ホワイトハウス報道官のJBSへのサイバー攻撃についてのやりとり

「世界最大級の食肉加工メーカーJBSにサイバー攻撃でライン停止」という記事がでています。

これは、

ブラジルに拠点を置く世界最大級の食肉加工メーカーJBSは5月31日(現地時間)、組織的なサイバー攻撃を受け、北米とオーストラリアのデータサーバの一部に影響が出たと発表した。同社は影響を受けたすべてのシステムを一時停止し、当局に報告したとしている。

ロイターの英語の記事だとこちらです

ホワイトハウスのこの案件についての認識ですが、検索すると、プレスとのやりとりがあります(Press Briefing by Press Secretary Jen Psaki, June 2, 2021)。

まずJBSでは、身代金の要求がREvilから来たことを確認できますか? ロシアに拠点を置く犯罪組織であることは知っています。 そして身代金は支払われたのでしょうか?

それから、政府が企業や民間企業に対して、連邦政府と協力してサイバーセキュリティ対策を更新するよう呼びかけていますが、これについて何か進展がありましたでしょうか?

MS. 最後の部分については、身代金要求の詳細や出所を確認する立場にありません。 もちろん、私たちのチームは引き続き調査を行っています。 身代金の要求に関する具体的な質問は、同社にお問い合わせください。

今回の攻撃は、民間企業にとって、サイバーセキュリティを強化し、この脅威に備えるために必要な手順を確実に踏むことの重要性を再認識させるものであり、ここ数週間でもその傾向は強まっていると言えます。

連邦政府の取り組みとしては、大統領がランサムウェアの脅威に対処するための迅速な戦略的見直しを開始し、4つの主要な取り組みを行っています。

ランサムウェアのインフラとアクターの破壊。 民間企業との緊密な連携 – 民間企業とのパートナーシップを図る。 この点については、これまでの政権とは少し異なり、ベストプラクティスを模索し、民間企業がテーブルに座るようにして、緊密な連携を図ることにしています。

身代金要求者を匿っている国に責任を負わせるための国際連合の構築。 つまり、今回の攻撃は、これが米国内だけの問題ではないことを示す例です。 今回の攻撃は、米国だけの問題ではなく、世界中のシステムに侵入しようとする行為者の例です。 この企業は明らかにブラジルを拠点としていますが、オーストラリアでも大きな影響を受けました。

暗号通貨の分析を拡大-これは、いうまでもなく重要になっている問題です-犯罪的な取引を発見し、追求しています。

また、ランサムウェア対策の見直しを行いました。

これは内部のポリシープロセスであり、基本的には国家安全保障/経済チームの中でこれらすべてのエンティティを検討しています。

あと、同じ会見でもう一度

Q ありがとうございます。 ランサムウェアの攻撃についてですが、米国は報復するつもりなのでしょうか? また、現実的には、どのような選択肢があるのでしょうか。 反撃という選択肢はありますか?

MS. PSAKI: そうですね。まず、あなたの質問を先取りするわけではありませんが、これは質問だと思っています。 この問題は、大統領がサミットでプーチン大統領と話し合う課題のひとつになると考えています。 私のカレンダーが正しければ、それは今日から2週間後です。

私たちは、どのように対応すべきかという点で、いかなる選択肢も捨ててはいません。 しかし、もちろん、それを検討するための内部的なポリシーレビューのプロセスがあります。 私たちはロシア側とも直接連絡を取り、これらの報道に対する懸念を伝えています。

Q 会議の話が出ましたね。 この問題に関して言えば、その話し合いでの成功とはどのようなものでしょうか? つまり、サイバーセキュリティに関して、大統領がそのテーブルから立ち去ったときに、何を達成しようとしているのでしょうか?

MS. PSAKI:まず最初に申し上げたいのは、これは私たちがロシア政府と話し合ってきた問題であり、過去にもこの問題について話し合い、責任ある国家はランサムウェアの犯罪者を匿わないというメッセージを伝えてきました。

また、ここからも言及していますが、冒頭でも述べたように 明らかにランサムウェアによる攻撃は、一定期間に渡って増加してきています。 ランサムウェアは、民間企業や重要インフラへの脅威となっています。 また、他の国々も同様の懸念を抱いており、その多くは大統領が欧州を訪問した際に目にすることになるでしょう。 ですから、この問題は大統領の出張中ずっと議論されることになると思います。

今回のサミットがどのような成功を収めるかという点については、現時点では予測できません。 米国の重要インフラに危害を加えようとする犯罪組織を匿うことは容認できないということです。 米国の重要インフラに危害を加えようとしている犯罪者を匿うことは許されません。私たちはこの問題に立ち向かうつもりはありませんし、この問題を提起するつもりです。

Q これまでのロシア政府との会話の中で、彼らがこの問題を真剣に受け止めていると感じられますか? 彼らは、このような悪質な行為を阻止するための措置を取るつもりなのでしょうか?

MS. 前にも言いましたが、私はクレムリンのスポークスマンではありませんので、クレムリンに語ってもらいます。 しかし、アメリカ政府の最高レベルを通じてこの問題を提起していることは断言できます。 数週間後に行われるプーチン大統領とバイデン大統領との1対1の直接対話でも、この問題が話題になるでしょう。

また、米国内のインフラを保護することは、国家安全保障上、最も重要なことであると考えています。

Q もう1つ、この話題ですが、ロシア側もサミットで議論したいことをいくつか挙げています。 ラブロフ外相は、ロシアが米国での人権侵害について議論したいと述べ、今年1月6日の暴動で告発された人々の迫害を関心を持って見守っていると述べました。 あなたはこれをどう思いますか? これはどこから来たものだと思いますか?

MS. PSAKI:私たちは、ロシア政府を世界の人権モデルの指針とはしていません。 しかし、大統領は、1月6日の同時多発テロは民主主義への烙印であり、我々の民主主義における暗黒の日であるとの見解を崩していないと言えます。 もちろん、大統領はその言葉を繰り返したいと思っているでしょう。

しかし、大統領の考えでは、この会談で議論すべきトピックは多岐にわたります。 大統領の議題は、もちろんサイバー攻撃やランサムウェアの使用、自国で犯罪組織を匿うこと、ウクライナでの攻撃的な行動、そして核戦力や安全保障など、協力する機会が得られる分野です。 議論すべきことはたくさんあります。

Q 非常に急いで細かい点を確認します。プーチン大統領がその気になれば、こうした攻撃やハッキングの発生を阻止できるというのが、バイデン大統領の見解でしょうか?

MS. バイデン大統領は、プーチン大統領とロシア政府がこれらの攻撃を阻止するために果たすべき役割があると考えているようです。

Q 大統領は、首脳会談を前にして、プーチン大統領が自分を試していると考えていますか?

MS. PSAKI:これ以上の分析をするつもりはありませんが、私たちの見解は、国内に犯罪組織が存在する場合、彼らには確かに責任があり、政府が果たすことのできる役割であるということです。 この点については、サミットで議論する予定です。

Q ホワイトハウスが現在対処しなければならない脅威は数多くありますが、ランサムウェアはその中でどの程度の位置にあるのでしょうか? この政権の下で、ランサムウェアは劇的に増加しているのでしょうか? 今よりも高くする必要があるのか? それはどこでしょうか?

MS. PSAKI:私は、重点分野や脅威をランク付けするのが大好きなんですよね。 笑)。

Q どのように – しかし、明らかに劇的に成長していますね。 そうでしょう?

MS. PSAKI:そのとおりです。 そして私は…

Q 今や大きな問題になっていますね。

MS. PSAKI: ピーター、私もそう言いました。 ここ数日で発生した今回の攻撃は、数週間前に発生した攻撃に続いて、民間企業にとっても、自社のサイバーセキュリティの保護を強化すること、自社のシステムに投資して保護機能を持たせることの必要性と重要性を再認識させるものだと思います。

連邦政府は以前からガイダンスを提供してきましたが、民間企業も同様に自らを守る必要があります。

Q マサチューセッツ州のSteamship Authorityは、ちょうどハッキングの被害に遭ったと報告しています。 そのことはホワイトハウスに伝わっていますか? あなたは関係者ですか? 何かコメントやメッセージ、あるいは誰かにそのことを伝えることはありますか?

MS. PSAKI:その報道は見ました。 彼らは、ただ出てきただけです。

Q 彼らはただそれを報告しただけですね。 そうですね。

MS. PSAKI: はい、その通りです。 これ以上の情報はありませんが、今日の午後にでも確認してみましょう。

Q 問題ありません。 では、最後の質問です。 3月に、ジェイク・サリバン国家安全保障顧問から話を聞きました。 彼はここに来て、米国は「近い将来」(彼の言葉を借りれば)、Microsoft Exchangeへのハッキングの責任者を指名するだろうと述べました。

もう何ヶ月も経っていますが、誰が犯人なのか、そして何が問題なのかを教えてください。

MS. PSAKI: 私たちの国家安全保障チームが最新情報を持っているかどうか、喜んで確認します。 ご存知のように、彼らは非常に慎重かつ徹底しており、レビューや評価、公的なガイダンスの提供については、「徹底している」という言葉が適切でしょう。 しかし、これ以上何か報告できることがあるかどうかはわかりません。

Q 中国が原因であるという説はまだ有力なのでしょうか? それとも、それ以上は言えないのでしょうか?

MS. PSAKI:過去に提供した情報から最新の情報を得られたとは思いません。

Q ありがとうございました。

(略)

Q 今回の事件は、今年に入って3回目のロシア関連の攻撃であり、大統領がプーチン大統領との会談でこの問題を取り上げることは理解していますが、このようなことが起こらないようにするために、政権はそれに加えて何らかの行動を検討しているのでしょうか? 制裁措置やその他の行動を検討しているのでしょうか?

MS. 先ほどの質問にもお答えしましたが、私たちは選択肢を増やしているわけではありません。私たちは、テーブルの上にある選択肢を外しているわけではありません。

これは、大統領がプーチン大統領と直接話し合う機会であり、責任ある国家がランサムウェアの犯罪者を匿うことはないと確信していることを改めて表明するためのものです。 私たちは、責任ある国がランサムウェア・ネットワークに対して断固とした行動を取る必要があることを、引き続き訴えていきます。

ロシアの文字がなんども出てきていますが、米国はこれをロシアの国家責任を追いうる行為であるとは、帰属させていないということには注意する必要があります。なので、ロシアに対して責任を問うとか書いてあると、法的には、×となりますので、注意しましょう。

法的な背景は、国連の国家責任条文案8条です。理論的な背景としては、コロニアルパイプライン事件の国家責任・デューディリジェンスところで分析しています。

 

 

関連記事

  1. 認証局の定義を考える
  2. 医療機器・ヘルスソフトウエアの前提知識
  3. フランス警察のボットネット乗取り作戦
  4. 経済安保の法-インフラの海外IT活用に規制 政府、法に安保基準 …
  5. 「インターネット上の海賊版対策に関する検討会議」6回議事録
  6. 証券監視委「デジタル鑑識」へ新設部署
  7. 米国サイバー戦略の分析(柱4)
  8. データ主権維持のための公的データの域内保存-フランスの国家クラウ…
PAGE TOP