日本の年金機構以上の個人情報漏洩となった米国事例は発生してから時間が経ちましたが、未だ実行犯の特定ができていません。ただし中国の関与は最初から疑われており、今回のガードナー議員のように政府の無行動を批判する動きが出てきたわけです。たしかにソニー・ピクチャーズ事件では北朝鮮が即座に犯人とされたのに今回は音無しなのはおかしいですね。
Sen. Gardner: Administration Unwilling to ‘Name Names’ in Cyber Security Breaches
By: John Grady
July 23, 2015 12:06 PM
Sen. Corey Gardner (R-Colo.)
深刻なサイバーセキュリティ問題が発生しても「現政権が実行犯を発表していない」まま沈黙を保っていることへ「深刻な懸念」を感じると言うコーリー・ガードナー上院議員 Sen. Cory Gardner (共、コロラド)は国務省に不満を感じており、現状を変えたいとしている。
- ガードナー議員は東アジア太平洋対外関係小委員会の委員長で「国家安全保障で誰が何をしたのかを公にする」情報開示を国務省予算の認可法案中に盛り込んだ。
- 7月23日にワシントンDCのシンクタンク、アメリカンエンタープライズインスティテュートで講演したガードナー議員は政府人事局(OPM)のおよそ21.5百万人分の人事データが漏洩したサイバー攻撃で現政権は中国を非難していないとの同日のワシントン・ポストの一面記事を取り上げた。
- 中国は「このような行いをわが国が黙認しないと理解すべきだ」と発言。
- OPM侵入犯は誰かという話題に沈黙が続いている件とソニーがハッキングされた直後の大統領令を比較し、同議員は米中で開催されたばかりの戦略経済対話の合意内容127事項のうちサイバーはまったく含まれていないことを指摘。
- ガードナー議員はソニーへのハッキング事件のあとで実施された北朝鮮向け制裁措置および中国人民解放軍の5名に対する訴追で米エネルギー・金属関係企業への経済情報ハッキングを追求したことが一定の効果を生んだと指摘。
- 「どうしたら止めらるのか」と議員は中国はじめ外国政府による民間や公共のデータベース侵入について言及した。「法を制定すればよい」 ガードナーはサイバーを対象とした規則で合意形成を提唱する。
- 合意が生まれないと「民間部門は深刻な漏洩に直面して」「『サイバー軍拡』が実行犯をへの報復として拡大しかねないとする。
- ガードナー議員の後を受けて、ポール・ティアオ(Paul Tiao ハントン=ウィリアムズ法律事務所)はサイバー事件に詳しく企業向けにサイバーセキュリティを助言する立場から犯罪者によるハッキングと政府機関によるハッキングでは大きな相違があると指摘。大手企業がサイバー防御を強化する中で、海外政府がその体制を破ろうとしている。「米国政府が介入すべき時が来た」という。
- 「どれだけ壁を高くしても連中は侵入してくる」というのはリチャード・ベジテッチ Richard Bejtlich (サイバー保安企業ファイヤアイFireye)で今必要なのは連続した監視体制で「漏洩発生の前に侵入を見つけることだ」という。侵入は一瞬にして起こるのではなく、「一週間程度かかるのが普通だ」という。
- ガードナーは「どこを防護すべき、すべきでないかを区別すること」が公共部門で必要という。
- 議会もサイバーにどう対応すべきか検討すべきだという。上院では多くの委員会、小委員会が各種軍事及び商業活動を監督している。
- ガードナー議員はサイバーを専門に扱う特別委員会の創設が答えになるという。委員会構成はサイバー関連の情報収集、外交関係その他分野で監督中の各位委員会の委員長で良いとする。■
コメント
コメントを投稿
コメントをどうぞ。