Categories: 脅威リサーチ

ウクライナでの戦争で注目が集まる、サイバー攻撃に対して脆弱な農業部門

  • ウクライナでの戦争によって世界の食料供給に大きな問題が発生しています。破壊的な出来事が起きると農業団体や関連組織が甚大な影響を受けることが示されています。
  • ウクライナの農業部門が戦争によって大きな試練に直面し、その影響が世界に波及していることは各所で報告されており、国際的な注目を集めています。現在こうした問題がメディアで大きく取り上げられており、長引く混乱が関連団体に大きな影響を与えることや、被害者に大きな影響力を行使できることがサイバー攻撃者に知れ渡ると、この業界が攻撃を受ける事例が今後増えるものと思われます。
  • 農業部門はサイバー攻撃に対して非常に脆弱です。ダウンタイムの許容度が低く、サイバー攻撃に対する備えが不十分で、混乱が発生すると広範囲に影響が波及するからです。農業部門を今後襲うこうした脅威は、主に金銭目的のランサムウェア攻撃と、国家の支援を受けた APT による破壊的攻撃であると Talos では考えています。
  • ネットワークのセキュリティ企業やリーダーには、農業や農業に隣接する産業におけるビジネスレジリエンスを検討することが求められます。

Cisco Talos はこの 6 年間、ウクライナの公的機関や民間機関を積極的に支援して、国家の支援を受けた攻撃者を阻止するために取り組んできました。その活動は、商業インフラ、重要インフラ、選挙のセキュリティなど多岐にわたっています。こうした取り組みを通じて、サイバーセキュリティに関する固有の機会や洞察を、マクロとミクロの両面から得ることができました。

ウクライナは、国家の支援を受けたサイバー攻撃に何度も見舞われており電力や輸送などの重要インフラが標的になっています。ロシアのウクライナ侵攻は、こうした部門のリスクを高めただけでなく、世界的な食糧危機も引き起こしています。世界中の消費者にとって必要不可欠な重要な食料品の多くが、戦争によって値上がりし、品薄になっています。また、世界の食品サプライチェーンの脆弱さが露呈したことが、サイバー脅威に今後影響を与える可能性があります。攻撃者はダウンタイムの許容度が低く、サイバー防御態勢が不十分な脆弱な部門を標的にすることが多いからです。最近も、コロナ禍で医療機関がランサムウェア攻撃を相次いで受けています。

ウクライナでの戦争がもたらした影響を正確に把握するには、ウクライナの農業が世界で果たしている重要な役割、現在の状況、農業資産を保護するためのグローバルなサイバーセキュリティ態勢への影響を検討する必要があります。

ウクライナでの戦争によって農業部門に対する脅威が拡大する可能性

ランサムウェアグループとそのアフィリエイトは、農業を積極的に標的にしています。さらに、それらの攻撃者は業界の事情をよく研究しており、混乱に陥ることが許されない年 2 回の時期、つまり植え付けと収穫の時期に農業企業を攻撃しています。2022 年 4 月の FBI の警告によると、「サイバー攻撃者は、スケジュールに従って農業生産を進める必要がある農業協同組合を標的にすれば身代金を簡単に支払うので儲けやすいと認識している可能性があります」。攻撃者はずる賢くて計算高く、被害者の弱点や業界を把握していることが知られています。だからこそ、攻撃がたびたび成功するというわけです。

農業部門が脆弱であることは分かっていましたが、破壊活動が世界に大きな影響をもたらすことがウクライナの戦争で明確に示されたことで、この脅威が拡大しています。世界経済やサプライチェーンは、食品コストの上昇、インフレ、収束しないコロナ禍といったさまざまなストレスをすでに抱えています。ウクライナでの戦争が激化すれば、食糧不足や飢餓が発生し、世界規模で不安が増大するのはほぼ確実です。この問題の大きさを完全に理解するために、農作物の世界的供給国であるウクライナと、世界の農業の安全に与える影響について見ていきましょう。

世界の農業におけるウクライナの重要性

ウクライナが「ヨーロッパのパンかご」と呼ばれているのはよく知られています。
ウクライナは 2021 年に世界第 6 位の小麦輸出国となっており、市場シェアの 10% を占めています小麦の生産量は 2,000 万トンで、主な輸出先国はエジプト、インドネシア、トルコ、パキスタン、バングラデシュです。ウクライナでの戦争によって波及的な影響を受けたさまざまな国、特にアフリカ、中東、アジアの一部の国は、すでに非常に脆弱な状態にあります。エチオピア、ソマリア、ケニアでは、極度の飢餓状態にある人の数が昨年から 2 倍以上に増えています。アフガニスタンは数か月前から飢饉の瀬戸際にあると人道支援機関が警告しています。レバノンでは経済危機が 1 年以上も続いています。

ウクライナ国内に目を向けると、同国の経済は農業に大きく依存しており、主要な収入源の 1 つとなっています。国連によると、農業はウクライナの GDP の 20% 以上を占めています。また米国農務省によると、ウクライナの人口の 14% は農業に従事しています。ウクライナは、国土の大部分が非常に肥沃な土壌で覆われているのが特徴であり、半分以上の国土が小麦、トウモロコシ、ヒマワリなどの作物の耕作に適しています。豊かな土地が広がってさえいれば農業大国になれると思うかもしれませんが、実際には、作物、種子、肥料を運ぶためのインフラをしっかりと整備して維持する必要があります。また、農産物を滞りなく輸出入できる堅牢な深海港も必要です。ウクライナはこうした特徴をすべて備えていますが、今回の戦争によってその大部分が混乱に陥っているか破壊されてしまいました。

戦争によって混乱に陥ったウクライナの農業

ウクライナの農業輸出は、苦境という言葉では言い表せないほどの困難に陥っています。現在、侵攻の影響で海港へのアクセスが制限されており、小麦などの農産物の輸出が大量に滞っています。戦争が始まる前は、農産物の 70%海港から輸出されていました。年間の平均輸出量は 2,500 万トンでしたが、現在は激減しており、6 月単月の輸出量は 200 万トンに過ぎませんでした。この時期の一般的な輸出量である 400 万トンには遠く及びません。最も苦しむことになるのは、価格の高騰に耐えられない貧しい国々です。ウクライナの小麦輸出の 40% は国連世界食糧計画に直接送られています。同機関はそうした貧しい国々に対して食料支援を行っています。

問題をさらに複雑にしているのが、ウクライナでの植え付け作業と収穫作業です。農場によっては、地雷(不発弾)が至る所にばら撒かれていることがあります。また農業労働者を見つけるのも難しくなっています。こうした要因によって作業に遅れが発生し、世界に食料を提供する能力を農場が維持できなくなる可能性があります。天候、市況、武力紛争の影響がなかったとしても、たとえば植え付け期に作業が 1 日遅れるごとに 1 エーカーあたりの総収穫量が減る可能性があるのです。

また、現在の収穫物に対する穀物貯蔵能力も不足しています。サイロは穀物で満杯になっていて、大量海上輸送以外の物流手段が非常に貧弱なため、輸出もままなりません。昨年の収穫物を思うように出荷できないまま今年の収穫物を刈り取っている状況であり、2023 年の収穫に向けた植え付けは深刻な危機に瀕しています。こうした要因が複合的に重なった結果、ウクライナは今後数年間、農業市場での存在感を大きく失い、痛手を被ることになると思われます。

ウクライナとロシアは最近、国連の仲介を受けて、オデーサ港からの穀物輸出を再開する取り決めに合意しました。ウクライナに滞留している穀物製品を送り出すための待ち望まれていた合意でしたが、実際に守られるかどうかは覚束ない状況です。ロシアは今でもオデーサの都市を積極的に爆撃して標的にしており、必要ならば合意を破棄する意思があることを繰り返し表明してきました。この合意はまた、食料サプライチェーンの弱みに付け込んで有利に事を進めるというロシアの戦術に反するものとなっています。世界の食料供給はウクライナの穀物輸出に大きく依存しているため、ロシアは人為的に供給不足を引き起こすことで国際社会から譲歩を引き出すことができます。供給不足が解消されると、国際社会に要求をのませるための数少ない切り札の 1 つをロシアは失う可能性があります。飢餓や供給不足が掌握の手段として使われることをウクライナの人々はよく知っています

簡単な答えはない

ウクライナは、利用できるかどうか分からないオデーサ港に頼らずに滞留している農産物を輸出する方法を模索しています。この記事の執筆時点では、鉄道を使用して他の東欧諸国に輸出したり、ドナウ川経由で他国の港に輸送したりするというものですが、これは非常に労の多い方法です。オデーサ州のベッサラビア地方には、2 つの著名な河川港であるイズマイールとレニがありますが、これらの港は非常に古く、平時の量の農産物を受け入れて輸出するようには作られていません。ルーマニアのコンスタンツァなど、はしけで到達できる海港を利用しても、平時の海洋輸送量のごく一部しかさばけません。

ウクライナの鉄道システムも、農産物の輸出に使用するには問題があります。ウクライナに敷設されているのはソビエト時代の古い線路であるため、ポーランドなどの国に乗り入れることができません。ヨーロッパの他の地域に列車で運ぶには相当な手間がかかるのです。というわけで、ロシアの侵攻を受けながら農産物を輸出するにはどうすればよいかという厄介な問題には、悪い答えしかありません。

農業におけるセキュリティ脅威モデル

農業特有の不安定さは攻撃者にとって魅力的なものとなっています。被害者はデータやネットワークを取り戻すためなら簡単に身代金を支払うと見られているからです。不安定でリスクにさらされている業界ほど、攻撃者にとって魅力的になります。国家もまた、権力を誇示して国益を増進するために農業が不安定であることを都合よく利用している可能性があります。

農業をはじめとする重要インフラは、社会を機能させる重要なサービスが複雑に絡み合ってできているネットワークの一部です。そのインフラにサイバー攻撃を行うことは、国家の支援を受けた高度で執拗な攻撃者に常に利益をもたらします。重要なサービスを混乱させたり妨害したりする能力は、国家の意思を他国に押し付けるための強力な武器になります。間接的な攻撃であっても農業に影響が及ぶ可能性があります。エネルギー産業や水道事業がサイバー攻撃を受けた結果、負の波及効果が発生し、農業の最適な生産能力が阻害されるということもあり得ます。ウクライナにはこの種のサイバー攻撃に苦しめられてきた長い歴史があります。たとえばロシアの APT が仕掛けた NotPetya 攻撃では甚大な被害が発生しました。

またランサムウェア犯罪グループとロシア政府の間にも共通の利益があります。ランサムウェアグループはロシアとつながりがあることを堂々と公言しており、国内でも、その多くはあまり罰せられることなく活動しています。これらのグループは国家の支援と命を受けた攻撃者として活動することが多く、金銭的利益を得ることはロシア政府の利害と一致しています。ロシアは戦略的に農業を標的にしていて、食料サプライチェーンをさらに不安定にするという明確な意図を持っています。ランサムウェアグループも被害者から金銭を奪いたいと考えており、食料品やサプライチェーンを混乱させるたびにロシアが得る利益は増えていくのです

Colonial Pipeline 社に対するランサムウェア攻撃のように、サイバー攻撃が意図しない結果までもたらすことがあり、産業環境における事業の運営体制に影響を及ぼしています。セキュリティ企業は、産業事業との統合を検討する必要があります。農業では産業オートメーションが急速に採用されています。迅速に生産して市場に提供することが不可欠になっていることから、企業は人的要素をできる限り排除しようとしています。たとえば、穀物エレベーターを完全に自動化することで、穀物の荷降ろしを人間が行わなくても済むようにし、農家がエレベーターを利用できる稼働時間を長くしています。また自動搾乳システムを導入することで繁殖成績を向上させ、自動フィードプッシャーで乳牛に飼料を給餌して生乳生産量を一定に保っています。サイバー防衛について考えるときは、集約化された農場や施設がどのような攻撃を受ける可能性があるか、IT 資産が失われた場合に事業運営に欠かせない産業運用技術に影響があるか、攻撃を受けても傷みやすい牛乳を出荷できるか、穀物エレベーターは稼働するかを考える必要があります。

サイバーセキュリティ企業に求められていること

ウクライナ侵攻は恐ろしい出来事ですが、ウクライナの人々の苦しみや犠牲を前にして悲嘆に暮れているだけではいけません。今こそ、危険にさらされているものを把握し、世界の食料供給を維持するために何ができるのかを考える必要があります。農業を直接保護する場合でも、農業に隣接する産業を保護する場合でも、ビジネスレジリエンスを検討すべき時が来ています。戦争、天候、農業市場をセキュリティ企業がコントロールすることはできませんが、今回の出来事をきっかけにして状況認識を改善していくことがセキュリティコミュニティに求められています。外部で起きている出来事に常に注意を払うだけで、現在のセキュリティリスクの全体像を適切に把握できるようになります。私たちは普段から絶え間ない攻撃にさらされているので、さまざまな出来事が世界で発生しても、組織のサイバーセキュリティ態勢には何の影響もないと簡単に片づけてしまいがちですが、攻撃者の動機が「何なのか」ではなく「なぜなのか」を考え、それが潜在的な標的にもたらす影響を検討することが必要です。それを理解することで、ビジネスの安全性と生産性をより適切に維持できるようになります。

エグゼクティブに求められていること

現在の状況は、許容できるビジネスリスクをエグゼクティブが評価する機会となっています。そのためには、農業運営と会社のオフィスが互いにどのように関連しているかを時間をかけて把握する必要があります。ランサムウェア攻撃の影響を受けてもビジネスとして機能できますか?農業運営のレジリエンスを確保するためにどのような投資を行いましたか?これらの質問は簡単には答えられません。世界で発生するさまざまな出来事をきっかけにして投資を進めてください。テクノロジーへの投資も重要ですが、人材への投資はそれ以上に重要です。そうすることで答えが見つかります。先手の対応を心掛け、サイバー攻撃などの突発的な出来事に備えてトレーニングを実施しましょう。サードパーティのサービスを利用すれば、レジリエンスやリカバリを公平に評価してくれます。一番重要なのは、自己満足に陥らないようにすることかもしれません。サイバーセキュリティの脅威は、世界の出来事と同様に進化し、変化していきます。強力な状況認識を維持しているかどうかによって、サイバー攻撃を受けて壊滅的な損害を被るか、それともどんな嵐も乗り切れる高度なレジリエンスを備えた企業になるかが決まる可能性があります。世界の農業サプライチェーンの命運はこの点にかかっていると言っても過言ではありません。

 

本稿は 2022 年 08 月 18 日に Talos Group のブログに投稿された「Ukraine war spotlights agriculture sector’s vulnerability to cyber attack」の抄訳です。

 

TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。