米政府がサイバー攻撃への準備を呼びかけ セキュリティ専門家が指摘するロシアの思惑：CIO DIVE

2022年2月末から続くロシアによるウクライナ侵攻を受け、米国と日本を含めた同盟国は対ロ経済制裁を実施している。米政府は重要インフラを抱える組織を招集し、情報を共有した。

[David Jones，CIO Dive]

　バイデン米大統領は2022年3月21日に声明（注1）を発表し、「ロシアがウクライナ侵攻後に米国と米国の同盟国が課した経済制裁に報復するために、悪意のあるサイバー活動を用いる可能性がある」と警告した。

　その警告の後、バイデン政権は対ロ経済制裁の報復としてロシアが攻撃を準備していることを示す情報に基づき、サイバー防衛を強化するよう警告した。

　「政府はあらゆる手段を講じて重要インフラ（注2）に対するサイバー攻撃を阻止し、（ロシアを）混乱させ、必要に応じて対応する。しかし、連邦政府だけでは脅威から防御しきれない」と同大統領は声明で述べた。

併せて読みたい関連記事

• 米当局、ロシアによるbotネットを撲滅する作戦を決行　該当ルーター保持者は要注意
• ロシアのウクライナ侵攻がICT市場に与える影響は？ IDCが6つの要因を予測
• SolarWinds事件の実行グループが新たに「国家的活動」を開始　その活動実態は？

既に被害を受けた重要インフラも　ロシアの思惑は？

　バイデン政権のサイバー・新興技術の国家安全保障アドバイザーであるアン・ノイバーガー（Anne Neuberger）氏は2022年3月21日に開催されたホワイトハウス（米大統領府）の記者会見で、「連邦政府機関は先週、進化する米国の脅威インテリジェンスに基づいて分類されたサイバー脅威情報を共有するために100以上の企業とセクターを招集した」と、語った。

　2022年3月21日に政府が発表したより広範な非格付け警告は、企業や組織の意識を高め、行動を呼びかけることを目的としていた。政府当局は、最も影響を受ける可能性が高い（重要インフラを抱える）組織に対して、より詳細な情報を共有した。

　「具体的な脅威情報がないセクターであっても、防御に必要な作業を倍増してほしい」とノイバーガー氏は語った。

　ホワイトハウスは組織が追跡すべき特定のターゲットや手法を示さなかったが、サイバーセキュリティに関する警告は、重要インフラのセキュリティを強化することを目的として発信を重ねている。

　「このような再三の警告にもかかわらず、脅威アクターがパッチが存在する既知の脆弱（ぜいじゃく）性を利用してシステムを侵害するケースが後を絶たない。これは大きな問題だ」とノイバーガー氏は述べる。