現在、エンドポイント保護会社のCrowdStrike、2要素認証プロバイダーのPing Identity、およびCloudflareは、Webサイトをオフラインにする自動サービス拒否攻撃からWebサイトを保護することで最もよく知られており、最も頻繁に考えられている組織に無料でサービスを提供しています。危険にさらされています。
月曜日の発表で、3人はロシア語を話すランサムウェアギャングの頻繁な標的となっている米国の病院と日常生活に不可欠な電気と水道のユーティリティに4か月のサービスを提供すると述べた。
ランサムウェアグループは主に金銭を狙っていますが、一部はロシア当局と関係があります。 コンティとして知られている最も多作の1つは、米国がロシアのサイトを破壊した場合、米国のインフラストラクチャを攻撃するだろうと警告しました。 すでに、ロシア政府、銀行、メディアネットワークの多くが電子的な攻撃を受けていますが、どれほど深刻で、誰がその背後にいるのかは明らかではありません。
しかし、米国当局は、敵対行為の返還の可能性を真剣に受け止めており、3社は彼らと調整して最も必要なものについて話し合っています。
「今は病院、電力、水だけです」とCloudflareのCEO、マシュー・プリンスはワシントンポスト紙に語った。 「私たちは、業界や政府の専門家と協議してリストを作成し、最も脆弱で現在保護が不十分なセクターを保護しています。 必要に応じて、将来的に他のセクターに拡大する可能性があります。」
このプログラムは、まだ顧客でない限り、あらゆる規模の組織に開放されており、参加者の数に制限はない、と両社は述べた。
サービスは、ログインの多要素認証からサービス拒否攻撃からの保護にまで及びます。これは、通常のユーザーが利用できないほど多くの接続試行でWebサイトを攻撃します。
「目標は、最高のセキュリティプラクティスの完全なキットを提供することです」とPrince氏は述べています。 「また、作業のトリアージを支援するために、組織がすぐに、来週以内に、そして来月以内に何をすべきかに基づいてチェックリストを作成しました。」
ロシアを米国と戦わせるサイバー紛争の可能性により、Cloudflareは異常な位置に置かれました。 同社はロシアに顧客を持ち、ロシアのサイトを保護しているとして、ウクライナのデジタルトランスフォーメーション大臣であるミハイロフョードロフから名前で呼ばれています。
2つのセキュリティ情報筋は、Cloudflareの従業員が、同社は新しいロシアのクライアントを引き受けていないと彼らに言ったとThe Postに語り、スポークスパーソンは、同社がケースバイケースで既存の関係を見直していると述べた。
しかし、Cloudflareはまだロシアのビジネスに全面的な拒否を課さないことを決定した、とプリンスは言った ブログ投稿 月曜日に公開されました。 「ロシアの金融機関、ロシアの影響力キャンペーン、ロシアのドネツク政府とルハンシク政府に関連するものを含め、制裁に関連していると特定した顧客をすべて終了しました」と彼は書いています。
政府や市民社会の専門家と相談した後、プリンスは次のように付け加えました。 …実際、ロシア政府は、ロシアでのCloudflareのサービスの停止を祝うと信じています。」
他の2社は、ロシアでのビジネスエクスポージャーがほとんどありません。 CrowdStrikeはロシアで事業を行っていない、と従業員は述べ、Pingはロシアでの事業を「無視できる」と述べた。
ウクライナでの疑わしいロシアのサイバー攻撃の既知の影響は予想外に控えめでしたが、より多くの標的、破壊的な攻撃をかわす経験が少なく、業界の規則が軽い米国で国が何をする可能性があるかについての不安が高まっています。
サイバーセキュリティ会社マンディアントのセキュリティ専門家は先週、ロシアがすでにロシア経済を台無しにしている制裁の推進力を主導したことで米国を罰するために激しく非難する可能性があると述べた。
また、一部のウクライナ政府機関で防衛を監督してきたシスコシステムズのセキュリティエグゼクティブであるマットオルニー氏は、ロシアはおそらく、少なくともスパイのために、そしておそらくそれ以上のために、米国とヨーロッパの機関に侵入するために最高のサイバー工作員を配備していると述べた。
「彼らが本当に心配しているのは世界的な反応です。そのため、Aチームは私たちの赤い線が何であるかを理解するためにスパイ活動に取り組んでいます」とオルニーはポストに語った。
他の人々は、報復の自然な目標には米国の金融システムと市場が含まれると示唆しています。
米国が制裁を伴うこれらのシステムからロシアを遠ざけるほど、国がそれらを攻撃することによって失う必要が少なくなると彼らは指摘している。
