米インテリジェンス年次脅威評価(2022)サイバー&テクノロジー

POPO

https://www.odni.gov/files/ODNI/documents/assessments/ATA-2022-Unclassified-Report.pdf

中国
サイバー
私たちは、中国が米国政府および民間部門のネットワークに対して最も広範かつ最も活発かつ持続的なサイバースパイ活動の脅威を与えていると評価しています。 中国のサイバー攻撃と関連技術の輸出は、米国本土に対する攻撃、中国政府が自国の支配を脅かすとみなしている米国のウェブコンテンツの抑圧、技術主導の権威主義の世界的な拡大などの脅威を増大させている。

 中国はほぼ確実に、石油とガスのパイプラインや鉄道システムなど、米国内の重要なインフラ サービスを妨害するサイバー攻撃を仕掛けることができます。

中国は、国民を監視し、特に少数派の間で反対意見を抑圧するために監視と検閲を適用することで世界をリードしている。 中国政府は、中国共産党に対する認識された脅威に対抗し、影響力を与える取り組みを調整するために、ジャーナリストのハッキングなど、国境を越えて米国人および米国人以外の国民に影響を与えるサイバー侵入を行っている。

 中国のサイバースパイ活動には、通信会社、マネージド サービスおよび広く使用されているソフトウェアのプロバイダー、および情報収集、攻撃、または影響力活動の後続の機会が豊富にある可能性のあるその他の標的が含まれています。

ロシア
サイバー
私たちは、ロシアがスパイ活動、影響力、攻撃能力を磨き、活用するにつれて、今後もトップのサイバー脅威であり続けると考えています。 私たちは、ロシアがサイバー混乱を抑止力や軍事手段としてだけでなく、他国の意思決定を形作るための外交政策の手段としても捉えていると評価しています。

ロシアは、米国だけでなく同盟国やパートナー諸国においても、水中ケーブルや産業制御システムを含む重要なインフラを標的とする能力の向上に特に注力している。なぜなら、そのようなインフラを侵害することで、危機時にインフラにダメージを与える能力が向上し、実証されるからである。 。

ロシアはまた、自国の利益を損なう、またはロシア政府の安定を脅かすために活動していると見なす組織を攻撃するためにサイバー作戦を利用している。 ロシアは、ロシア政府の活動を調査する世界中のジャーナリストや組織をハッキングしようと試みており、いくつかの例ではその情報が漏洩している。

イラン
サイバーと悪影響
イランの専門知識の増大と積極的なサイバー作戦の実施意欲により、イランは米国および同盟国のネットワークとデータの安全保障にとって大きな脅威となっている。 サイバー攻撃に対するイランの日和見主義的なアプローチにより、米国の重要インフラ所有者は特にイランが他の領域で米国に反撃できることを証明する必要があるとイランが考えている場合に、イラン政府の標的にされやすくなっている。 イスラエルと米国を標的とした最近の攻撃は、イランが以前よりも強力な能力を持つ国々を標的にすることに意欲を示していることを示している。

イランは、2020 年 4 月から 7 月にかけてイスラエルの水道施設に対する複数のサイバー攻撃を犯しました。 イランがイスラエルの重要インフラの破壊に成功したことは、これもイランと比較して優れたサイバー大国であるが、報復が正当化されると信じてリスクを取る意欲が高まっていることを反映している。

北朝鮮
サイバー
北朝鮮のサイバー プログラムは、洗練された機敏なスパイ活動、サイバー犯罪、攻撃の脅威をもたらします。 北朝鮮は、そのステルス性と大胆な行動の歴史を考慮すると、奇襲サイバー攻撃を行うのに有利な立場にある。

北朝鮮はおそらく、一部の重要インフラネットワークに一時的かつ限定的な混乱を引き起こし、米国内のビジネスネットワークを混乱させる専門知識を持っている。

北朝鮮に関係のあるサイバー攻撃者は、複数の国でメディア、学術界、防衛企業、政府を含むさまざまな組織に対してスパイ活動を行っています。

サイバー犯罪
国境を越えたサイバー犯罪者は、ランサムウェア攻撃の数、規模、巧妙さを増大させており、仮想コシステムを加速させ、世界中で重要なサービスにさらなる中断を引き起こす恐れがあります。 これらの犯罪者は、巨額の利益、活動するための信頼できる安全な避難場所、および新規の攻撃者が参入するための技術的障壁の低下を約束することによって動かされています。

多くの主要な国境を越えたサイバー犯罪グループは、被害者からの直接の電信送金詐欺を行ったり、ランサムウェアと並行して、またはランサムウェアの代わりに他の形式の恐喝を行ったりする多様なビジネス モデルを持っています。 2020 年には、ビジネス電子メールの侵害、個人情報の盗難、なりすまし、その他の恐喝スキームが、最も被害の大きいサイバー犯罪スキームのトップ 5 にランクされました。
米国の政府機関、企業、その他の組織は、さまざまなランサムウェアの脅威に直面しています。 攻撃者は、事業運営に回復力が欠けている被害者や、サービスの中断に耐えられない消費者ベースの被害者に焦点を当てるために標的戦略を革新しており、ランサムウェアの支払い額が増加しています。

この記事が気に入ったらサポートをしてみませんか?