米国の高位サイバーセキュリティ関係者は、先月末から米国とイスラエルが国内への攻撃を開始して以来、イランからのサイバー脅威の増加は見られていないと述べた。
サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)のニック・アンダーセン代理局長は、同庁が過去数週間、イランからの脅威について業界およびセクター別グループと密接に協力していると述べた。
「定常状態を見ており、脅威主体の活動の上昇は見られていません。それは素晴らしいことですが、目を離すわけにはいきません」とアンダーセンはワシントンD.C.のマックラリー・サイバー・サミットの傍らで記者団に述べた。
「他の敵対勢力はこの領域内で機動を続けており、サイバー犯罪グループはこの領域内で活動を続けています。これは単一の国家または特定の時点についてのものではありません。」
CISAと地域スタッフは、イラン関連のハッキンググループハンダラが実行した3月11日のサイバー攻撃に続き、医療機器製造業者ストライカーとの協力を続けていると、アンダーセンは述べた。
人工知能を活用したサイバー攻撃は特に懸念すべきものであり、アンダーセンはステージ上でのインタビュー中に、彼が「速度問題」と呼ぶものを引用して述べた。CISAは共通脆弱性・露出(CVE)に対処する必要がある時間枠を短縮するための取り組みを行っていると、彼は述べた。
「それは本当に、人々がCVEに対処し発表するために1週間から2週間の時間を持つことができるというその窓口を減らしています…もう、そのようなケースではないと思います」と彼は述べた。
同庁は変更が必要かどうかを研究しており、「我々がどのように対応を指示できるかに関連する時間枠は何か」に焦点を当てていると、彼は述べた。
翻訳元: https://therecord.media/cisa-official-says-agency-has-not-seen-uptick-cyber-threats-iran
