ACSC 2016エアバスの最高セキュリティ責任者ステファーヌ・レンコ氏は、同社は毎年 12 回ほど国家による攻撃やランサムウェア攻撃を受けていると語った。
この攻撃は完全な侵入ではなく、単純なスキャンを超えた侵入を示しており、航空大手のセキュリティおよびコンピュータ緊急対応チームの対応を促した。
レンコ氏は本日キャンベラで開かれたオーストラリアサイバーセキュリティセンターカンファレンス(ACSC 2016)で、国家が支援するハッカーとテロリストが同社に対する主な脅威の主体であると述べた。
「私たちは毎日何千もの攻撃を受けています…平均して10~12件の非常に深刻な攻撃を受けており、非常に注意深く調査したいと考えています。
「国家からの攻撃者は確かにいるし、彼らは存在し、侵入もする。
「国家の支援を受けた攻撃者は侵入するためにあらゆる手段を講じ、あらゆるものを狙うだろう。」
同氏は、社内のセキュリティ対策チームは万全だと述べ、二番目に特定されている主要な脅威グループであるテロリストは、悪用するよりも物理的な攻撃でエアバスに損害を与える方が成功するだろうと付け加えた。
しかし、成功した攻撃のすべてが国家の支援を受けているわけではない。レンコ氏によると、金銭目的のクライムウェアハッカーはテクノロジー業界全体で「驚異的な成功」を収めているという。
エアバスの最高セキュリティ責任者、ステファーヌ・レンコ氏。写真:ダレン・パウリ、The Register
同氏は、ランサムウェア攻撃者が社外にあるスタッフのマシンを侵害し、感染したコンピュータがオフィスのイントラネットに接続されると、企業ネットワーク全体のファイルを暗号化し始めた様子を説明した。
エアバスの脅威の状況。
同社の円滑なセキュリティ対応とデータバックアップの迅速さがなかったら、この攻撃は業務能力、さらには研究開発にまで影響を及ぼしていた可能性があった。
レンコ社によれば、警備チームは2時間以内に脅威を排除したという。
「バックアップと対応がなかったら、研究開発に多大な損害が生じただろう」とレンコ氏は言う。
レンコ社は、約180カ所の拠点、14万5000人の従業員、および同社の16万社のサプライヤーの一部に対するセキュリティを監督している。
彼は脅威情報を非常に重視しており、彼の情報の最大 38 パーセントは業界全体から無料で入手した同業者から得た情報であり、数年前の 9 パーセントから増加しているという。
しかし、攻撃者の特定は重視されていない。「国家が支援する攻撃について真剣に議論するのであれば、攻撃者の特定に良い答えはありません。多くの外交的交渉が必要となるため、私は常に攻撃者の特定には踏み込まないつもりです。」®
