Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

米国はサイバー攻撃を容認へ

ウォール・ストリート・ジャーナルがトランプ政権がオバマ氏の大統領令を無効化し、サイバー攻撃に対しての制約を外したと報じています。

www.jiji.com

 【ワシントン時事】米紙ウォール・ストリート・ジャーナル(電子版)は15日、米国が敵対勢力にサイバー攻撃を実施する際の制約をトランプ政権が緩和したと報じた。さまざまな政府機関による事前の承認が必要と定めたオバマ前政権の方針を転換し、サイバー攻撃を実施しやすくしたという。
 トランプ大統領が同日、サイバー攻撃に関する方針を定めた機密命令文書に署名した。具体的な内容は不明だが、より強力な対応を取ることで、他国からのサイバー攻撃による選挙介入や知的財産の窃盗などを抑止するのが狙い。

 

 前政権下の旧方針では、米情報機関による進行中のスパイ行為などを妨害しないよう、サイバー攻撃前に多数の政府機関から承認を得る必要があった。一部の議員からは、こうした制約が攻撃実施の主体となるサイバー軍の足かせになっていると批判の声が上がっていた。

(JIJI.COM記事より引用)

 

◆キタきつねの所感

ウォール・ストリート・ジャーナルの記事(有料)には、元々の大統領令についての解説が出ていました。どういった場合にサイバー攻撃が出来るのかについて書かれたもので、元々は機密情報だったのが、エドワード・スノーデン氏が暴露してしまったという経緯があり、米国に対してサイバー攻撃を仕掛けてくる国家側からすると、どの様な場合に米国が反撃しそうか、というのはある程度予想がつき、反撃されないであろう事を見据えた攻撃がされてきていたと米政府側は考えた様です。

サイバー攻撃前に政府機関から承認というのも、文民統制としては正しいのかも知れませんが、サイバー空間は戦場であるという考えの下では、相手に猶予を与えてしまう訳ですので、けん制効果が薄い状態であったのは間違いないでしょう。

 

兵器は使われると怖い=実際は使われない事の方が有益に働く場合があり、トランプ大統領の新たな大統領令については、攻撃を仕掛けてきている国家側に対して一定以上のけん制効果はあると思います。

今年11月には米国で中間選挙(トランプ政権に対する信任投票的な意味合いも強い)があるので、選挙全般について他国からサイバー攻撃を受けるとなると、政権へのダメージは大きいと判断しているのでしょう(前回はトランプ氏がサイバー攻撃に加担したのではないかと疑われていますし・・・)

 

とは言え、日本もIoT機器を中心としてゾンビ端末が相当数存在しており、サイバー攻撃を仕掛けてくる国家組織は、例えば日本のIoT機器経由で攻撃を仕掛けそこに米軍が報復攻撃をしてくる。そういったシナリオも十分に考えられるのです。

日本は同盟国だから大丈夫である、、そうした考え方は過去のものとなりつつあるのだという認識で、自社のセキュリティを高めていくべきなのは言うまでもありません。

 

参考

jp.wsj.com

トランプのイラスト「エースのカード」

 

更新履歴

  • 2018年8月17日AM(予約投稿)