専門家らが勧告、「米国政府は早急にサイバー攻撃対策をすべきだ!」――下院議会の小委員会で指摘された、主要通信システムの脆弱性
PCDは米国の情報インフラをサイバー攻撃から守ることを目的に設立された任意団体で、セキュリティ対策企業の役員や大学の研究者など40人のメンバーから構成されている。
PCDで理事を務める米国サイバー・ディフェンス・エージェンシーのCEO、サミ・サジャリ氏は、「大規模なサイバー攻撃に見舞われた場合、主要通信システムが壊滅的なダメージを受ける可能性がある」とし、米国議会に対して早急に対策を講じるよう勧告した。
「米国議会は、新たな脅威に対して行動を起こすべきである。もし、米国がサイバーセキュリティ対策に5億ドルを投資する用意があれば、われわれはすぐにでも対策に取りかかることができる」(サジャリ氏)
同氏は、国際的なテロ組織が5億ドルの資金と3年間の準備期間を用意すれば、米国の通信システムに大規模なサイバー攻撃を仕掛け、致命的なダメージを与えることができると指摘する。
米国政府のサイバーセキュリティ対策には、ほかの団体からも厳しい声が寄せられている。米国サイバーセキュリティ業界連合(CSIA)は4月12日、最新の情報セキュリティ対策評価の中で、米国のサイバーセキュリティ対策を「C-」ランク(A~Fの6段階)と判定した。
米国ヘール・リスク・サービスの筆頭オーナー、ダニエル・ヘール氏は、米国政府はサイバーセキュリティ専門家を雇い、政府が旗振り役となって「通信システム・セキュリティ対策ツール」を開発すべきだと勧告する。
「米国が今まで大規模なサイバー攻撃にあわなかったのは運が良かったからにすぎない。あとで脆弱性があることを知って、『攻撃されなくてよかった』と考えているようではだめなのだ」(ヘール氏)
ヘール氏によると、米国は過去にいくつかの“ニアミス”を経験しているという。
「もし、同時多発テロの1週間後にクラッカーたちが『Nimda』ワームを利用して『911緊急ダイヤル・システム』を停止させていたらどうなっただろう。まちがいなく大規模なパニックに陥っていたはずだ」(ヘール氏)
一方、国際研究センター・テクノロジー公共政策プログラムのディレクター、ジェームズ・ルイス氏は、米国の通信システムが攻撃対象になっていることは認めたものの、すべての通信システムがダウンするという警告は誇張だと指摘する。
「小国の通信システムですら打撃を与えるのが難しいのに、米国の通信システムを“脱線”させるのは事実上不可能だ」(ルイス氏)
それでもルイス氏は、米国が深刻なサイバーセキュリティ問題に直面していることを認めている。同氏によると、過去20年間にわたって米国政府のデータベースから未曾有のデータが“強奪”されているという。
「米国政府のネットワークは、各国の諜報機関を感涙させるほどたやすくデータを収集できる環境なのだ」(ルイス氏)
ロードアイランド州選出の下院議員、ジェームズ・ランジュバン氏は、今回の小委員会を「非常に勉強になった」と評価している。
「(PCDの話を聞いて)米国の通信システムがいかに脆弱であるかを理解できた。さらに、米国政府が通信システムの現状をほとんど把握していないことも認識させられた」(ランジュバン氏)
(グラント・グロス/IDG News Service ワシントン支局)
The Professionals for Cyber Defense (PCD)
http://www.uspcd.org/
提供:Computerworld.jp