Joe Biden（ジョー・バイデン）米大統領は、新しく入手した情報によってロシア政府がサイバー攻撃を仕掛ける恐れが高まっていることが明らかになったとしてビジネスリーダーや政府機関に警告を発した。

Joe Biden（ジョー・バイデン）米大統領は、新しく入手した情報によってロシア政府がサイバー攻撃を仕掛ける恐れが高まっていることが明らかになったとしてビジネスリーダーや政府機関に警告を発した。

「現在は決定的に重要な時期であり、米国内のサイバーセキュリティを改善し、国家レジリエンスを強化する取り組みを加速させなくてはなりません」と氏は言う。

「私は以前、ロシアが米国に対して悪意のあるサイバー活動を行う可能性があると警告しました。米国が同盟国やパートナー各国とともにロシアに前例のない経済的コストを課したことに対する反撃としてそうした攻撃がなされる可能性も含んでいます」

Biden氏は今回の警告では自分の名前を載せることでロシアのサイバー活動の可能性が高まっているという推定がされていることを強調し、「直ちにサイバー防御を固める」よう企業に強く呼びかけた。

バイデン氏の警告が出されて数時間のうちに複数のIT企業がハッキング集団「Lapsus$」による重大な侵害があったと顧客に通知しており、ロシア政府とは一見したところ無関係で明らかなつながりはないものの、そうした脅威があることを強調する結果となっている。

米Oktaはサードパーティのカスタマーサポートエンジニアのアカウントを侵害しようとする試みを検出したと発表し、マイクロソフトはAzureクラウドに関する機密情報を侵害したとの主張について調査していると述べた。Lapsus$は政治目的ではなく純粋に金銭目的で動いていると主張しており、最近同グループの被害を受けた企業には有名なところで米NVIDIA、サムスン、仏Ubisoftなどがある。

ロシア政府、重要インフラへの攻撃を検討

米ニュースメディアPoliticoによると、Anne Neuberger（アン・ニューバーガー）国家安全保障担当副補佐官（サイバー・先端技術担当）はホワイトハウスで開かれた記者会見で、「ロシア政府は米国の重要インフラにサイバー攻撃を仕掛ける選択肢について可能性を検討している」と述べたという。

「誤解のないように申しますと、重要インフラへのサイバー攻撃が行われるという情報があるわけではありません」とNeuberger氏は述べ、最新の諜報活動について「備えを講じる活動」だと説明した。

連邦政府機関は100社以上の米国企業と連絡を取り、最新の諜報活動に関する情報を共有、サイバーセキュリティを改善するツールを提供しているとした。

サイバー攻撃の脅威は常に存在するものの、ロシアのウクライナ侵攻によって米国とその同盟各国は警戒を強めている。米国政府をはじめ多くの国々は、ウクライナで過激な暴力行為を続けるロシアの資金力を削ぐために、ロシア経済とロシアの大半を支配している新興財閥「オリガルヒ」に厳しい制裁を課している。

Biden大統領は声明の中で、米国政府は重要インフラに対するサイバー攻撃を抑止または対応するためにあらゆる手段を用いるが、連邦政府だけが唯一の防衛線を敷くのでは不十分だと述べた。「アメリカの重要インフラのほとんどは民間企業によって所有・運営されており、そうした所有者・運営者はデジタルの入り口にロックをかける取り組みを加速しなければなりません」

また、ホワイトハウスは米国企業が防衛を強化するために利用できる方法・手段をまとめたファクトシートを発表した。米国政府が提示するベストプラクティスには、多要素認証、最新のセキュリティツール、脆弱性を防ぐシステムパッチの定期的なチェック、オフラインデータの継続的なバックアップ、緊急時対応計画の演習、データの暗号化、従業員のトレーニングなどが挙げられている。

https://www.sdxcentral.com/articles/news/biden-warns-us-companies-of-russian-cyberattacks/2022/03/