TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

#BHUSA: CISA長官、米国選挙の安全性に自信

2024年の米国選挙が近づく中、サイバーセキュリティのリーダーたちは民主的プロセスを守るための取り組みを強化し、進化する脅威に対処するために世界のパートナーから知見を得ている。

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の長官であるジェン・イースタリーは、Black Hat USAで、同国の選挙当局者の誠実性に対する自身の信頼について語った。一方で国際的なパートナーは、民主的選挙が直面する脅威を認めた。

「選挙当局者は2018年、2020年、そして2022年に安全な選挙を実施しました。悪意ある行為者が票を変更、改ざん、削除した、あるいは選挙結果に重大かつ実質的な影響を与えたという証拠はありません」とイースタリーは述べた。

「私は全国の州・地方レベルで、両党の選挙当局者と多くの時間を過ごすという特権に恵まれています。彼らが、すべての市民の投票が投じられたとおりに数えられることを確実にするため、どれほど休むことなく働いているかを知っています」と彼女は語った。

イースタリーの前向きな見通しにもかかわらず、彼女は脅威環境がかつてないほど複雑になっていると警告した。

「サイバー脅威、物理的脅威、そしてそう、外国の敵対勢力が、私たちの選挙に影響を与えようとしています」と彼女は指摘した。

イースタリーによれば、ロシアは依然として最も支配的な脅威である。

現実の脅威から教訓を学ぶ

英国は最近、2024年7月4日に総選挙を実施した。民主的プロセスへの脅威は現実のもので、2024年3月には英国政府が、2021年に英国の機関や政治関係者に対して悪意あるキャンペーンを実施したとして、中国の国家関連脅威アクターを名指しで非難した。英国選挙管理委員会(Electoral Commission)へのハッキングも、中国のサイバーアクターと関連付けられた。

英国の国家サイバーセキュリティセンター(NCSC)のCEOであるフェリシティ・オズワルドは次のように述べた。「私たちはそれをリスクとして徹底的に注視していました。中国だけでなく、他の国家アクターや悪意あるアクターも含めてです。私たちは選挙に関与しようとしたり、混乱させようとしたりする試みを確かに目にしましたが、選挙当局は、非常に明確に、円滑なプロセスだったと発表しています。」

欧州の観点から、欧州連合サイバーセキュリティ機関(ENISA)のCOOであるハンス・デ・フリースは、2024年6月上旬に実施された欧州議会選挙では準備が鍵だったと説明した。

フリースは、投票プロセスの前後および期間中に分散型サービス拒否(DDoS)攻撃がいくつか観測されたものの、重大な結果にはつながらなかったと述べた。

イースタリーは、州および郡レベルでは、選挙当局者が11月の選挙を実施するための準備を十分に整えている点を強調した。

「私たちが行う最も重要なことは、州・地方の選挙当局者の声を増幅することです。選挙に関して、彼らこそが真に権威ある専門家だからです」と彼女は述べた。

Splunk SURGeのグローバル・セキュリティ・アドバイザーであるミック・バッチョは、2020年にピート・ブティジェッジ長官の予備選キャンペーンで、米国の予備選キャンペーンとして初のCISOとして活動した。

彼は次のように述べた。「人々は良い仕事をしたいと思っています。安全にしたいと思っています。しかし、それにはリソースが必要で、時間が必要で、努力が必要です。」

脅威についてバッチョは、イラン、中国、ロシアなどによる国家レベルの介入に加え、ハクティビズムという根底にある脅威もあると述べた。

ネバダ州クラーク郡、今後の選挙に備える

米国では、郡がそれぞれの管轄区域の選挙運営を担っており、Black Hat USAではクラーク郡のCIOであるボブ・リークが、今後の米大統領選および地方選挙に向けて行ってきた準備について説明した。

リークは、脅威は日常的な脅威と変わらない、例えば未知のデバイスがネットワークに接続することや、可視性の喪失などだと述べた。

「私たちは、選挙データ構造をアップグレードし、レジリエンスを組み込むための長い道のりを歩んできました」とリークは語った。

この作業を進めるため、郡はCISA、国土安全保障省、FBI、その他の連邦機関と連携した。

「私たちは選挙ソリューションに投資し、そのレジリエンスをテストしています。脆弱性スキャンを行い、ペネトレーションテストも実施しました。投票所からの移行を管理するエアギャップ・ネットワークも構築しました」とリークは説明した。

「技術の適用においては、プロセスのあらゆる段階で最高レベルの完全性を確保し、各個人の投票が正確に記録され、集計されることを担保したいのです。ここ数年で行ってきた投資は、そのインフラ要件全体にわたっています」と彼は述べた。

郡はまた、CISAやFBIを含むこれらの組織を招き、選挙技術の監査とフィードバックの提供も受けている。

リークは、彼らは常にテストを行っており、最新のテストは6月に実施された大統領候補の予備選の期間中だったと述べた。

「そこから多くの教訓を得ましたので、その教訓を適用して、11月に控える大統領選のサイクルに向けて準備を進めています」と彼は語った。

「私たちは選挙インフラに関して、リスクを許容しないアプローチを取っています。起こり得ないとは決して言いませんが、極めて、極めて起こりにくいと言えるでしょう」と彼は述べた。

翻訳元: https://www.infosecurity-magazine.com/news/cisa-director-confident-us/

ソース: infosecurity-magazine.com
#CISA #DDoS攻撃 #ENISA(EUサイバーセキュリティ機関) #NCSC(英国国家サイバーセキュリティセンター) #ブラックハットUSA #ロシアの選挙介入 #国家支援型サイバー攻撃 #地方自治体の選挙インフラ強化 #米国大統領選挙2024 #選挙セキュリティ

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新