連邦裁判所は複数の面でサイバーセキュリティを強化していますが、一般に裁判データへのアクセスを提供するシステムに対する多要素認証の導入には「特有の課題」があると、米国連邦裁判所行政局は今週、ロン・ワイデン上院議員への書簡で述べました。
オレゴン州選出のワイデン議員(民主党)は、連邦司法の電子事件記録システムに対する最新の大規模侵害を受けて、最高裁判所に対し痛烈な8月の書簡を送りました。米国連邦裁判所行政局の局長が最高裁判所を代表して回答しました。
ロバート・コンラッド・ジュニア局長は、ワイデン議員の言うように裁判所が事件管理/電子事件記録(CM/ECF)システムのセキュリティに関する専門家の助言を「無視してきた」というのは「事実ではない」と述べました。
「近代化のための大規模な計画は2022年に始まり、現在はプロジェクトの開発および実装段階に近づいています」と彼は9月30日の書簡で述べました。「実装は今後2年以内に、モジュール化され反復的な方法で開始される予定です。」
近年、同局は近代化の取り組みの中で技術的要素のテストを行い、セキュリティを実現するためにデータ標準の運用を集約しているとコンラッド氏は述べました。
ワイデン議員は、フィッシング耐性のある多要素認証(MFA)が有効化されていないことについても同局を非難しました。コンラッド氏は、一般向け事件データシステムであるPACERの500万人のユーザーに対してMFAを展開中であると述べました。
「司法には、多様なユーザー層のためMFA導入に特有の課題があります」と彼は回答しました。「PACERのユーザーには、高度な大量データ集約業者や資金力のある法律事務所から、ジャーナリスト、一般市民、経済的困窮者まで含まれます。すべてのPACERユーザーが裁判記録へのアクセスを必要としていますが、従来型のMFAを利用できない人もいます。MFAの設計・実装には、これら特有のニーズを考慮する必要があります。」
ワイデン議員はまた、一連の裁判所侵害について公的な説明がないことにも異議を唱えました。コンラッド氏は、これらの侵害は「法執行および国家安全保障の観点から機微なものであり」機密に保つ必要があるとしつつ、裁判所は議会の司法、歳出、情報委員会に機密扱いで説明を行っていると述べました。
「連邦裁判所システムが連続して壊滅的なハッキング被害を受けた後でさえ、ロバーツ最高裁長官は引き続き議会に対して情報開示を拒み、これらのハッキングを可能にした司法の重大な過失を隠蔽しています」とワイデン議員はコンラッド氏の書簡に対し述べました。「裁判所が行政府と同じ最低限のサイバーセキュリティ基準に従う時期はとっくに過ぎていますが、ロバーツ長官と司法会議がそのような要件の設定を拒否しているため、議会が介入し法制化する必要があります。」
Court Watchがこの書簡の内容を最初に報じました。
翻訳元: https://cyberscoop.com/federal-judiciary-touts-cybersecurity-work-in-wake-of-latest-major-breach/
