米軍への大規模ハックと対処技術獲得努力

6月、中国によるものと思われる大規模なハッキングにより、米国防省の「人事管理室：Office of Personnel Management」システムから400万人分の職員データ（現在と過去の職員）が流失した模様です。同じシステムは以前にも攻撃を受け、その際は1400万人分のデータが流失したそうです

また同じ6月には、米陸軍webサイト（army.mil）が汚染されてシステムダウンに追い込まれて「シリア電子部隊」が犯行声明を出し、米空軍の2つのサブドメインが「AnonGhost」と名乗るパレスチナ支持派の攻撃を受けています

国防省人事管理室（OPM）の事態対処webサイト
→https://www.opm.gov/news/latest-news/announcements/frequently-asked-questions/

このような事態を受け海兵隊は
●7月8日までに、海兵隊独自に運用するシステムの管理者パスワードを全て変更する様に指示し、
●7月15日までに、同様のシステムの全ての個人パスワードの変更（PC、搭載システム、ソフト、関連ネットデバイス等々）を指示した

そんな時節柄、米陸軍が民生技術導入に努力
●6月19日、米陸軍は最前線に持ち運べるポータブルなサイバー防御システム更新のため、「情報提供要望の事前告知：presolicitation notice」を行い、7月20日まで多様な民間企業からの提案を受け付ける方式を開始した
●もし期限までに有望な提案があった場合、米陸軍は更に詳細を吟味し、次の行動を決定する事になっている。調達が決定された際は、これまでの調達関係機関がその後の手続きを担当することになる

●この方式は、従来の軍需産業以外や小規模企業に存在する最新技術を生かすための手法のひとつで、関心を引いた企業はプロトタイプを作成し、より具体的な評価を受ける等の段階に進む。
●この柔軟な調達手法は「other transaction agreement」と呼ばれ、「Consortium for C4 Technologies」によって運用される。

●米陸軍は5月20日に「industry and innovation day」を開催し、政府、産業界、学際等々の代表者を集め、上記の取り組みを説明し、2つ中心的課題（指揮官の状況認識改善、陸軍ネットワーク防御）について協力を要請した

●持ち運び可能なサーバーキットは、最前線に展開し、米陸軍のネットワークをチェックし、常時監視し、攻撃から防御し、侵入を阻止し、状況を報告する等の機能を求められるもので、現在各地域コマンド用に11セット保有している。
●米陸軍は、この装備を更に軽く小型化し、また同時に大量のデータを処理できるようしたいと考えており、今回の事前告知となった。
/////////////////////////////////////////////////////

<strong>サイバーは日進月歩の世界であり、大企業より、小企業の優秀な一人の技術者が「突破口」を開く可能性が高い分野とも考えられます。
米国防省と米軍が目指す技術優位確保の取り組み「第3のOffset Strategy」は、民間の有望が技術をいち早く見つけだすことに重点のひとつを置いており、その取り組みの一環でしょう

初代が核戦力圧倒的優位を構築し、2代目がステルスや精密誘導兵器の優位をもたらした「Offset Strategy」が、再び技術優位をもたらすことを祈りつつ、同時にその技術が簡単に「ハッキング」されないことを願うばかりです

「サイバー」カテゴリーの過去記事
→http://holyland.blog.so-net.ne.jp/archive/c2302888136-1

タグ：Offset Strategy presolicitation notice