ホワイトハウスからの要請:ロシアからのサイバー攻撃に備える体制が必要

White House issues call to action in light of new intelligence on Russian cyberthreat

2022/03/21 CyberScoop — 月曜日にバイデン政権は、国内インフラへのロシアからのサイバー攻撃の可能性が迫っていることを踏まえ、既知の脆弱性に対処し、サイバー防御を強化するよう民間企業に改めて呼びかけた。月曜日の記者会見で、ホワイトハウスの国家安全保障顧問である Anne Neuberger は、「この最新の警告は、進化する脅威情報に基づき、ロシア政府が米国の重要インフラに対するサイバー攻撃の可能性を模索している」ことを明らかにした。

連邦政府機関による金融制裁への報復として、ロシアからの攻撃の可能性を考慮し、ここ数週間は重要産業に警告が発せられている。Neuberger は、「今回の警告は、進化する脅威情報と、ロシアによる潜在的な意図の変化を物語っている」と述べている。先週に、エネルギー省や財務省などの機関は、何百もの企業に対して機密/非機密のブリーフィングを行ったという。

CISA と FBI も一連の警告を発し、先週に発生した、ヨーロッパの衛星インターネット企業への攻撃で、ウクライナの通信が一部停止したことを受けて、衛星通信ネットワーク・プロバイダーへのガイダンスも発表した。

Neuberger は、「この攻撃に関与する国家は特定できないが、米国の情報機関が調査を続けている。その一方で、最も厄介なのは、パッチが提供されている既知の脆弱性が原因となり、サイバー攻撃者が米国企業に侵入するというケースが、後を絶たないことだ。攻撃者にとって、きわめて容易になっている」と述べている。現時点において、米国政府は具体的な脅威を検知していないが、Web サイトのスキャンや既知の脆弱性の調査などの、攻撃の準備は観察しているようだ。

米国の重要インフラの大半は民間により所有/運営されており、政府にはサイバー・セキュリティ保護を義務付ける権限がほとんど無い。先週の火曜日にバイデン大統領は、重要インフラの所有者/運営者に対して、ハッキングが生じた際には 72時間以内に 国土安全保障省 (DHS) に報告することを義務づける新法などに署名した。

バイデン大統領は、ロシアとの直接的な衝突は考えていないが、サイバー・セキュリティ・インシデントへの対応については躊躇しないと述べている。ロシアが米国の企業/重要インフラにサイバー攻撃を仕掛けるなら、対応する用意があると、記者会見で述べている。

このところ、CISA の悪用脆弱性カタログへの追加が、ものすごい勢いで進んでいます。3月4日の「CISA 警告:悪用脆弱性カタログに新旧あわせて 95 件が追加された」の後も、100件弱の脆弱性が追加され、インフラ保護の備えが整ってきています。文中にもあるように、「ロシアの潜在的な意図の変化」もあるので、このような動きへとつながっているのでしょう。よろしければ、「CISA/FBI/EU の警告:ロシアによる衛星通信ネットワークの破壊は可能」も、ご参照ください。→ Ukraine まとめページ

%d bloggers like this: