国家安全保障会議(NSC)のサイバー担当トップは火曜日、重要インフラに組み込まれているセキュリティ技術が遅れていることに落胆していると述べ、現代のスマートフォンの技術と比べて見劣りすると語りました。
「私は重要インフラのサイバーセキュリティについて非常に懸念しています」とアレクセイ・ブラゼル氏はビリントン・サイバーセキュリティ・サミットで述べました。「また、重要インフラの現場で導入されている技術についても考えています。これは最高水準のソフトウェアやハードウェアではありません。」
ブラゼル氏は特にエネルギー分野について言及し、ハッカーがアメリカの電力を停止させる可能性があることを挙げました。この分野は、産業プロセスを監視・制御するために監視制御およびデータ収集(SCADA)システムに大きく依存しています。
「私たちのポケットにあるスマートフォン、AndroidでもiPhoneでも、どちらでも構いませんが、本当に素晴らしい工学の成果です」と彼は述べました。「もし私たちの重要インフラ、電力や水道などを動かすSCADAシステムが、あなたのポケットのスマートフォン並みに安全だったらどうでしょう。多くの脅威は軽減され、最高レベルの攻撃者だけが侵入できるようになるはずです。」
「ホワイトハウスの政策立案者」として、ブラゼル氏は、重要インフラの技術的水準が引き上げられれば、彼が扱う多くの課題が解消されると述べました。これが、トランプ政権が—サイバースペースでの攻撃の必要性について頻繁に議論しているにもかかわらず—セキュア・バイ・デザインのような防御的戦略に注力している理由の一つだと語りました。
「私たちは攻撃的なサイバー行動を恐れず、堂々と行います」と彼は述べました。「これはツールボックスの中の重要な道具ですが、唯一の道具ではありません。」
トランプ政権は「被害者」から「悪者」へのシフトを図ろうとしていると、ブラゼル氏は述べました。彼の発言は、火曜日に国家サイバー長官のショーン・カーンクロス氏がサイバーリスクの負担を敵対者側に移すことについて述べた発言と呼応しています。
ハッカーは洪水や落雷のような自然災害とは異なり、意図的かつ計画的であるため、抑止が重要だと彼は述べました。「これは、動機を持った悪意のある人物が、あなたにとって最悪の日をもたらそうとしているからです。」