欧州

2023.03.03 18:00

バイデン政権、中国をサイバー攻撃の「最大の脅威」に指定

バイデン大統領(Tom Williams/CQ-Roll Call, Inc via Getty Images)

米政府は3月2日、国内の重要インフラに対するサイバー攻撃の脅威が高まる中「国家サイバーセキュリティ戦略」を発表した。この戦略は、ランサムウェア攻撃を国家安全保障上の脅威として再分類し、テクノロジー企業に悪意ある行為に耐えうるソフトウェアを構築する責任を負わせるものだ。

38ページにおよぶ文書の中で政府は、現在行われている自主的なサイバーセキュリティ対策が「不十分で一貫性のない結果を生んでいる」と述べ、重要インフラを保護するための規制の強化を求めている。

この文書は、ランサムウェア攻撃を「国家安全保障や公共の安全、経済繁栄への脅威」に位置づけ、これらの攻撃がロシア、イラン、北朝鮮などの国から行われていると付け加えている。米政府は今後、ランサムウェア攻撃の脅威に対抗するため、悪意のある行為者を直接標的とした破壊キャンペーンなどに、国内のあらゆるリソースを投入するとしている。

また、この戦略で政府は、サイバー攻撃への対処の負担を、ソフトウェアやサービスを提供するハイテク企業にシフトさせようとしている。この戦略が法律として具体化されれば、テクノロジー企業はサイバー攻撃につながるコードの脆弱性に、責任を問われることになりそうだ。

バイデン政権はこの文書で中国、ロシア、イラン、北朝鮮などの独裁的な国家の政府が「サイバー空間における法と人権を無視している」と指摘した。

米政府は、サイバー攻撃は複数の敵対国から発生しているが、その中でも中国が最大の脅威だと述べている。「中華人民共和国は現在、政府および民間企業のネットワークに対して最も広範かつ活発で、持続的な脅威となっている。また、中国は国際秩序を再構築する意図を持ち、そのための経済、外交、軍事、技術力を持つ唯一の国だ」と政府は指摘した。

米国では近年、重要インフラや食品会社、病院、学校などを標的とした大規模なサイバー攻撃が相次いでいる。

最も有名な攻撃の1つは、2021年にロシアを拠点とするサイバーグループが、ヒューストンから米国東部にかけてガソリンやジェット燃料を運ぶパイプラインの「コロニアルパイプライン」を標的としたものだ。この攻撃でハッカーは、同社から440万ドル(約6億円)の身代金を脅し取ったが、連邦捜査局(FBI)はその後、ビットコインで支払われた身代金の大半を奪還していた。

また、2021年には、国内最大の食肉加工会社のJBSフーズが大規模なサイバー攻撃を受けていた。この2つの大規模な攻撃を受け、バイデン大統領は国のサイバーセキュリティを強化するための大統領令に署名していた。

forbes.com 原文

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事