある。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.10.31 ドイツ 連邦情報セキュリティ局 (BSI) ドイツにおける ITセキュリティの現状 2022年 (2022.10.25)
« 英国 会計監査院 国防のデジタル戦略:初期導入のレビュー | Main | 総務省 「クラウドサービス利用・提供における適切な設定のためのガイドライン」(案)に対する意見募集の結果と「クラウドサービス利用・提供における適切な設定のためのガイドライン」及び「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版」 の公表 »
Comments