FA誌でサイバー防衛の決意表明 [サイバーと宇宙]
フォーリンアフェアーズ誌(FA誌)の9月10月号に、リン国防副長官によるサイバー戦への問題意識と決意を表明した論文「Defending a New Domain」が掲載されています。全般には過去このページで紹介した内容も多く含まれていますが、2008年に中央軍のネットワークに「最もおそれていた事態」が発生していた事を明らかにするなど、対外的に公表することで米国民全体の意識改革をはかり、同時に潜在的敵対者に対する抑止効果をねらったものとも考えられます。
論文の概要を米国防省HP記事より・・・
●2008年、中東にある米軍基地のパソコンに差し込まれた汚染されたフラッシュメモリーに端を発するネットワーク汚染は、米中央軍が運用する秘密と非秘密システムの両方を汚染した。
●外国の情報機関によって仕組まれた悪意に満ちたプログラムは、静かにシステムのデータを他国のサーバーに送信するように設計されていた。これは関係者が最もおそれる最悪のケースであった。
●米軍は「Operation Buckshot Yankee」を発動してこの侵入に対処したが、この侵入は米国システムが破られた唯一の例ではない。敵は既に、数千のファイルを米国政府や同盟国、関係企業から入手したであろう。
●本事例は過去最悪の事象となり、組織内に大きな警鐘を鳴らすこととなった。過去10年間、この種の不法侵入の試みは級数的に増加している。●米国防省は何重もの諸施策でこれに対処を始めたほか、サイバーコマンドを立ち上げて組織的対処を強化し、国土安全保障省と連携してその安全確保を確実にすべく取り組んでいる。
●国防省が取り組むサイバードメインの5つの柱として・・
・陸海空ドメインと同様にサイバードメインが存在するとの認識を共有する
・防御態勢は「衛生環境が良い」程度のレベルを超え、精巧な攻撃に対する迅速な対処体制が必要である
・防御態勢は「.mil」の領域だけでなく、「.com」世界を司る国土安全保障省との協力も進めなければならない。
・防御態勢は同盟国との「警報の共有」による効果的な脅威への対処
・この分野での技術的優位を確保維持するために、調達取得プロセスを機動的に迅速に実施できるよう改善する。
●「サイバー安全保障」に関する文書を秋にはまとめ、関連する法令の改正や自動的に悪意のあるソフトに警報を発するシステム等の施策を含む方向性を示す。
//////////////////////////////////
2008年頃の記憶が定かではありませんが、そんな事態が発生していたとは・・・・。
米国がこの状態ですから我が国は・・・。国民に対する警告も必要な時期なのかもしれません。
コメント 0