RSA 2026 昔(2023年頃)、サイバー犯罪グループのScattered Spiderとそのヘルプデスク音声フィッシング詐欺がまだ比較的新しい脅威だった頃、連邦政府は政府の最高級サイバー脅威ハンターと民間セクターの同等の専門家たちを1つの部屋に集め、企業を恐迫していた緩くまとまった恐喝団についてリアルタイムで情報を共有することを検討していました。
「Scattered Spiderは非常に急速に進化していて、非常に優秀な情報とインテリジェンスを持つ民間セクターのパートナーたちがいました」と月曜朝のRSACパネルでEYのマネージングディレクターDave Scottは述べました。当時、Scottは FBI のサイバー部門を率いていました。
民間セクターのインテリジェンス分析官たちが素早く動いている間、「一方、政府側では法的手続きを待ち、その後その情報を共有するための承認を待つなど、すべてを待っていました」とScottは回想しています。「業界パートナーの多くがそれに不満を抱いていたことは知っています。実は、Scattered Spider の時代に、民間セクターと公的セクターを1つの部屋に集め、リアルタイムで情報を共有する調整室を立ち上げることさえ提案しました。」
提案が重要な単語です。このリアルタイム協業は実現しませんでした。数年進んで、電話は被害者のIT資産への初期アクセスを得るためにサイバー犯罪者が使用する2番目に一般的な方法になっています。また、クラウド環境への侵入時に使用される最上位戦術でもあります。
Scottは「中国のTyphoonを追跡:破壊、抑止、防御」というタイトルのパネルディスカッション中にこれらのコメントを述べました。もともとは、FBI、NSA、および民間産業がBeijingのTyphoonギャングの活動を破壊し、米国の重要インフラストラクチャをターゲットにしようとする試みに対する「舞台裏」の見解として宣伝されていました。
その後、連邦政府のスピーカーがすべてキャンセルし、パネルは4人全員が民間セクターのメンバーによるディスカッションになり、舞台には実際に空いている椅子がありました。
Sidley Austinのグローバルプライバシーおよびサイバーセキュリティプラクティスの共同議長である弁護士David Lashwayは、空いている椅子は米国政府によって象徴的に占有されるべきではないと述べました。「行政府はVoltおよび他のTyphoon、ならびに中国のサイバースペースでの国家的侵略への対応を非常に明確にしています」と彼は述べました。
それでも、FBIとNSAはパネラーたちが官民連携の重要性を強調する中、舞台に登場していませんでした。
「これらのチャレンジの多くは相互に関連しています」と、Palo Alto Networks のチーフセキュリティインテリジェンスオフィサーであるWendi Whitmoreは述べました。
Volt Typhoonの目撃情報の大部分は公益事業の所有者および運営者のネットワーク上で発生しており、Salt Typhoonの通信ネットワークへの侵入も民間セクターのインフラストラクチャで発生しています。「私たちすべては、これらの環境への一定レベルの可視性を持っています」とWhitmoreは述べました。
「官民連携を見ると、情報を共有し、政府内の意思決定者が決定的な行動を取ることができるようにするという役割を果たす必要があります」と彼女は付け加えました。「VoltおよびSalt Typhoonを見ると、被害者が前に出て情報を共有することが本当に必要でした。それらのケースに取り組んでいた法律事務所とインシデント対応企業がその情報を共有する必要がありました。そうすることで、政府内の意思決定者が別の行動を取ることができるようになります。」
Scottは情報共有の「完全なソリューションはまだ見たことがない」と述べましたが、AIの時代においてそれはさらに重要になります。「AIが進行するほど速いので、その情報共有がリアルタイムである必要があることがより一層重要になります」と彼は述べました。
この年次サイバーセキュリティカンファレンスは、官民連携が構築され、情報共有が行われる唯一の、あるいは最も重要な場所ではありません。このような多くのことは非公開で、そしておそらくSignalスレッド上で行われます。しかし、世界で最も重要なインフォセックイベントの1つが米国政府のスピーカーを持たない場合、それは良い見栄えではありません。®
