BetaNewsは3月15日(米国時間)、「Ukraine conflict puts organizations’ cyber-resilience to the test」において、ロシアによるウクライナ侵攻がサイバー攻撃者の集団を刺激し、サイバー戦争が興っていると指摘した。分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)、新しいデータワイパー、フィッシングキャンペーンなどのサイバー攻撃が急増しており、世界中の組織はセキュリティインシデント発生時に事業を継続できるよう、早急に行動を起こす必要があると呼びかけている。

サイバー犯罪者はハッキングによってネットワークへの侵入を実現することはほぼないという。代わりに、フィッシング詐欺、ソーシャルエンジニアリング、クレデンシャルフィッシング、パスワードスプレーなどの手法を用いてアカウント情報を窃取してから侵入を試みる。ネットワークへの侵入を許してしまった場合、侵入者は可能な限り、長期にわたって滞在するとともに、データワイパーのインストール、ファイルの暗号化、業務の停止、ランサムウェア攻撃など、さまざまなサイバー攻撃を開始できる。

既存のセキュリティ対策はこうした状況から企業を守り切れなくなっており、サイバーセキュリティに対するアプローチを見直す必要があると指摘されている。

BetaNewsは、必要な抜本的な変化を「物理的なアクセス・セキュリティ・ルール」をネットワークにも適用することだと説明している。まず、従業員に自ら鍵やパスワードを作らせたり共有させたりしない。デジタルの世界では、従業員が自分で鍵を作成して利用・共有することは一般的に行われているが、物理的に従業員が自分で鍵を作ることはまずない。このようにデジタルキーも会社が用意し、従業員へ貸して使うようにする。

次に、一つの大部屋にすべての資料を置いてはいけないと説明されている。資料を収める部屋を細かく分け、その扉を開けることができる鍵を細かく分ける。こうしておけば、一つの鍵が流出したとしても、他の部屋へのアクセスは未然に防ぐことができる。

この1年半の間に石油バイプラインや水道施設など重要なインフラストラクチャがサイバー攻撃を受けるインシデントが発生した。幸い、インフラストラクチャの爆発や中毒事件の発生には至っていないが、これは国家レベルのサイバー犯罪者が自制心を示してる可能性が指摘されている。経験の浅いサイバー犯罪者やフリーランスのサイバー犯罪者はそうではない可能性があるという。リスクが高まっている状況を踏まえ、企業は急速に行動を起こす必要があると指摘されている。