ワシントン – 政府勧告によると、米国情報機関は、イラン勢力が米国の重要インフラを標的としたサイバー作戦を行っているとして、全米の民間企業に「緊急警告」しており、この作戦はすでに混乱を引き起こしているという。
この活動は、トランプ大統領がイランのインフラ、特に橋や発電所を脅かしている中で行われた。
ニューヨーク・タイムズ紙が火曜日に最初に報じた警告によると、イランの攻撃は、最も広く使用されている産業オートメーション・ブランドの一つであるロックウェル・オートメーションのアレン・ブラッドリーの製品を標的にしていた。この勧告は、イランと関係のあるサイバー攻撃者が「米国の重要なインフラ全体にわたるプログラマブルロジックコントローラー」を悪用していると述べた。
米国組織に対するテヘランのキャンペーンは「おそらくイランと米国、イスラエルとの間の敵対行為に反応して、最近エスカレートしている」と警告は付け加えた。
この警告は今週火曜日、FBI、サイバーセキュリティ・インフラ庁、国家安全保障局、環境保護庁、エネルギー省、サイバー軍が共同で発令した。
EPAは独自の勧告の中で、イランのサイバー攻撃によりすでに「飲料水や下水システムで一般的に使用されている運用技術」が破壊されており、連邦政府は「アメリカ国民が清潔で安全な水を確実に利用できるよう熱心に取り組んでいる」と警告した。
EPAの法執行・執行担当次官ジェフリー・A・ホール氏は声明で、「飲料水や下水システムへのサイバー攻撃は公衆衛生と地域社会の回復力を直接脅かす」と述べた。 「たった一度の違反でも、治療が中断されたり、汚染物質が混入したり、設備が損傷したり、社会の信頼が失墜する可能性があります。」
米国最大のエネルギー、水道、交通、通信関連企業を率いる、国の運営能力の中核を担う企業の上級幹部らは、トランプ大統領がイランの重要なインフラを攻撃する意欲を示していることで、うっかり自分たちに汚点を付けられるのではないかと懸念し、すでに攻撃の可能性への警戒を強めている。
大規模な電力システムではないにしても、変圧器やインバーターを破壊する可能性のあるサイバー作戦をイランが実行できるのではないかと懸念する人もいる。また、テヘランの代理機関の物理的拠点に対する脅威、つまりこの分野の至宝である原子力発電所やエネルギー管理システムなどの施設への物理的攻撃を懸念する者もいる。
より大規模でさらに有能な主体、特にロシアと中国も、戦争の霧に乗じて自ら攻撃を開始する可能性がある。
オバマ大統領の下で元米国エネルギー長官で、2015年のイラン核合意の交渉に貢献したアーネスト・モニス氏は、「イランのサイバー能力と、米国がイランのインフラ攻撃の脅威を実行した場合の報復についての懸念は依然として残っている」と述べた。 「私たちのインフラにはすでにバックドア、トロイの木馬、マルウェアが隠されている可能性があります。」
「政府のサイバー専門家、あるいはその残存者たちが、サイバー防御や侵入検知、警告に関して、電力会社や他のインフラ事業者と緊密に、実際に長時間にわたって協力していると信じざるを得ません」とモニツ氏は付け加えた。
イランは以前、米国の重要なインフラに接続されたネットワークに侵入する能力を実証していた。
2015年、イランの支援を受けたハッカーがカリフォルニア最大のエネルギー生産会社の1つであるカルパイン社に関連するデータにアクセスし、発電所システムに関連する詳細な技術図と認証情報を入手した。一部は「ミッションクリティカル」と分類されています。米当局者らは当時、この情報漏えいによりイラン政府が全土で停電を開始できるのではないかと懸念していた。
それ以来、米国のエネルギーおよび通信部門の中核を担う企業は防御力を大幅に向上させてきました。しかし、イランの攻撃能力も向上した。
国内最大の電力会社の一つである南カリフォルニア・エジソンの親会社、エジソン・インターナショナルの会長兼最高経営責任者(CEO)ペドロ・J・ピサロ氏は、エネルギー分野の大手企業は「現在、警戒を怠らず、より高い姿勢で」事業を行っていると述べた。
エジソンのような企業は、10 年以上にわたって執拗な脅威にさらされ続けています。 2024 年、中国のハッカーによるものとされる米国の重要インフラに対する 2 つの壊滅的なサイバースパイ攻撃、ボルト タイフーンとソルト タイフーンが、少なくとも 3 年間検出を逃れていた後に発見されました。
専門家や専門家らによると、マルウェアが重要なインフラシステムに潜んで信号が発せられるのを待つ、同様の潜在的な攻撃の脅威は、業界の最善の努力と技術進歩にもかかわらず、真の懸念の原因となっている。
エジソン・エレクトリック・インスティテュートの産業運営担当シニアバイスプレジデント、ジェニファー・デセサロ氏は、「重要なインフラを標的としたサイバー攻撃や物理的攻撃の脅威は新しいものではない」と述べ、「そのため、当社は電力サブセクター調整評議会を通じて政府と連携し、実用的な情報を共有し、安全かつ確実に電力を供給する能力に影響を与える可能性のある事件への対応に備えている」と語った。
ESCC は、国家安全保障会議およびその情報部門、特に情報機関やサイバーセキュリティ・インフラセキュリティ庁 (CISA) と緊密に連携し、セキュリティ標準、ベストプラクティス、および情報に関するアドバイスに関する定期的な説明会を調整しています。
CIAはコメントを拒否した。国土安全保障省への連邦資金凍結が続いているため、CISA報道官は不在とされているが、コメントは得られていない。
昨年の夏、国家情報長官のトゥルシー・ギャバード氏は、事務所の人員の40%削減を発表し、かつては民間部門のパートナーによる情報融合の重要な拠点とみなされていたサイバー脅威インテリジェンス統合センターを廃止した。
トランプ大統領は、イランがホルムズ海峡の支配を終了する合意に達しなければ、イランのすべての橋と発電所を破壊すると脅迫した。
結局のところ、企業経営者は国の重要なインフラを防衛する第一線として多くの負担を負っており、インフラの約 85% は民間企業が所有している。
サザン社の元最高経営責任者(CEO)で現在は重要インフラ同盟の執行委員長を務めるトム・ファニング氏は、イランの脅威は「信頼できる」と述べた。
ファニング氏は、「広範なエネルギーシステムを破壊するという、存立の脅威と言えるような事態は見当たりませんでした」と語った。 「それらが作動する可能性はありますか? もちろんです。米国の重要なインフラは作動する準備ができていますか? 私はそう思います。」
先月、戦争が始まったとき、ロサンゼルス地下鉄交通システムはハッキングによりネットワークの一部の停止を余儀なくされた。当局は、誰が侵害の背後にいたのかはまだ不明だとしているが、関係者はタイムズ紙に、イランが支援するハッカーが犯人の可能性として捜査されていると語った。
運輸局は、セキュリティチームが「不正行為を発見」し、約1,400台のサーバーがオンラインに戻る前に安全であることを確認していると述べた。同庁は、ハッキングは乗客の移動時間に影響を与えなかったと強調した。
FBIはハッキングについては認識していると述べた。国土安全保障省は「重要インフラに対するサイバー脅威に対処する」ために地元パートナーと協力していると当局者は述べた。
「現実には、脅威は今ここにある」とファニング氏は付け加えた。 「実のところ、悪者はすでにここにいます。」
ロサンゼルス在住のタイムズ記者ケビン・レクター、リチャード・ウィントン、レベッカ・エリスがこの報告書に寄稿した。
