英国の国民保健サービスは、昨年のWannaCry攻撃から学び、さらに激しい攻撃に直面してもサービスを維持できるように災害復旧対策を導入し始めた。
昨年5月にWannaCryが世界的に蔓延し、病院のネットワークは特に大きな打撃を受け、医師や看護師はコンピューターを使用できなくなり、混乱が生じ、緊急を要さない処置の一部が延期された。
NSAが開発したWannaCryptランサムウェアバックドアが74カ国を襲う:MicrosoftがWinXP+向けに緊急修正プログラムを公開
続きを読む
NHSデジタルのセキュリティ担当ディレクター、ダン・テイラー氏は、この注目を集めた事件は「全てを終わらせたわけではない」と述べた。メディア報道が残した印象とは裏腹に、「WannaCryは医療業界に小規模な影響を与えた」とテイラー氏は主張し、影響を受けた組織はわずか40強にとどまった。
テイラー氏は、WannaCryによる影響を軽視しようとしたのではなく、2万5000ものセンターが影響を受けていないと述べて、状況を説明しようとした。また、事態をさらに悪化させる可能性もあるため、防御と準備の強化が不可欠だと主張し、油断すべきではないと訴えた。テイラー氏は、自身のキャリアにおける重要な瞬間であったと表現するこの緊急事態に対処したスタッフを称賛した。
「ワナクライは私たちにとって警告でした。何かが起こるかもしれないという予感はありましたが、実際に起こり、多くの分野で患者ケアに影響を与えました」と彼は語った。
「あれは医療業界における決定的な事件でした。何か新しいことが起これば…またWannaCryのような事件が起こるでしょう。」
テイラー氏は木曜日、マンチェスターで開催された国立サイバーセキュリティセンター主催のサイバーUK 2018で「嵐の目の中で」と題した災害復旧に関するパネルディスカッションでこのコメントを行った。
アウトブレイク後の国家監査院(NAO)などの公式報告書は、NHS(国民保健サービス)がWannaCryに悪用された既知のセキュリティ脆弱性へのパッチ適用を怠ったことを非難した。このマルウェアは、攻撃の数ヶ月前にThe Shadow Brokersハッカー集団がWindowsシステムに仕掛けたEternalBlueエクスプロイトを介して拡散した。英国と米国の西側情報機関は昨年末、この攻撃の責任を北朝鮮に公に負わせたと非難した。
テイラー氏によると、NHSデジタルはWannaCry攻撃以降、より包括的な災害復旧計画を策定し、その後、厳格な継続的なテスト体制を導入したという。「それ以来、私たちはテスト、そしてテスト、そしてまたテストを繰り返してきました。何かが起こったとしても、私たちははるかに良い状況にいられるでしょう。」
悪いことは起こる、対処する
ベンダーが主張するセキュリティ万能薬や特効薬は存在しないものの、多層的なセキュリティ対策によって脅威を軽減することは可能です。しかし、そのような多層セキュリティ対策と綿密な準備をしても、「何かが起こる」ことは避けられません。
国立サイバーセキュリティセンターの運営ディレクター、ポール・チチェスター氏は、何よりもまず組織はデータ侵害に対処する準備をする必要があると述べた。
「侵害の発生を想定し、ログ記録やコンピューターフォレンジックなどの対策を講じるなど、備えを万全にしておきましょう」とチチェスター氏は助言した。「組織の成熟度は、侵害発生時にどのように対処するかで測られる」とチチェスター氏は付け加えた。セキュリティインシデントはほぼ避けられないが、実際に発生するかどうかよりも、むしろそうである。
議会デジタルサービスのデジタルアイデンティティ管理責任者であるヨチャナ・ヘンダーソン氏は、同じパネルセッションで、サイバーUKの代表者に対し、議会の電子メールシステムに対する注目を集めたブルートフォース攻撃の内部事情について説明した。
「この『継続的かつ断固とした』攻撃は、最初はかなりゆっくりと始まり、犯人が攻撃が検知されたことに気付くと激化した」と彼女は説明した。
昨年6月、議会ネットワークで推定90件のメールアカウントが不正アクセスされた。その後、英国政府はイランの関与を非難した。
ヘンダーソン氏は、他の状況が悪化した場合でも、主要サービスの復旧に注力することなど、教訓を得たと述べた。例えば、今回のケースでは、議会は開会する必要がある。ヘンダーソン氏は、他の同僚議員と同様に、将来の攻撃の影響を最小限に抑えるための鍵として、事前の準備と災害対策の重要性を強調した。®
