米政府がサイバー攻撃への準備を呼びかけ セキュリティ専門家が指摘するロシアの思惑:CIO DIVE
2022年2月末から続くロシアによるウクライナ侵攻を受け、米国と日本を含めた同盟国は対ロ経済制裁を実施している。米政府は重要インフラを抱える組織を招集し、情報を共有した。
バイデン米大統領は2022年3月21日に声明(注1)を発表し、「ロシアがウクライナ侵攻後に米国と米国の同盟国が課した経済制裁に報復するために、悪意のあるサイバー活動を用いる可能性がある」と警告した。
その警告の後、バイデン政権は対ロ経済制裁の報復としてロシアが攻撃を準備していることを示す情報に基づき、サイバー防衛を強化するよう警告した。
「政府はあらゆる手段を講じて重要インフラ(注2)に対するサイバー攻撃を阻止し、(ロシアを)混乱させ、必要に応じて対応する。しかし、連邦政府だけでは脅威から防御しきれない」と同大統領は声明で述べた。
既に被害を受けた重要インフラも ロシアの思惑は?
バイデン政権のサイバー・新興技術の国家安全保障アドバイザーであるアン・ノイバーガー(Anne Neuberger)氏は2022年3月21日に開催されたホワイトハウス(米大統領府)の記者会見で、「連邦政府機関は先週、進化する米国の脅威インテリジェンスに基づいて分類されたサイバー脅威情報を共有するために100以上の企業とセクターを招集した」と、語った。
2022年3月21日に政府が発表したより広範な非格付け警告は、企業や組織の意識を高め、行動を呼びかけることを目的としていた。政府当局は、最も影響を受ける可能性が高い(重要インフラを抱える)組織に対して、より詳細な情報を共有した。
「具体的な脅威情報がないセクターであっても、防御に必要な作業を倍増してほしい」とノイバーガー氏は語った。
ホワイトハウスは組織が追跡すべき特定のターゲットや手法を示さなかったが、サイバーセキュリティに関する警告は、重要インフラのセキュリティを強化することを目的として発信を重ねている。
「このような再三の警告にもかかわらず、脅威アクターがパッチが存在する既知の脆弱(ぜいじゃく)性を利用してシステムを侵害するケースが後を絶たない。これは大きな問題だ」とノイバーガー氏は述べる。
関連記事
- 無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。 - 標的型攻撃メールを疑似体験し、ランサムウェア攻撃への対応力を強化――ラックが新研修サービスを開始
ラックは、従業員のセキュリティリテラシーを高める教育プログラム「標的型攻撃メール訓練 T3 with セキュリティ教育」の提供を開始した。ランサムウェア攻撃を疑似体験するメール訓練とフォローアップする研修をパッケージで提供する。 - KyndrylがDellとの協業を拡大 サイバー攻撃へのレジリエンス確保を目指す
KyndrylはDellとの協業関係を拡大し、増大するサイバー脅威に対して効果的な「オフライン」バックアップサービスの提供を開始する。ネットワークからアクセスできないバックアップおよびリカバリーサービスを提供し、顧客のレジリエンスを確保する。 - 米国からの“脅威”扱いがきっかけ カスペルスキー氏が「透明性」確保に挑んだ3年間を語る
国同士の緊張が高まる中、ユーザーがIT製品の信頼性や透明性への懸念を訴える事例が出てきた。そんな中、米国政府に「使用禁止通達」を出されたことをきっかけに、自社製品の安全性や透明性をユーザーから見えるようにしようと取り組み始めたのがロシアのセキュリティ企業、カスペルスキーだ。その中身について、CEOのカスペルスキー氏をはじめとする幹部が語った。
© Industry Dive. All rights reserved.