コンテンツにスキップするには Enter キーを押してください

議会は競争ではなくサイバー脅威に取り組むべき

投稿日 2025年5月14日

Greg Guice, Chief Policy Officer, The Vernonburg Group

2025年5月14日

3分で読めます

アメリカ合衆国議会議事堂のクローズアップ

出典: Gang Liu via Alamy Stock Photo

コメント

サイバー犯罪者は ロシア、イラン、中国、および 北朝鮮 からアメリカの通信ネットワークに侵入し続け、人々の貯蓄を騙し取ったり、企業や政府の秘密を盗んだり、重要なインフラを脅かしたりしています。第119議会の議員たちは、第118議会からの取り組みを引き継ぎ、私たちの家庭、企業、政府機関をつなぐネットワークのサイバーセキュリティの脆弱性に対処するために取り組んでおり、これは下院がROUTERS法を可決したことからも明らかです。

これらの攻撃を防ぐためにネットワークやデバイスを強化しようとすることは、確かに価値のある目標です。しかし、議会の一部のメンバーは、アメリカをよりサイバーセキュアにするために実際に働くよりも、見出しをつかむことに熱心なようです。

それが、最近のアメリカのサイバー防衛に関する下院選択委員会の公聴会からの私の所感です。このセッションは、名目上は中国の国家支援による「台風」— 大規模なサイバー攻撃 — への対処についてでした。たとえば Salt Typhoon、 Volt Typhoon、 Flax Typhoonなどです。これらの攻撃は、通信会社、インターネットサービスプロバイダー、重要なインフラを含むさまざまなターゲットを狙っています。

これらの「台風」の一部として、アメリカの有名ブランドを含む幅広いメーカーのルーターが悪用されました。たとえば、Volt Typhoon KV ボットネットマルウェア攻撃では、司法省 (DoJ) が 昨年述べたように、「KV ボットネットを構成するルーターの大部分は、寿命が尽きたために脆弱だった Cisco と Netgear のルーターでした。」

関連記事:Windowsのゼロデイバグがブラウザ主導のRCEに悪用される

それは驚くべきことではありません。ネットワーク機器や消費者向け電子機器のすべてのメーカー — ルーターのようにウェブに接続するもの — はサイバー脅威に直面し、サイバー犯罪者によって悪用される可能性があります。多くのアメリカのルーターメーカーは、著名なものを含め、中国でデバイスを製造しています。

しかし、これらの現実は、パネルのリーダーシップがアメリカ本社の TP-Link — ベトナムでルーターを製造している — のルーターを名指しで非難し、その使用を広く抑制することを止めませんでした。この誤った警告は、情報を提供するのではなく、恐怖を煽るために不正確な情報に依存していました。技術専門家は、ルーターのセキュリティを向上させることが特定のメーカーに限らないことに同意できます。公聴会では、ハッカーが台風攻撃で複数のブランドを標的にしたことを認める証言もありました。それは絶対に適切な調査対象です。

では、なぜTP-Link — 中国政府に従わず、中国で製造せず、サイバーセキュリティおよびインフラセキュリティ庁 (CISA) の Secure by Design の原則に基づいて構築し、ルーターによるサイバー攻撃の主要なベクトルであることが示されていない — が名指しされたのでしょうか? 

関連記事:EUのバグデータベースは脆弱性追跡に何を意味するのか?

それはサイバーセキュリティではなく競争に関係しています。TP-Linkは、消費者向け電子機器を評価する技術出版物で高く評価されています。同社は、消費者がその製品を好むため、アメリカ市場で成長しています。TP-Linkの競合他社は、同社が店頭から排除されることで利益を得るでしょう。しかし、アメリカの消費者 — そしてアメリカのサイバーセキュリティ — はそうではありません。

サイバーセキュリティの観点から、アメリカで特定のルーターメーカーを禁止することは、議会のモグラ叩きに等しいです。なぜなら、サイバー攻撃は常に進化する脅威であり、メーカーが機器を構築するために依存する標準の脆弱性を悪用するからです。

アメリカ人をサイバー犯罪者から守る最良の方法は、業界が協力して脅威を特定し、迅速に解決することです。さらに、より大きなセキュリティを目指して、堅牢で共通の標準を常に進化させ、開発する必要があります。商務省にルーターの国家安全保障リスクを評価する研究を実施させることを義務付ける超党派のROUTERS法は、アメリカ人をサイバー攻撃から守るための事実に基づいたデータ駆動型のプロセスでこれらのリスクを評価する重要な一歩を踏み出すでしょう。 

関連記事:DeepSeek、Deep ResearchがAIセキュリティに与える深い変化

中国選択委員会が単一の企業に対してその権力を武器化し、ハッカーによって悪用された他のアメリカのルーターブランドを無視することは、アメリカ人をより安全にすることはありません。それはただ競争と革新を殺すだけです。

中国や他の敵対的な国からの外国のハッカーは、市場での勝者と敗者を選ぼうとするのではなく、アメリカを攻撃し続けるでしょう。議会は、アメリカ人を守るためのROUTERS法のような真剣な解決策について技術業界と協力すべきです。それ以外は、セキュリティを提供しない見せかけに過ぎません。

翻訳元: https://www.darkreading.com/vulnerabilities-threats/congress-cyber-threats-competition

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です