国家サイバー担当官のショーン・ケアンクロス氏は火曜日、トランプ政権は民間部門にサイバー攻撃的作戦の実施を委託することは目指しておらず、むしろ政府が直面している脅威について情報を提供することで政府を支援することが目的だと述べました。
最近発表された国家サイバー戦略は、敵対勢力のネットワークを混乱させるよう企業に動機づけることについて述べています。
「私は民間部門、業界、あるいは企業がサイバー攻撃キャンペーンに従事することについて話しているのではありません」とケアンクロス氏はオーバーン大学のマッカリー研究所がホストした行事で述べました。「私が話しているのは技術的な能力、すなわち民間部門が彼らが見ている戦場を明らかにし、情報を提供・共有して米国政府(USG)が対応して物事に先んじることができるようにする能力についてです。」
米国企業が悪意あるハッカーに対する破壊的または攻撃的キャンペーンを実施したり、少なくとも米国政府の攻撃的作戦を支援したりできるようにするという考えは、近年共和党の一部の圏内で再び注目を集めています。一部の企業はそうすることに関心を示していますが、特に法律が変更されてそれがより実行可能になった場合です。
この傾向は、トランプ政権高官からの増加する呼びかけ、そして現在のサイバーセキュリティ戦略の発表とも一致しており、ハッカーに対して攻勢に出ることを求めています。ただし、ケアンクロス氏は「敵対者の行動を形作る」という戦略の柱は、単にサイバー攻撃的キャンペーンを実施することではなく、法的または外交的な手段を含め、他の政府のメカニズムを使用してハッカーに圧力をかけることについてであることを再び強調しました。
政府は民間部門の支援により「リスク計算」を「より機敏に」形作ることができると彼は述べました。
民間部門側には多大な能力があり、現在、米国政府からの矛を持っています…本当のパートナーシップを求めています」とケアンクロス氏は述べました。
米国政府が同国のサイバー敵対勢力に対して戦いを仕掛けるために求めた方法の1つは、FBI の「統合された連続的な作戦」です。彼らの能力を低下させるために使用されます。同じ行事で話した同局のサイバー部門の責任者は、民間部門もこれらの作戦にとって重要であると述べました。
「FBIが実施する統合された連続的な作戦のすべて、つまり私が言及した能力と機能をロシア人、中国人、イラン人およびその他から削除するために実施されるすべての作戦は、被害者が前に出てきてFBIと協力したために発生します」とブレット・レザーマン氏は述べました。
「ここにいるすべての人にとってのポイントは、『侵害が発生した場合に地元のFBIフィールドオフィスと協力するためのゲームプランは何ですか?』ということです」と彼は尋ねました。「そうすることに伴う責任はほとんどないと言いたいのですが、外部または内部の弁護士との会話を喜んで行いますが、そうすることで得られるものは多大です。」
翻訳元: https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/
