この音声は自動生成されています。ご意見がありましたらお知らせください。
ラスベガス — 中国政府は非常に膨大なハッキングリソースを持っており、米国防衛産業基盤の中で、自分たちが北京の標的になるとは夢にも思わなかったような小規模企業までも狙っている、と国家安全保障局(NSA)の担当者が水曜日にここで述べました。
「中国のハッキングリソースは、米国およびその同盟国全体のリソースを合わせたものより多く、中国は米国から他のどの国よりも多くの企業データを盗み出しています」と、NSAサイバーセキュリティ・コラボレーションセンターのDIB防衛責任者であるベイリー・ビックリー氏は、Black Hat USAサイバーセキュリティカンファレンスのセッションで述べました。
NSAは情報収集機関として最もよく知られていますが、防衛請負業者が自社のシステムを守るのを支援する責任も担っています。最近、同局は無料のセキュリティサービス— 機密情報の共有や保護用DNSの提供など — をサイバーセキュリティ・コラボレーションセンターを通じて実施しています。
「防衛産業基盤の小規模企業と関わるとき、彼らは自分たちの事業が中国に狙われるほど重要だとは思っていないことが多い」とビックリー氏は述べました。「しかし、マススキャンや大規模な悪用を行うための大きなリソースがあれば、どんな企業も、どんな標的も小さすぎるということはありません。」
米国の主要な兵器供給業者やその他の大手防衛請負業者は、膨大なサイバーセキュリティ予算と大規模なセキュリティ担当チームを擁し、ロシアや中国、その他の米国の敵対国のハッカーから機密軍事技術の設計図などの機密データを守っています。しかし「防衛産業基盤の80%は中小企業です」とビックリー氏は述べ、そうした企業はサイバーセキュリティのリソースがほとんど、あるいは全くなく、「セキュリティのベストプラクティスに関する認識も最小限です」と語りました。
ビックリー氏はプレゼンテーションの中で、彼女が訪れた小規模防衛請負業者の本社の写真を紹介しました。プリンターや書類棚が雑然と並ぶ質素な木製パネルの部屋で、3つの壁には剥製の動物の頭が飾られていました。その会社は「世界中の非常に過酷な場所に駐留する軍人向けにカスタム無線周波数ソリューション」を製造しているとビックリー氏は説明しました。「彼らは素晴らしい製造業者ですが」と彼女は述べ、「IT環境は私が防衛請負業者に期待していたものとは少し違っていました。」
最新情報をチェックしましょう。Cybersecurity Diveの無料デイリーニュースレターにご登録ください。
「これらの企業こそが、国家支援を受けた攻撃者と実際に対峙しているのです。これは本質的に非常に不公平な戦いです」とビックリー氏は述べました。「彼らは2年前の脆弱性について考えているわけではありません。彼らは国防総省のために最高のアンテナを作ることに集中しているのです。」
NSAが防衛産業基盤を支援する上で直面しているもう一つの課題は、この分野を構成する企業の多様化が進んでいることです。
「DIB(防衛産業基盤)はもはや伝統的な防衛請負業者の一握りだけではありません」とビックリー氏は述べました。「今では新興産業や成長産業の多くの企業が含まれています。」その中には、人工知能企業や、戦時中に物資を輸送する商業輸送会社、海外の軍事基地にサービスを提供する水処理施設のような外国資本のインフラ運営会社なども含まれています。
「戦場は本当に変化しています」とビックリー氏は述べ、「私たちはこの新しい領域全体をカバーできる、本当にスケーラブルな新しいソリューションを見つける必要があると認識しました。」
その取り組みの一環として、NSAはペネトレーションテスト企業のHorizon3.aiと契約し、無料のペネトレーションテストを小規模企業に提供しています。こうした事例を含め、NSAは「新興企業と協力し、防衛産業基盤内の中小企業にその能力を提供してきました」とビックリー氏は述べました。
Black Hat USA 2025の最新ニュースをさらに読むにはこちら。
翻訳元: https://www.cybersecuritydive.com/news/nsa-defense-contractors-cybersecurity-help-black-hat/757169/