サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は今週、サイバー攻撃に起因する技術および通信障害に重要インフラ組織が対応できるよう準備するための新イニシアチブである「CI Fortify」を発表しました。同庁は、組織に対し、危機発生時には第三者依存関係から積極的に切断し、信頼できる通信およびインターネットアクセスなしで運用するよう促すガイドを発行しました。 ### CI Fortify：隔離と復旧 CI Fortifyの中核は、重要インフラ事業者が侵害されたシステムを隔離した状態で迅速に復旧できるようにすることです。CISAのニック・アンダーセン代理長官によると、このイニシアチブは、インフラを混乱させることを目指すサイバー脅威アクターからネットワークと重要サービスを保護するための「タイムリーで実行可能なガイダンス」を提供します。 CISAは、重要インフラ組織の標的型評価を実施し、各事業体および産業に合わせて、詳細な緊急計画を有し、運用技術（OT）システムが他のネットワークコンポーネントからセグメント化され隔離されていることを確認します。 ### 国家主導型脅威への対応：Volt Typhoon とその先 このイニシアチブは、最近の国家主導型ハッキングキャンペーン、特にVolt Typhoonサイバー攻撃への対応として位置づけられています。これらの攻撃には、中国の脅威アクターが米国の重要インフラ内に事前に潜伏し、軍事紛争中に破壊的なサイバー行動を可能にする可能性がありました。Volt Typhoonキャンペーンに対処するCISAの勧告AA24-038Aは、CI Fortifyのウェブサイトで prominently リンクされています。 <!-- Twitter embed --> 米当局は当初、重要インフラに潜伏するすべての中国のハッカーを根絶することを目指していましたが、一部の専門家はVolt Typhoonが依然として深く根付いていると主張しています。アンダーセン氏は、CI FortifyはVolt Typhoonのみに焦点を当てているのではなく、いかなる国家主導型アクターからの破壊的な影響を防ぐことを目的としていると明確にしました。このイニシアチブは、今年初めにポーランドのOTネットワークに対するロシアとされるサイバー攻撃中に観察された戦術にも対処しています。 ### 進化する脅威ランドスケープ：AIとレジリエンス サイバーセキュリティ専門家のマシュー・ハートマン氏は、高度な国家主導型アクターを完全に排除することは、もはや現実的な短期目標ではないと強調しました。彼は、侵害を前提とし、攻撃の被害範囲を制限するために、セグメンテーションとレジリエンスを優先することを提唱しました。この多層的な防御姿勢は、AIの急速な進歩が攻撃能力とサイバー脅威の規模の両方を加速させていることを考えると、必要不可欠であると考えられています。 <!-- Youtube embed --> アンダーセン氏は、CI Fortifyの開発を推進する主な懸念事項として人工知能を挙げました。彼は、AIがサイバーランドスケープを変革する速度と勢いが増しており、重要インフラと従来のIT環境の両方に影響を与えていると指摘しました。最近の報告によると、ハッカーはすでにAIモデルを活用してサイバー侵入の大部分を実行しています。例えば、インシデント対応企業Dragosは、メキシコ、モンテレイの地方自治体の水道・排水施設に対するAI支援による侵害を報告しました。