バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく

US unites 30 countries to disrupt global ransomware attacks

2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。

加えて、「NATO の同盟国や G7 のパートナーを含め、これらの共通の脅威に対して世界各国と緊密に連携していく。私は、重要インフラをサイバー攻撃から守り、ランサムウェアのネットワークを破壊し、すべての国々によるサイバー空間の明確なルールの確立と普及に努め、安全保障を脅かす者に責任を取らせることを明確にすることで、サイバー・セキュリティの強化に取り組んでいく」と述べている。

ランサムウェアの脅威に対する継続的な戦い

今回の発表の背景には、米国の Colonial Pipeline や、JBS Foods、Kaseya へのランサムウェア攻撃などにより、世界中の重要インフラに重大な脆弱性が存在することが明らかになったことがある。また、バイデン大統領は、重要インフラの所有者および運営者に基本的なパフォーマンス目標を設定することで、国の重要インフラのサイバー・セキュリティを強化するための、米国としての安全保障に関する覚書を発行した。

同月、Deputy National Security Advisor である Anne Neuberger は、Colonial Pipeline や JBS へのランサムウェア攻撃を踏まえて、米国企業に対してランサムウェアへの真剣な対応を促した。また、ホワイトハウスの Jen Psaki 報道官は、ロシア国内で活動するランサムウェア・グループに対して、「ロシア政府ができない場合、あるいは、するつもりがない場合には、米国は行動を起こす」と付け加えている。それ以来、モスクワとワシントンは複数の分野で協力関係を再開し、Evil Corp/TrickBot/REvil などのギャングに対して、いくつかの攻撃を行ったと Kommersant は伝えている。

サイバー犯罪撲滅のための連合

この7月に Interpol は、ロシアを拠点とするランサムウェア・ギャングの撲滅を、G7 諸国の首脳がロシアに要請したことを受けて、ランサムウェアの大流行を食い止めるために、世界中の業界パートナーや警察機関に協力を呼びかけた。

バイデン大統領は、「サイバー脅威は、すべてのアメリカ人、すべての企業、そして、すべてのコミュニティに影響を与える可能性を持つ。だからこそ、私の政権は、サイバー脅威に立ち向かうために、国を挙げての取り組みを行っている。私たちは、信頼できる 5G 技術を提唱し、投資を行い、サプライチェーンの安全性を高めるために、各国の連合体を構築している。そして、量子コンピューティングや人工知能などの、新技術のリスクとチャンスを管理することを含め、悪意のサイバー活動を阻止するために、我々の能力をフルに発揮していく」と付け加えた。

主にロシアからと思われるランサムウェア攻撃に、米政府は本気で取り組まざるを得ない状況にあります。「バイデン大統領:容赦のないサイバー攻撃は現実の戦争へとエスカレートしかねない」にあるように、かなりきつい表現で、ロシアを非難しています。そのカウンターなのか、最近では「ロシア当局によるサイバーセキュリティ企業 CEO の逮捕と家宅捜索」というような事件もあり、先が見通せない状況です。いろんな意味で、「ロシアン・ハッカーの実態:その戦略/経歴/相関などを分析してみた」はオススメです!

%d bloggers like this: