38ページにおよぶ文書の中で政府は、現在行われている自主的なサイバーセキュリティ対策が「不十分で一貫性のない結果を生んでいる」と述べ、重要インフラを保護するための規制の強化を求めている。
この文書は、ランサムウェア攻撃を「国家安全保障や公共の安全、経済繁栄への脅威」に位置づけ、これらの攻撃がロシア、イラン、北朝鮮などの国から行われていると付け加えている。米政府は今後、ランサムウェア攻撃の脅威に対抗するため、悪意のある行為者を直接標的とした破壊キャンペーンなどに、国内のあらゆるリソースを投入するとしている。
また、この戦略で政府は、サイバー攻撃への対処の負担を、ソフトウェアやサービスを提供するハイテク企業にシフトさせようとしている。この戦略が法律として具体化されれば、テクノロジー企業はサイバー攻撃につながるコードの脆弱性に、責任を問われることになりそうだ。
バイデン政権はこの文書で中国、ロシア、イラン、北朝鮮などの独裁的な国家の政府が「サイバー空間における法と人権を無視している」と指摘した。
米政府は、サイバー攻撃は複数の敵対国から発生しているが、その中でも中国が最大の脅威だと述べている。「中華人民共和国は現在、政府および民間企業のネットワークに対して最も広範かつ活発で、持続的な脅威となっている。また、中国は国際秩序を再構築する意図を持ち、そのための経済、外交、軍事、技術力を持つ唯一の国だ」と政府は指摘した。
米国では近年、重要インフラや食品会社、病院、学校などを標的とした大規模なサイバー攻撃が相次いでいる。
最も有名な攻撃の1つは、2021年にロシアを拠点とするサイバーグループが、ヒューストンから米国東部にかけてガソリンやジェット燃料を運ぶパイプラインの「コロニアルパイプライン」を標的としたものだ。この攻撃でハッカーは、同社から440万ドル(約6億円)の身代金を脅し取ったが、連邦捜査局(FBI)はその後、ビットコインで支払われた身代金の大半を奪還していた。
また、2021年には、国内最大の食肉加工会社のJBSフーズが大規模なサイバー攻撃を受けていた。この2つの大規模な攻撃を受け、バイデン大統領は国のサイバーセキュリティを強化するための大統領令に署名していた。
(forbes.com 原文)
