米国法執行官がサイバーセキュリティ状況を語る
AFCEA(AFCEAインターナショナル:軍通信電子協会)が5月26日(水曜日)に主催したイベントで、3人の米国法執行官は、今後のサイバーセキュリティ状況に最大の影響を与える過去1年間のサイバー犯罪事件または進展について語った。
司法省の防諜および輸出管理セクションの副主任であるショーン・ニューウェル(Sean Newell)氏は、問題の例として、ランサムウェアが重要なインフラストラクチャーや、より広い社会にもたらす可能性のある脅威であり、法執行機関やサイバーセキュリティ当局は何年にもわたって警告してきたとのべたうえで、次のように語っている。
非常に注目を集めており、影響を受ける可能性のあるビジネスパーソンだけでなく、毎日のアメリカ人がランサムウェアの影響を見ることができるでしょう。政府内のさまざまな独立機関や部門から、政府の会話全体に会話を取り入れています。うまくいけば、今後数カ月から数年のうちに、いくつかのメリットが見られます。
FBI(連邦捜査局)の刑事司法情報サービス部門のアシスタントディレクターであるマイケル・クリストマン(Michael Christman)氏も、コロニアルパイプライン攻撃が最も重要であると述べ、この攻撃がダークサイドのようなグループとロシアのような自国政府とのあいまいな関係、初期アクセスブローカーの台頭など、サイバー犯罪の「サービスとしての犯罪」への広範な移行の両方を「象徴」していると語っている。
初期アクセスブローカー(エクスプロイトの取得と販売、または被害者ネットワークへの直接アクセスを専門とする犯罪ハッカー)は、多くのランサムウェアキャンペーンの不可欠な部分になっている。植民地時代の攻撃は、特にパンデミック後の世界で、すべての従業員が仕事にサインインすることが次の攻撃の潜在的なベクトルであるという点で、アメリカ社会がいかに脆弱であるかを明らかにし、クリストマン氏は次のように語った。
私たちの重要なインフラストラクチャーは、おそらく私たちが信じているよりも脆弱で、パンデミックにって私たちの多くは在宅勤務やリモートワークで成功を収めてきたと思います。しかし、リモート従業員は、いわば脆弱性またはサイドドアを作成する可能性があるということです。
規制関連機関でも今後数年は費やすサイバー犯罪
法執行機関は何年にもわたってChainalysisのような民間企業に頼ってきたという経緯がある。米国の政策立案者は、取引所にプラットフォームを使用している人についてもっと知るように強制し、ランサムウェアグループが強要されたお金を受け取ってロンダリングする主要な手段を遮断するため、仮想通貨市場をより厳しく規制するという、より大きな推進力の周りで合体している。
IRS刑事捜査課のサイバー犯罪担当ディレクターであるジャーロッド・クープマン(Jarod Koopman)氏は、サイバー犯罪者が得られなかった利益を隠し、難読化するさまざまな方法を計画し続けるため、規制関連機関が今後数年間は費やすとして次のように述べた。
私たちが本当に先を行くことを目指しているのは、まさにその種の活動です。
ニューウェル氏は、FBIや他の政府機関が民間部門のサイバーセキュリティ問題に介入するために依存している根本的な法的当局とどこで線引きをするかについて疑問を提起している。政府が犯罪捜査や起訴の対象となっている既知のサイバー犯罪者の財産とインフラストラクチャーを押収すること、民間企業のサイバーセキュリティに関する決定を下すことには大きな違いがありる。同氏は、精査を歓迎すると述べたものの、外国および犯罪のハッキング活動、特にMicrosoft Exchange攻撃のような広範な社会的影響を伴うものを見つけて混乱させる、米国およびFBIの取り組みと一致していると主張し、次のように語った。
司法省の10年以上の状況の中で、FBIが実際にハッカーとその活動を混乱させ、ネットワークを標的にするためにこの種の措置を講じていることを示すことが重要だと思います。
