深刻なサイバー攻撃により、オーストラリア最大の港湾のいくつかで業務が中断し、遅延と混雑が発生している。金曜日の深夜、港湾運営会社のDP Worldは、海運活動の調整に使用される重要なシステムに影響を与えるIT侵害を検出した。

DP Worldはオーストラリア最大の港湾運営会社のひとつで、ブリスベン、シドニー、メルボルン、フリーマントルにあるターミナルで国内のコンテナ貿易の約40％を取り扱っている。

DP Worldは、さらなる不正アクセスを防ぐため、陸上の港湾ネットワークへのアクセスをシャットダウンするなど、侵害を食い止めるために迅速に対応した。つまり、これ以上被害が拡大しないよう、インターネット接続の “プラグを抜いた “のだ。

DPワールドのシニア・ディレクターであるBlake Tierney氏によると、船からコンテナを降ろすことは可能だが、コンテナを輸送するトラックはターミナルへの出入りができないという。これは、データ漏洩の全容が明らかになっていない場合の予防措置である。

最新の報道では、貨物は数日間港で足止めされる可能性があるという。

オーストラリア連邦警察とオーストラリア・サイバーセキュリティ・センターは、連邦サイバーセキュリティ・コーディネーターのDarren Goldie氏によって「国家的に重要な事件」とみなされたこの攻撃の原因と性質を調査している。

Update from @AUCyberSecCoord on DP World Australia. https://t.co/xqu6KlDz2O

— Clare O'Neil MP (@ClareONeilMP) November 12, 2023

これが悪意ある攻撃であるという証拠はあるのか？

混乱が生じた時期、規模、影響から、これは標的型攻撃であったと思われる。

発生したのは金曜日の夜で、ほとんどのスタッフは勤務時間外であり、インシデントに気づいたり対応したりする可能性は低かった。標的は、オーストラリアの貿易と商業の大きなシェアを占める大手港湾業者であった。このような攻撃は、オーストラリアの経済、安全保障、主権に深刻な影響を及ぼす可能性がある。

攻撃者の身元や動機はまだ明らかになっていないが、このような攻撃を行うために必要な技術から、オーストラリアの国家安全保障や経済的利益を損なおうとする外国の国家行為者であることがうかがえる。

近年、港湾や海運に対するサイバー攻撃が頻発している。例えば、2022年2月には、欧州の複数の港湾がサイバー攻撃を受け、石油ターミナルが機能停止に陥った。また今年初めには、海事ソフトウェアに対するランサムウェア攻撃により、1,000隻以上の船舶が影響を受けた。また2023年1月には、リスボン港がランサムウェア攻撃の標的となり、港湾データの公開が脅かされた。

これらの事件は、サイバー脅威に対する海事産業の脆弱性と、サイバーセキュリティ対策の強化の必要性を浮き彫りにしている。

攻撃はどのようにして起こったのだろうか？

今のところ、詳細は明らかにされていない。しかし、類似の事例についてわかっていることから、DP Worldのシステムの脆弱性を利用した攻撃の可能性がある。このような脆弱性は通常、ハッキングされないようにブラウザを安全に保つために1～2週間ごとにアップデートが必要なのと同じように、「パッチ」を適用することで閉じられる。

ハッカーがアクセス権を得ると、侵害は港湾活動を直接管理する業務システムへの侵入に軸足を移した可能性が高い。このような制御ネットワークの分離と安全確保を怠ったために、事件は業務に影響を及ぼすことになった。

また、フィッシングメールや悪質なリンクを経由してアクセスされた可能性もある。このような攻撃は、従業員や請負業者を騙して添付ファイルを開かせたり、マルウェアやランサムウェアをネットワークにインストールするリンクをクリックさせた可能性がある。

今後はどうする？

DP Worldは、影響を受けたシステムをバックアップから再構築するために緊急に取り組んでいる。しかし、港湾管理ネットワークのリセットは複雑なプロセスであり、数日から数週間かかる可能性があります。事業者の基幹システムが確実に復旧するまでは、貨物の流れが継続的な遅延に直面する可能性があすｒ。

オーストラリア政府は、クリティカル・インフラ・センターと信頼情報共有ネットワークを通じて、DP World社やその他の被災当事者に支援と助言を提供し、事態の管理に緊密に関与している。これらの政府機関は、危機発生時にタイムリーな支援を提供できる体制を整えている。

今後の攻撃を防ぐには？

DP Worldのサイバー攻撃は、オーストラリアの貿易と商業を支える重要な輸送サービスへのリスクを明確に警告するものである。

港湾は難しい標的だ。このような混乱を引き起こすには、攻撃者は高度な技術を持ち、事前に計画を立てていなければならない。ここ最近、港湾が複数回ハッキングに成功しているという事実は、サイバー犯罪者からの脅威が着実に増加していることを示唆している。

DP Worldのような企業にとっては、ネットワークをリアルタイムで継続的に監視し、セキュリティ・アップデートを速やかにインストールし、重要なシステムを互いに分離しておくことが重要である。

専任の十分なリソースを備えたサイバーセキュリティ担当者、従業員研修、インシデント対応計画が、備えを強化するための鍵となる。

港湾は、情報共有とサイバーセキュリティのベストプラクティスについて、政府関係者や業界パートナーと緊密に連携すべきである。サイバー脅威は急速に進化するため、常に最新の脅威に備えることは重要な課題である。

シームレスなモノの流れのためには、サプライチェーンのインフラに対する潜在的な脅威を常に警戒する必要がある。今回の攻撃は、サイバー耐性を最優先事項としなければならないことを緊急に思い起こさせるものである。

本記事は、David Tuffley氏によって執筆され、The Conversationに掲載された記事「Major cyberattack on Australian ports suggests sabotage by a ‘foreign state actor’」について、Creative Commonsのライセンスおよび執筆者の翻訳許諾の下、翻訳・転載しています。