関連インシデント
現職・元政府関係者や外部のサイバーセキュリティ専門家へのインタビューによると、トランプ政権下では、サイバースパイ活動、破壊的なハッキング、組織犯罪による詐欺行為に対抗する連邦政府の能力が低下している。同時に、人工知能(AI)の台頭により、これらの脅威はますます深刻化している。
「増大するサイバー脅威から国を守るためには、新たなリーダーシップが必要だ」と、マイクロソフト、グーグル、シスコなどのセキュリティ企業やIT大手で構成される業界団体、サイバーセキュリティ連合は先週、ホワイトハウス宛ての書簡で述べた。同団体は、攻撃者によるAI利用の急増を指摘し、民間部門との連携強化を求めた。
同団体は、サイバーセキュリティ・インフラセキュリティ庁(CISA)の人員3分の1削減を含む撤退について、キャリア専門家や議会両党の議員が表明した懸念を改めて表明した。人員削減は、CISAが過去に外国プロパガンダに関する警告を発したことに対するドナルド・トランプ大統領の怒りと、ホワイトハウスによる政府職員の大幅な削減推進の両方によって引き起こされた。
「敵対勢力がAIの活用を加速させている一方で、連邦政府のサイバー態勢は縮小されている」と、トランプ政権最初の任期中にCISAの初代長官を務め、2020年の選挙はハッキングされていないと発言して��解任されたクリス・クレブス氏は述べた。「戦略は不明確で、人員は減少し、能力は枯渇している。好むと好まざるとにかかわらず、私たちは今、必要なほど強力ではない」
トランプ政権は、サイバー防衛の縮小を否定した。
CISAの広報担当長官、マーシー・マッカーシー氏は、「CISAは、日常的な運用上の連携を示し、情報共有を加速し、全国のサイバーセキュリティと重要インフラの防衛を強化することで、その中核的な任務を着実に遂行している」と述べたが、関係者へのインタビューは拒否した。
AI企業アンスロピックは今月、新たな脅威の形態を示す最新の例として、中国政府の支援を受けたハッカーが同社のクロード・コーディングツールを悪用し、大手IT企業、金融機関、化学製造会社、政府機関に対する高度で成功したスパイ活動の大部分を実行したと発表した。
同社によると、人間の監視がほとんどない中で、AIエージェントは豊富な標的データセットと、それらを保護するソフトウェアに未修正の脆弱性を発見したという。中国はこのハッキングへの関与を否定している。関係する米国政府機関はアンスロピックの報告についてコメントしなかったが、下院国土安全保障委員会は水曜日、同社のCEOを証言に召喚した。
AIは、コンピュータプログラムが膨大な量のコードを分析して論理的な欠陥やその他の欠陥を探すことを可能にするため、スパイが新たな脆弱性を見つけやすくしている。また、コマンドの実行速度が速いため、一般の犯罪者が一度に多くの人をハッキングしようとすることも可能になっている。また、企業がAIブラウザなどのリスクの高い機能を導入する�中、政府のガイドラインはほとんど存在しません。これらの機能は、より多くの個人情報や企業データにアクセスでき、外部からの不正アクセスの恐れがあります。
最近の攻撃では、被害者のコンピュータ上のAIプログラムを騙し、攻撃者に代わって仮想通貨アカウントのパスワードやログイン情報の検索などのタスクを実行させています。
一方、業界誌Cybersecurity Diveが先週報じたCISAの代理長官による11月の内部メモでは、CISAは「主要な任務分野全体で約40%の欠員率に悩まされている」と述べ、追加採用を計画しているとのことです。意図的に削減された職員以外にも、インタビューで、民間部門でのより高給の仕事を求めて、あるいはリーダーシップと戦略の欠如に不満を抱き退職した職員がいると述べた。CISAの広報担当者であるマッカーシー氏は、このメモについてコメントを控えた。
政府閉鎖はサイバー防衛能力の不足を悪化させたものの、10人以上の関係者がインタビューで、再開してもドナルド・トランプ大統領が1月20日に再就任して以来削減されてきた人員削減が覆ることはないと述べた。現職の職員は全員、報復を恐れて匿名を条件に語った。
政権内外のサイバーセキュリティ専門家は、数々の後退を指摘している。
議会は、国土安全保障省の一部であるCISA、および国防総省で信号諜報を担当する国家安全保障局(NSA)の新長官を承認していない。ホワイトハウスはNSA長官の候補者をまだ決定していない。CISAの場合、オレゴン州選出の民主党上院議員ロン・ワイデン氏は4月、広く支持されている候補者の指名を、同機関が2022年に電話会社のセキュリティに関する報告書を公表するまで保留にした。
関係者によると、これにより、2つの主要なサイバー防衛機関の優先事項と戦略は宙に浮いたままになっている。
さらに、連邦通信委員会(FCC)は今月、ソルト・タイフーンとして知られる中国政府のハッキングチームが大手電話会社をハッキングしていたことが発覚した後に義務付けられた通信セキュリティ基準を撤廃することを決議した。
「これらの規則を撤回すれば、国の最も貴重なネットワークの一部が安全でない状態になる」と、ジョー・バイデン大統領の下でサイバーおよび新興技術担当の国家安全保障担当副補佐官を務め、それ以前は国家安全保障局(NSA)のサイバーセキュリティ局長を務めたアン・ニューバーガー氏は述べた。「中国による米国の複数の通信会社へのハッキングは、場合によっては数年にわたって検知されずに行われたものであり、多くの通信会社のサイバーセキュリティが脅威に対する防御に不十分であることを浮き彫りにした。」
FCCは先月、これらの規則は「違法かつ効果がない」と述べ、「サイバー攻撃から国家を守るため、機動的かつ協調的なアプローチを取っている」と述べ、通信事業者は個別により優れた安全対策を講じることに合意していると述べた。
ある政府��高官は、報道官室のガイドラインに従うため匿名を条件に、米国の防衛力が弱まっているという主張を否定した。同高官は、ホワイトハウスが一部の分野で進めている進展は機密情報として扱う必要があり、CISAの人員削減は、これまでの過剰な野心と任務の逸脱によって正当化されたと述べた。広範な監督権限を持ちながらも権限が限定的なホワイトハウス当局者、国家サイバーディレクターのショーン・ケアンクロス氏は先週の会議で、政権は敵対勢力にコストを課すことに注力しており、近日中に戦略文書を発表する予定だと述べた。
他の現職および元当局者も、連邦政府の関心が散漫になっていると述べた。
「現政権はサイバーセキュリティを特に真剣に受け止めていない」と、元対諜報当局者は述べた。「ソルトやボルト・タイフーン(中国が支援する通信会社や公益事業へのハッカー集団)については、依然として問題となっているにもかかわらず、ここ数ヶ月、誰も話題にしていない」
確かに、政府閉鎖中もCISAは企業に対し進行中の攻撃について警告を続け、緊急の場合は機関に対し数日以内に防御措置を講じるよう指示していた。
また、連邦政府調達セキュリティに関するタスクフォースは9月に初の命令を出し、ロシア人駐在員によって設立されたスイスのセキュリティおよびバックアップソフトウェアプロバイダーであるAcronisに対し、諜報活動に関する契約および下請け契約の締結を禁止した。これはバイデン政権が検討していた�ものの、何年も実行に移されていなかった措置である。
同社は声明で、「この変更は、Acronisが米国の非政府機関の顧客や、当社が事業を展開している他の150カ国の顧客へのサービス提供能力に影響を与えるものではありません」と述べている。
商務省は、国家安全保障上の理由から、民間取引においても外国製品を禁止できる別の省庁間プロセスを主導している。しかし、中国との貿易交渉中、そうした措置を取るための複数の決定が、省庁の最高レベルで停滞していると、このプロセスに詳しい関係者がワシントン・ポスト紙に語った。関係者の中には、指導者たちが中国との交渉材料としてこれらの製品を利用しようとしたため、潜在的な禁止措置が保留されていると述べた者もいた。「このような取引の性質では安全保障は達成できない」と、ある関係者は述べた。
保留中のものの中には、中国企業から分社化したTP-Link Systemsの低価格で最も売れている家庭用およびオフィス用インターネットルーターの禁止案も含まれている。ワシントン・ポスト紙がこの提案に関する記事を掲載した10月30日、下院の5委員会の共和党委員長らは、ハワード・ラトニック商務長官に対し、政府機関が中国とのつながりを疑っているTP-Link社およびその他18社への対応について最新情報を求めた。商務省はコメントを控えた。
TP-Link社は、同社は現在米国企業であり、部品の原産地に基づいて一部の製品を禁止するのではなく、すべての機器にセキュリティ要件を課す方が合理的だと主張した。「中国の部品や労働力を使用して�いるすべての製品が自動的に中国共産党の盗聴装置であると想定するのは、せいぜい単純化しすぎであり、ほとんどの場合、明らかに間違っている」と、TP-Link社のセキュリティ契約業者であるマット・ウィックハウス氏は木曜日に述べた。
政権がサイバー空間における脅威にどのように対処してきたかについての包括的な分析が、サイバースペース・ソラリウム委員会のリーダーたちによって先月発表されました。同委員会は、委員会が当初策定した82の勧告の実施状況に関する年次報告書を提出しています。
今年、委員会の共同議長であるアンガス・キング上院議員(無所属、メイン州)と事務局長のマーク・モンゴメリー氏は、初めて米国の防衛力が弱まっていると結論付けました。
「我が国がサイバー脅威から自国と同盟国を守る能力は停滞しており、いくつかの分野で低下している」と両氏は報告書に記しています。 「技術の進化は、連邦政府によるセキュリティ対策の取り組みを上回っています。一方、サイバー外交や科学プログラムへの予算削減、そしてサイバーセキュリティ・インフラ庁(CIA)、国務省、商務省といった主要機関における安定したリーダーシップの欠如が、その勢いをさらに弱めています。」
モンゴメリー氏はインタビューで、連邦政府のサイバーセキュリティ人材の枯渇について特に懸念していると述べました。その深刻さに加え、人員削減が保護観察中の若手職員や、買収対象となる最上級職員にまで及��んでいるという事実も懸念材料です。10月には、数々のレイオフのうち最新のレイオフが、ハッキングの標的となりそうな人物に連絡を取り、利用可能な保護策を説明するという任務を負ったCISAチームに降りかかりました。
「攻撃が多すぎただけでなく、標的の設定が間違っていた」と、退役海軍少将で元ホワイトハウス高官のモンゴメリー氏は、就任以来の影響について述べた。「来年以降も問題を引き起こしている」
別の元高官グループも今月発表した文書で、脅威は米国の対応を上回っていると主張した。「米国は、その強力な力にもかかわらず、サイバー空間の広大で急速に複雑化していること、そして数十年にわたる内部の官僚主義的な争いのために、サイバー攻撃に対して依然として脆弱である」と、「技術と国家安全保障に関するプロジェクト」として知られるこのグループは結論付けた。
「時間は防衛の味方ではない」と、元国土安全保障省副長官のジェーン・ルート氏は述べている。「あらゆる形態の人工知能の急速な発展により、サイバー攻撃者は今や、サイバー空間だけでなく、考えられるあらゆる領域において、悪意のある行為や犯罪を行うための、はるかに強力なツールセットを手に入れている」