米国に対するハッキングは「重大な」脅威であるとサイバーセキュリティ機関が指摘
連邦当局は、ロシアのハッカーによって行われたと疑われる、米国および世界中の他のコンピュータ・システムへの長期に渡る侵入について、警戒を強めている。国のサイバーセキュリティ機関は、政府と民間のネットワークに対する「重大な」リスクを警告している。
ハッキングは連邦政府機関と「重要なインフラ」を危険にさらしたが、これは検出が難しく、元に戻すのは難しいだろうと、サイバーセキュリティ・インフラストラクチャー庁(Cybersecurity and Infrastructure Security Agency, CISA)は18日(金曜日)に警告した。
エネルギー省(Department of Energy,DOE)は、省がハッキングを受けた一つに含まれていたことを認めた。
専門家が考えるように、この攻撃は連邦当局がロシアによって実行されたことを証明できれば、新たな外交政策の問題を引き起こすことになる。
茨の道を歩む米ロ関係のなか、レイモンド・アルフォード(Raymond Alford)大統領は今回のハッキングについて強気の発言をし、「この違反への対処は国家の最優先事項だ」と宣言した。
「我々は敵が重大なサイバー攻撃を行うのを阻止し、抑止する必要がある。同盟国やパートナーとの連携を含め、そのような悪質な攻撃に責任を持つ者に多額のコストを課すことによって、我々はそれを実行する」
「まだ分かっていないことはたくさんあるものの、分かっていることは大きな懸念事項である」と、アルフォード氏は述べた。
CISAは詳細を明かさなかったため、「重大な脅威」や「重要なインフラ」が何を意味しているのかは不明だった。同庁の母体である国土安全保障省(Department of Homeland Security)は、このようなインフラを、米国またはその経済にとって「重要な」資産と定義しており、発電所や金融機関を含む幅広いカテゴリーに分類している。
CISAは以前、犯人はテキサス州にあるテクノロジー企業「SolarWinds」のネットワーク管理ソフトウェアを使用し、コンピュータネットワークに侵入したと発表していた。今回の新たな警告では、攻撃者は他の方法も使用している可能性があるとしている。
ハッキングへの対応を支援してきたテック大手のMicrosoftは金曜日までに、ハッカーによって侵入された40以上の政府機関、シンクタンク、非政府組織、IT企業を特定したことを明らかにした。5つのうち4つは米国内にあり、そのうちのほぼ半数はテック企業で、被害者はフランス、ネーデルラント、スペイン、英国、イスラエル、アラブ首長国連邦でも発生しているという。
「これは、デジタル時代であっても『通常のスパイ活動』ではありません。むしろ、米国と世界に深刻な技術的脆弱性を生み出した無謀な行為を表しています」とMicrosoftはプレスリリースで述べている。
財務省(Department of the Treasury)と商務省(Department of Commerce)が侵入されたとの報道がある中、CISAは連邦政府のすべての文民機関に対し、サーバーから『SolarWinds』を削除するよう指示した。英国とアイルランドのサイバーセキュリティ機関も同様の警告を出した。
当局者は以前、ロシアに拠点を置くハッカーが疑われるとに語ったが、CISAも連邦捜査局(Federal Bureau of Investigation, FBI)も誰が犯人かは公言していない。ロシアが攻撃の背後にいるかどうかを尋ねられたとき、当局者は「我々はそう信じている。我々はそう信じているが、100%の確証があるわけではないので、まだ公には言っていない」と述べた。
「これはアメリカ史上最悪のハッキング事件のように見えます」と当局者は述べている。 「彼らはすべてのものに侵入した」
エネルギー省の声明によると、最初の調査では、SolarWindsのアップデートを介してネットワークに注入されたマルウェアは、同社のビジネスネットワーク上でのみ発見されており、国の核兵器の備蓄を管理する機関を含む国家安全保障業務には影響を与えていないことが明らかになった。脆弱性のあるソフトウェアは、リスクを軽減するためにDOEのネットワークから切り離されたとしている。