米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、トランプ政権下においても、ロシアからのものを含む米国の重要インフラに対するあらゆるサイバー脅威から防衛するという任務を遂行していく方針を改めて確認した。
最近、CISA職員に送付された内部メモが報じられ、同庁の新たな優先事項が示されたとされている。The Guardianによれば、この指示には中国が含まれていた一方で、ロシアへの言及はなかったという。
さらに匿名の情報源はThe Guardianに対し、CISAのアナリストがロシアの脅威を追跡したり報告したりしないよう口頭で伝えられたと述べた。
Infosecurityの取材に対し、国土安全保障省(DHS)の報道官トリシア・マクラフリンは、英国紙が言及した指示がトランプ政権から出たものだという点を否定した。「The Guardianの『報道』で言及されているメモはトランプ政権のものではありません。これはThe Guardianが好む筋書きにとっては非常に都合が悪いことでしょう」と彼女は付け加えた。
マクラフリンはまた、「CISAは、ロシアからのものを含め、米国の重要インフラに対するあらゆるサイバー脅威への対処に引き続きコミットしています。この点に関する当庁の態勢や優先順位に変更はありません」と述べた。
この後者の発言は、3月3日のCISAのソーシャルメディア投稿とも一致している。同投稿で米国の同機関は、「当庁の態勢に変更はありません。これに反するいかなる報道も虚偽であり、国家安全保障を損なうものです」と述べた。
サイバー専門家、ロシアの脅威を強調
Tidal Cyberのサイバー脅威インテリジェンス担当ディレクターであるスコット・スモールは次のようにコメントした。「この10年以上にわたり、政府の勧告やベンダーのインテリジェンス報告書は、ロシアの国家支援を受けたサイバーアクターが、政府関連の標的だけでなく、幅広い民間セクターの組織に対しても脅威をもたらしていることを強調してきました。世界中の政府機関や企業を標的とする、極めて執拗で柔軟なグループであるSeashell Blizzardに関する最近の報道は、その最新の例にすぎません。」
彼はさらに、「あらゆる種類の組織は、近い将来にセキュリティ態勢を再評価するにあたり、ロシアの敵対者による極めて多様な標的選定パターンを引き続き認識しておく必要があります」と付け加えた。
Infosecurityの取材に対し、LinkedInニュースレター「Tech Tales」の制作者であるラシーン・ウィドビーは、もし事実であれば、ロシア拠点のサイバー脅威に関するサイバー勧告を停止することは米国のサイバー防衛にとって有害になり得ると警告した。
「サイバーセキュリティの観点から言えば、所在地に基づく追跡が欠けると、インテリジェンスの検証が著しく困難になります。高度持続的脅威(APT)グループが既知の死角を見つければ、必然的にそれを攻撃ベクターとして悪用するか、活動を偽装してその死角に紛れ込ませるでしょう。この可視性の欠如は重大な脆弱性を生み、世界規模での脅威検知の完全性と有効性に深刻な懸念をもたらします」と彼は述べた。
米サイバー軍、ロシアに対する攻勢行動を停止へ
一方で、複数のニュース 媒体は、米国防長官ピート・ヘグセスが、ロシアを標的とするあらゆる準備および作戦を停止するよう米サイバー軍に指示したと報じた。これにより、同国に対する潜在的なデジタル対抗措置が事実上停止されることになる。
The Recordによれば、ヘグセスの指示はサイバー軍司令官のティモシー・ホー将軍に伝えられ、同将軍がさらに、作戦担当ディレクターを退任予定の海兵隊少将ライアン・ヘリテージに新たな指示について通知したという。
ヘグセスの指針がサイバー軍の人員に与える影響は不明だが、その範囲によっては数百人から数千人に影響する可能性がある。ロシアに焦点を当てたデジタル戦士に限定されるなら数百人にとどまるかもしれないが、インテリジェンスや能力開発のような領域にまで及ぶ場合、影響人数は2,000~3,000人の職員に増える可能性がある。
一部の専門家は、この動きがウクライナに大きな影響を与えると見ている。米サイバー軍は、侵攻以降に展開してきたハント・フォワード任務を通じて、ロシアのサイバー攻撃やスパイ活動に対抗する同国のサイバー防衛の取り組みを積極的に支援してきたためだ。
翻訳元: https://www.infosecurity-magazine.com/news/cisa-denies-report-russian-threats/
