米財務省外国資産管理局(OFAC)は2月2日金曜日、米国などの国家重要インフラ(CNI)に対する国家支援による一連のサイバー侵入への関与を理由にイラン人6人に対して制裁を発動した。
名前が挙がった人物は全員、イランイスラム革命防衛隊サイバー電子司令部(IRGC-CEC)の職員で、水道やその他のCNIシステムで使用されるプログラマブルロジックコントローラーを標的とした2023年末にかけての相次ぐサイバー攻撃の背後にいる疑いがある。 、イスラエルに拠点を置くUnitronicsによって開発されました。
このような産業用制御システム (ICS) デバイスは、通常の動作が中断されると家庭や企業への給水に影響を与えたり、物理的なポンプや関連インフラに損害を与えたりする可能性があるため、CNI の文脈では特に敏感なターゲットです。
「イランのサイバー攻撃者による重要インフラの意図的な標的化は非良心的で危険な行為だ」と財務省テロ・金融情報担当次官ブライアン・ネルソンは述べた。 「米国はそのような行為を容認せず、あらゆる手段と権限を駆使して加害者に責任を問うつもりだ。」
最近の攻撃では、ハッカーはより日常的ないたずらに限定しており、影響を受けた人々は下流への影響を最小限に抑えてインシデントを修復することができました。 それにもかかわらず、OFACは、米国は依然としてそのようなシステムを標的とすることについて「深い懸念」を持っていると述べた。
民間のCNIの利用を意図的に損傷または妨害するサイバー作戦は不安定化をもたらすだけでなく、高まりつつある中東危機の文脈では「エスカレートする可能性がある」と警告した。
「米国財務省は、世界の水インフラに対する攻撃を、米国およびその他の地域で破壊的なサイバー攻撃を実行してきた長い歴史を持つ組織であるIRGCに関連付けました。 中東情勢の展開に伴い、同様の事件が起きる可能性が高い」とマンディアント・インテリジェンスの首席アナリスト、ジョン・ハルトクイスト氏は語った。
「これらのハッキングの最終的な目的は、私たちを怖がらせ、私たち自身の基本的な安全に対する信頼を攻撃することです。」
ジョン・ハルトクイスト、マンディアント・インテリジェンス
「これらのハッキングの最終的な目的は、私たちを怖がらせ、私たち自身の基本的な安全に対する信頼を攻撃することです。 残念ながら、攻撃者は、標的とするサービスを妨害できなかった場合でも効果を発揮する可能性があることを知っています。 2020年の私たちの選挙に対する革命防衛隊の攻撃も、結果を変えるのではなく、私たちの機関への信頼を損なうことを目的としていたという点で同様だった」と彼は付け加えた。
「最近、水道分野は脆弱な重要インフラであると認識しているロシア、イラン、中国のサイバー攻撃者から多大な圧力を受けています。 私たちは水への脅威を真剣に受け止めなければなりませんが、敵の主な目的は心理的なものであることを忘れてはなりません」とハルトクイスト氏は語った。
指名された人物は、IRGC-CECとIRGC-Qodsの司令官ハミド・レザー・ラシュガリアン、IRGC-CECの上級幹部マフディ・ラシュガリアン、ハミド・ホマユンファル、ミラド・マンスリ、モハマド・バガー・シリンカール、レザー・モハマド・アミン・サベリアンである。
この制裁では、6人が米国内で保有するあらゆる資産の封鎖が規定されており、これらの資産に関わる米国内の人々による取引も禁止されている。 米国の法律では、金融機関または金融機関と取引またはその他の活動に従事する個人自体が制裁または強制措置の対象となる可能性があります。 これらの禁止事項には、商品、資金、サービスの提供または受け取りが含まれます。