ロン・ワイデン上院議員は月曜日、最高裁判所長官ジョン・ロバーツに対し、最新の大規模なハッキングを受けて連邦裁判所のサイバーセキュリティについて独立した見直しを求め、「無能」であり、「怠慢」を「隠蔽」していると司法を非難しました。
オレゴン州選出のワイデン議員は、今月、ハッカーが少なくとも7月以降、連邦地方裁判所から封印された事件データに侵入し盗み出したと報じられたニュースを受けて書簡を送りました。5年間放置されていた脆弱性が悪用されたとされています。ロシアのハッカーとされる集団が今回および過去の大規模な侵入の背後におり、数年間システム内に潜伏していた可能性もあります。
「連邦司法の現行の情報技術への取り組みは、我が国の安全保障に深刻な脅威となっています」とワイデン議員は述べました。「裁判所は、我が国で最も機密性が高く、重要な情報、敵対者に情報源や手法を明かしかねない国家安全保障文書や、容疑者の逃亡や証人への攻撃を可能にする封印された刑事告発・捜査文書などを託されています。それにもかかわらず、連邦裁判所に必須のサイバーセキュリティ要件を満たすよう求めることを拒否し、基本的なサイバーセキュリティのベストプラクティスを無視することを常態化させています。」
そのため、ワイデン議員は外部の人間による見直しが必要だとし、ロバーツ長官が選ぶべき組織として米国科学アカデミーを挙げました。
米国裁判所行政局は8月7日、「事件管理システムに対する最近の高度かつ持続的なサイバー攻撃を受けて」サイバーセキュリティ強化のための措置を講じていると発表しましたが、具体的な変更点については曖昧でした。この声明では、議会や連邦機関と協力してサイバー防御に取り組んでいることを強調しています。
しかしワイデン議員は書簡の中で、司法が議会の監督を「妨害している」と指摘しました。2020年に当時の下院司法委員長ジェロルド・ナドラー(ニューヨーク州選出)によって明らかにされた「3つの敵対的な外国勢力」による別の侵入事件についても、司法は何が起きたのかいまだに説明していないと述べました。
「何年も経った今、議会や国民にその事件を隠す正当な理由はありません」とワイデン議員は書いています。「私は、司法がハッカーに悪用されたセキュリティ上の脆弱性をもたらした自らの怠慢と無能を隠蔽しているのではないかと強く疑っています。」
ワイデン議員は特に、強力な多要素認証の導入が遅く、十分に活用されていない点を裁判所の問題として挙げ、司法が採用した方式はフィッシング耐性がないと指摘しました。
「連邦司法がこの劣ったサイバー防御策を導入したのは、政府機関や企業が優れたソリューションに移行してから何年も後のことであり、その遅さは、司法のサイバーセキュリティの問題が技術的なものではなく、無能さと説明責任の完全な欠如によるものであることを浮き彫りにしています」と述べました。
最高裁判所の報道担当は、ワイデン議員の書簡に関するコメント要請にすぐには応じませんでした。