レオン・パネッタ国防長官によると、米軍は差し迫ったサイバー攻撃の脅威を検知した場合、先制的に行動する可能性がある。
米国当局者らによって国防長官によるサイバーセキュリティに関する初の大規模政策演説と評されたこの演説で、パネッタ氏は米国の民間部門による投資不足と、サイバーセキュリティ法案の制定を妨げているワシントンの政治的行き詰まりを嘆いた。同氏は、「議会の行動を待つ間」大統領令が検討されていると述べた。
パネッタ氏は、ニューヨークのビジネスリーダーの集まりで講演し、化学、電力、水道プラントを運営するコンピューター制御システムや交通機関を誘導するコンピューター制御システムを匿名の外国関係者が標的にしていると警告した。
こうした懸念は今に始まったことではないが、大規模な展開は懸念の拡大を示唆している。
「私たちは、侵入者がこれらの制御システムへのアクセスに成功した具体例を知っています。また、彼らがこれらのシステムを攻撃し、パニックや破壊、さらには人命の損失を引き起こす高度なツールを作成しようとしていることも私たちは知っています」とパネッタ氏は述べた。
潜在的な侵略者は、米国には彼らを探し出し、米国に危害を加えようとする行為の責任を問う能力があることを認識すべきである。
同氏は、侵略者が国内の大部分で旅客列車を脱線させたり、水道を汚染したり、送電網を停止させたりする可能性があると述べた。
ビジネスセクターの低迷
パネッタ氏によると、米国の民間部門における脅威への認識は高まっていたものの、「基本的なサイバーセキュリティにさえ投資している企業が少なすぎるのが現実だ」という。
懸念の度合いを強調するために、パネッタ氏は、「シャムーン」ウイルスが原因だとされるサウジアラビア国営石油会社アラムコに対する8月のサイバー攻撃と、その1日後にカタールの天然ガス会社ラスガスを襲った同様の攻撃を指摘した。
「総合的に見て、シャムーンウイルスはおそらくこれまで民間部門が経験した中で最も破壊的な攻撃だった」と同氏は述べた。パネッタ氏は「シャムーン」ウイルスが洗練されていると呼び、サウジアラビアでは重要なシステムファイルが燃えている米国旗の画像に置き換えられたと指摘した。
同氏は、「感染した(ARAMCOの)3万台以上のコンピューターが使用不能になり、交換する必要があった」と述べた。
同氏はまた、米国の大手銀行に対する最近のサービス妨害攻撃により、顧客のウェブサイトのサービスが遅延または中断されたことも指摘した。ある米当局者は、匿名を条件に演説前に記者団に説明し、パネッタ演説で言及された攻撃の実行者を米国は知っているが、その情報の開示を拒否したと述べた。
ウォッチャーを監視する
米国は長年、中国、ロシア、そしてますますイランのサイバー戦争能力を懸念してきた。しかし、問題の 1 つは、サイバー攻撃がどこから来たのかを確実に知ることが難しく、潜在的な報復が困難になることです。
パネッタ氏は、米国はこの問題に対処するためにサイバーフォレンジックに多大な投資を行っており、「その投資からの利益が得られている」と述べた。
パネッタ氏は「潜在的な侵略者は、米国が彼らを探し出し、米国に害を及ぼそうとする行為の責任を問う能力があることを認識すべきだ」と述べ、国防総省はサイバー空間での交戦規則の最も包括的な変更を最終決定しつつあると付け加えた7年以内に。
同氏は、国防総省には国を守る使命があり、攻撃や具体的な脅威の出現にも対応する用意があると述べた。このような先制行動は、特定の悲惨なシナリオの下でのみ発生すると同氏は述べた。
同氏は、「米国に重大な物理的破壊を引き起こしたり、米国民を殺害したりする差し迫った攻撃の脅威を検知した場合、我々を攻撃しようとする者に対して行動を起こす選択肢を持つ必要がある」と述べた。
「米国、サイバー脅威を阻止するため先制攻撃を示唆」に関するベスト動画選定!
事業継続を揺るがすサイバー攻撃の脅威〜これからのセキュリティで大事な考え方〜
企業の脅威! 2分でわかるサイバー攻撃の種類 2つのタイプをポイント解説