中国のVolt Typhoonの進行の一環として、その運用技術(OT)に特化した部隊「Voltzite」がアフリカの電力伝送および配電組織を標的にしている。この活動は、米国内の重要インフラストラクチャーにおける物理的プロセスの混乱を目的としたものと同様である。特に、OTセキュリティ専門のDragosは、Voltziteが米国の電力セクターの目標に対して物理的な産業制御システム(ICS)を危険にさらす「扉を叩いている」と述べ、同様の手法がアフリカで展開されているとDark Readingに伝えた。
2023年7月と8月に、DragosはVoltziteのインフラがアフリカの電力ネットワークオペレーターの外部ネットワーク境界に対して広範な偵察と潜在的な搾取試みを行っているのを観察した。調査から、敵は対象の地理情報システム(GIS)データに興味があると評価された。GISツールは、産業設定におけるIoTデバイスのクラスターを制御するために、コンポーネントをマッピングし、適切にワークフローを組み立てるために使用される。
さらに、Dragosの研究者は11月にアフリカの電力伝送、配電、および小売りエンティティに対する潜在的な搾取試みも観察した。これらの侵入試みは、中国の「デジタルシルクロード」イニシアチブに関する懸念によって推進されている可能性が高い。このイニシアチブは、中国が大陸全体で技術に大規模な投資を行っていることを指す。中国の技術大手は、通信ネットワークからIoTセンサーメッシュまで、都市インフラの近代化を名目に様々なものを構築している。しかし、アフリカの国々がこのイニシアチブを近代化と経済発展への迅速で安価な道と見なしている一方で、批評家は中国が地域に固定し難い足場を築いている形のデジタル植民地主義と見ている。
【ニュース解説】
中国の高度な持続的脅威(APT)であるVolt Typhoonの運用技術(OT)に特化した部隊「Voltzite」が、アフリカの電力伝送および配電組織を標的にしていることが明らかになりました。この活動は、米国内の重要インフラストラクチャーにおける物理的プロセスの混乱を目的としたものと同様であり、特に電力セクターが対象となっています。
2023年7月と8月には、Voltziteがアフリカの電力ネットワークオペレーターの外部ネットワーク境界に対して広範な偵察と潜在的な搾取試みを行っているのが観察されました。この調査から、敵は対象の地理情報システム(GIS)データに興味があると評価されています。GISツールは、産業設定におけるIoTデバイスのクラスターを制御するために重要な役割を果たします。
このような攻撃の背景には、中国の「デジタルシルクロード」イニシアチブがあります。これは、中国がアフリカ大陸全体で技術に大規模な投資を行っていることを指し、通信ネットワークからIoTセンサーメッシュまで、都市インフラの近代化を目指しています。しかし、このイニシアチブは、中国が地域に固定し難い足場を築いている形のデジタル植民地主義とも批判されています。
このニュースは、サイバーセキュリティの分野における新たな脅威の形態として注目されます。特に、電力インフラストラクチャーが標的にされることで、その影響は単にデジタルの領域に留まらず、物理的な世界における混乱や損害に直結する可能性があります。また、このような攻撃は、国際的な政治的緊張や地政学的な競争の一環として行われることが多く、サイバーセキュリティの問題が国際関係に与える影響の大きさを示しています。
ポジティブな側面としては、このような攻撃の発覚が、電力インフラを含む重要インフラのセキュリティ強化の重要性を再認識させる機会となることです。一方で、潜在的なリスクとしては、攻撃が成功した場合に電力供給の中断や、それに伴う経済的・社会的な混乱が発生する可能性があります。
規制に与える影響としては、国際的なサイバーセキュリティ基準の強化や、国境を越えたサイバー攻撃に対する共同対応の枠組みが求められるようになるかもしれません。将来への影響としては、サイバー攻撃とその防御手段の間の「武器競争」がさらに激化し、サイバーセキュリティ技術の進化が加速する可能性があります。長期的な視点では、国際社会がサイバー空間における新たな規範やルールを確立する必要があるでしょう。
from 'Voltzite' Zaps African Utilities as Part of Volt Typhoon's Onslaught.
