カジノサイト
情報機関、ロシアの破壊活動について国防産業基地に警告
6 つの米国諜報機関木曜日、ウクライナに対する連合軍の支援を弱体化させようとするロシア政府の破壊活動について防衛産業基地へ。
「昨年、ロシア政府とその代理人は、ウクライナに対する連合国の支援を弱体化させる目的で、欧州の軍事施設、外国の防衛企業、兵站施設、公益事業に対する妨害攻撃を計画し、指示してきた」と警告文にはある。 「ロシアの諜報機関は、ヨーロッパで攻撃を実行するために犯罪者やその他の代理人を募集しており、防衛産業基地の内部関係者を特定して採用しようとする可能性もあります。」
国家対諜報安全センター(NCSC)、FBI、国防対諜報安全局、米陸軍対諜報司令部を含む6つの諜報機関がこの警告に協力した。
この警告には、情報当局が把握している最近の2つの陰謀への言及が含まれていた。最初の計画は 2024 年 4 月に中断され、英国当局が数人の英国人を計画と実施の罪で起訴した。ロシア諜報機関を代表して、ロンドンでのウクライナ関連のビジネスについて。 2 つ目は、ポーランド当局が 2024 年 6 月に発生した事件です。過去 6 か月間、ロシアとベラルーシに代わってポーランド全土で放火やその他の妨害行為を計画した罪で
諜報機関は「ロシアによる首長暗殺の試みに対する懸念」から警告を出すことを決定したと報告した。
この警告は、米国企業、特にウクライナ紛争やその他の地政学的紛争に関与する企業を支援する企業に対し、警戒を強化し、安全を強化するための追加措置を講じるよう促した。
「ヨーロッパにおけるロシアの破壊活動は、海外および潜在的に国内の米国企業に対するリスクを増大させる」と警告は述べている。 「このような妨害行為は恐怖と疑惑を植え付け、重要なインフラに損害を与え、商業を混乱させ、あるいは死傷者を引き起こす可能性があります。」
安全配慮義務を提供するグローバル・ガーディアン社の調査・情報部門責任者ゼブ・ファインタッチ氏は、ロシアは過去1年間、西側諸国に対する「積極的措置」を強化していると述べた。
「ウクライナと西側諸国に対する戦争に対するロシアの社会全体のアプローチは、『西側社会全体』に対する攻撃に反映されている」とフェインタッチ氏は説明する。 「現在、NATOの防衛産業基盤のサプライチェーンに関与している企業は、ロシアにとって公平な立場にある。ロシアは、ウクライナの工場を標的とするような方法でアメリカやヨーロッパの生産施設を軍事攻撃することはできないが、ロシアには生産を混乱させたり、損害を与えたりする選択肢がある。」
妨害行為の兆候
政府機関は、組織が認識すべきロシアの妨害活動の潜在的な指標のリストを含めた。
- 施設または職員に対する明示的または暗示的な脅威
- 暴力や直接的な脅迫を行う意図を記した個人によるオンライン投稿
- 許可されていない監視ツールを職場に持ち込む従業員を含む、施設、スタッフ、またはシステムの写真またはビデオによる監視
- ケーシングまたは境界のセキュリティ テストを示す可能性のある物理的脅威または侵入
- 部外者がスタッフを誘導する兆候(機密情報の要求を含む)
- サイバー攻撃またはネットワーク侵入
- 通常の職務を超えて物理的またはデジタル的なアクセスを求めるスタッフ
「妨害行為には、計画、準備、監視、募集など、実際の攻撃の前にいくつかの段階が含まれる可能性がある」と警告には書かれている。 「妨害行為の中には、事故や設備の故障のように見せかけ、加害者の手を隠すことを目的としたものもあります。」
妨害行為の中には、サイバー要素と物理的要素の両方が関与するものがあります。たとえば、今日公開された独占記事では、ロシアのAPT28ハッキンググループによる取り組みで、「通りを挟んだ別の建物にあるラップトップをハイジャックすることで、スパイ活動のターゲットのWi-Fiを遠隔から侵害した」とみられる。
Volexity サイバーセキュリティ研究者の Steven Adair が、キャンペーンの詳細を次の場所で共有します。今日の後で。
「これは、攻撃者が非常に遠く離れており、基本的に意図したターゲットに物理的に近い米国内の他の組織に侵入し、その後 Wi-Fi を介して通りの向こう側のターゲット ネットワークに侵入するという、私たちが取り組んだ最初のケースです。」と Adair 氏は語った有線。「これは、これまで見たことのない、非常に興味深い攻撃ベクトルです。」
セキュリティ チームの次のステップ
フェインタッチ氏は、ロシア諜報機関が組織犯罪と密接な関係を持っている西ヨーロッパでは、脅威がより深刻であるようだと述べた。しかし、今は米国の防衛企業とそのサプライヤーが社内のセキュリティ慣行を強化する時期であるとも付け加えた。
「これは完全なセキュリティ監査から始まります。つまり、物理的およびデジタル的なアクセス制御、カメラによる監視、幹部のセキュリティの見直しです」とフェインタッチ氏は説明します。 「積極的に取り組むために、企業はサイバーセキュリティのトレーニングを強化することもできます。インサイダー脅威の監視、時代の先を行くのに役立つソーシャル メディアの監視も可能です。」
情報機関は、ロシアの妨害行為を防ぐための緩和策を 4 つの主要なカテゴリーに分類しました。
パートナーシップ。組織は、潜在的な脅威についての情報を常に入手し、セキュリティ慣行に関する指導を受け、インシデントに対応するために、地元の法執行機関、初期対応者、諜報機関と連携することが奨励されています。また、政府機関は、「インシデント対応プロトコルを実践し、検証する」ために、地元のパートナーと定期的な演習を開催することも推奨しました。
機能強化。組織は、従業員にセキュリティ意識に関する定期的なトレーニングを提供し、不審なアクティビティの報告を重視することが求められました。
この警告は、組織が既存の物理的セキュリティ、サイバーセキュリティ監視、システムの監視を確実に運用し、混乱を発見できるようにすることをさらに強化しました。
「最も重要な資産を特定し、多層的なセキュリティ対策で優先的に保護してください」と警告は説明されています。
政府機関はまた、セキュリティと安全の目的で、物理的およびサイバーの両方で不審または異常なインシデントを追跡するための「異常ログ」を作成することも提案しました。
個人の安全。異例の措置として、政府機関は組織担当者がセキュリティ慣行を改善する措置を講じる必要性も強調した。
「自分のことに気をつけてくださいソーシャル メディアに投稿する。ウクライナやその他の地政学的紛争に関連する仕事に携わっている人は、仕事、旅行、個人、家族の情報をオンラインで公開することに注意する必要があります。「攻撃者はこの情報を利用して、アクセス、場所、個人の脆弱性を特定する可能性があります。」
当局はまた、職員が職場までの往復ルートを変更し、周囲に注意を払い、不審な出来事を企業のセキュリティと監督者に報告し、危険を感じた場合は法執行機関に通報するよう提案しました。
旅行の際、代理店は個人に対し、米国にいる誰かに旅行日程を提供し、旅行中のチェックイン時間を設定するよう奨励した。また、機密情報を含むデバイスを携行して旅行することも禁止されました。
「自分、家族、同僚に関する詳細な情報を、異常な関心を示した人物と共有しないでください。」と警告が付け加えられています。
回復力。この警告は、潜在的な侵害の影響を軽減するために、サプライ チェーンのセキュリティを多様化し、強化することを組織に奨励しました。
「これらの取り組みは、破壊行為の試みの有効性を低下させることで回復を助け、破壊行為を阻止することができます。」と警告は述べた。
