サイバーセキュリティ業界のベストプラクティスでCOVID-19ワクチンの展開を守る

過去1年間、製薬会社と医療機関はCOVID-19ワクチンの開発を急いでいます。世界中のいくつかの企業がこのような短期間で非常に効果的で命を救うワクチンの作成と展開に成功したことは、医療業界の革新の証です。しかし、COVID-19ワクチンの需要が非常に高いため、迅速に金を稼ごうとしている犯罪者にとって魅力的な標的となっています。

COVID-19ワクチンの展開を守る

世界中で、COVID-19ワクチンは、社会的、経済的、文化的な力を収束させる複雑なつながりを生み出しており、その結果、多面的な脅威に対処する必要があります。この2部構成のシリーズでは、サイバーセキュリティから始めて、グローバルな予防接種の取り組みが直面しているさまざまな種類のセキュリティ脅威と、それらを保護するために政府および民間企業ができることを検証します。

サイバー犯罪者はワクチンのセキュリティをどのように脅かしていますか?

COVID-19ワクチンの製造、流通、および投与には、巨大な攻撃対象領域があります。ワクチン接種プロセスのすべての部分は、サプライチェーンや製造プロセスから、人々がワクチン接種を受けるために行く流通チャネルや施設に至るまで、攻撃に対して脆弱です。

その結果、サイバー脅威の範囲は非常に広範囲に及びます。単純な電子メールから複雑なマルウェアやゼロデイエクスプロイトまで、これらの前例のない時代にはほとんどすべてがテーブルにあります。

これは、世界中の人々がワクチン接種を受け続けているため、今後数か月で遭遇する、または遭遇すると予想される最も一般的なタイプのサイバー攻撃のいくつかです。

  • ランサムウェア、その常に存在する脅威。サイバー犯罪者は、ランサムウェアを活用して、工場、サプライヤー、病院、診療所など、サプライチェーンの重要なコンポーネントを標的にします。これらはすべて、金銭を求めている犯罪者や混乱を引き起こそうとしている国民国家にとって魅力的な標的です。
  • サイバー対応の恐喝と混乱。このカテゴリには、個人情報の盗難、ビジネスメールの侵害、または企業またはその従業員や役員に対する根本的な透明性の脅迫が含まれます。
  • 配達注文の悪意のある操作、在庫管理および管理プロセス、またはロジスティクス管理の他の側面。これらの種類の攻撃により、脅威アクターはサプライチェーンのメンバーからワクチンの供給を収集したり、他の人への配信を阻止したりすることができます。たとえば、ハッカーはドラッグストアの在庫管理システムに誤った配達注文を追加して、偽の配達員がワクチンを収集できるようにする可能性があります。
  • 「ボット」などの自動化を利用したサイバー加速偽情報キャンペーンや、脆弱なソースへの誤った情報の注入を可能にする情報ソフトウェアの脆弱性。
  • 病院、ドラッグストア、診療所などの「ラストマイル」配布ポイントは、在庫数を操作するサイバー攻撃の標的になる可能性があります。作成されたゴーストバイアルは、盗まれて他の場所で転売される可能性があります。

ワクチンのサプライチェーン内のエンティティを標的にするために使用されるさまざまなサイバー操作をすでに見てきました。たとえば、欧州委員会の税務総局に対する攻撃では、標的を絞ったスピアフィッシングメールが使用されていました

この期間に見られた多くのアカウント乗っ取り攻撃と同様に、これらの攻撃は形式が比較的単純でしたが、ターゲティングと実行が非常に高度でした。攻撃者は、ユニセフのCCEOPプログラムの積極的なメンバーである中国のコールドチェーンサプライヤーからの既知の信頼できる当事者の正当な電子メールアカウントを特定し、乗っ取り、最終的に利用しました。

サイバー関連のワクチンの脅威に対抗する

これらのサイバー脅威のいくつかを軽減できるツールはすでにあります。過去10年間の最も重大な攻撃または違反の多くは、既存のIDを乗っ取ったり、悪意のあるコードを実行しているユーザーに依存したりするなど、単純な開始点と人為的エラーから始まりました。脅威の範囲と高度さに関係なく、サイバーセキュリティの基礎を適切に実行することが最も効果的な防御手段であり続けます。

この種の攻撃を防ぐための2つの重要なステップは、強力なデジタルIDを構築することと、接続が安全であると見なされないゼロトラストアーキテクチャに移行することです。たとえば、サプライヤーが精査されたとしても、彼らが協力しているサプライヤーが信頼できると仮定するべきではありません。このアプローチをさらに一歩進めると、システム間または組織間の「横方向の移動」をはるかに困難にする可能性があります。このような横方向の動きを防ぐことは、将来の大規模なサプライチェーン攻撃を排除するための鍵となります。

人、システム、さらには組織の暗号化に裏打ちされた強力なデジタルIDは、アクセスの未来を構築するための基盤です。私たちのプロセスとテクノロジーの多くは、相互に接続するために暗黙の信頼に依存しています。セキュリティコミュニティでは、信頼の鎖が最も弱いリンクと同じくらい良いことを何十年も前から知っていました。信頼だけに頼ることは、もはや私たちにできることではありません。

これらの予防策は、サイバー攻撃のワクチン接種に敵対する環境を構築するのに役立ちます。自分で、一方でゼロ信頼と強いデジタルアイデンティティが完全に脆弱なシステムの開発のようなものを排除しないだろう、これらの措置は、テーブルオフほとんどの主要なキャンペーンに関与した低ぶら下げフルーツがかかります。

サイバーセキュリティの脅威はパズルのほんの一部です。このシリーズのパート2では、意欲の高い人々や政府でさえ、ワクチンのサプライチェーンを攻撃する方法をどのように見つけているかについて説明します。

寄稿者:

  • Bodacea Light Industriesの創設者であり、偽情報の専門家であるSara-Jayne Terp
  • サイバー戦争と偽情報の専門家、パブロ・ブロイアー博士
  • 情報セキュリティ研究者のGrugq