2021年7月21日、国家安全保障会議(NSC)広報は、バイデン大統領と国家安全保障チーム及びさまざまな省庁の幹部は8月25日に企業幹部とハイレベルの会合を持ち、米国のサイバーセキュリティを集団的に強化する手法について協議することを明らかにした。
広報は、現在はかつてないほど、サイバーセキュリティが経済安全保障及び国家安全保障の喫緊の課題とし、連邦政府と民間セクターがともに重要な役割を果たすとしている。
バイデン大統領は、就任前の2020年12月17日、米国政府や企業をターゲットとする深刻なサイバー攻撃が相次ぐ状況を憂慮し、サイバーセキュリティを政権の最重要課題とする意向を表明、2021年1月13日に発表された国家安全保障会議(NSC)新チームの陣容には、新設する国家安全保障副補佐官(サイバー・先端技術担当)ポストに国家安全保障局(NSA)サイバーセキュリティ局ディレクターを務めるアン・ニューバーガー氏を就ける意向を示し、就任後も連邦サイバーセキュリティを改善するための高官人事や大規模な攻撃への対応、5月12日にはサイバーセキュリティを強化する大統領命令に署名する等の取組みを実施、7月20日に行われた2回目の閣僚会議でもこのトピックはとくに焦点を当てられた。
6月2日には、ホワイトハウスは、民間企業や連邦政府をターゲットにした一連のサイバー攻撃を受け、サイバー攻撃からいかに身を守るかについて勧告する書簡を民間セクタに対して送付、アン・ニューバーガー大統領副補佐官(サイバー・新興技術担当)によるこの書簡は、Colonial PipelineやSolarWindsなど最近注目を集めた企業へのサイバー攻撃を例に挙げ、民間企業はハッキングがもたらす脅威を認識すべきと警鐘を鳴らしていた。
バイデン政権では、7月12日にクリス・イングリス国家サイバー長官が宣誓就任、翌13日にはジェン・イースタリーCISA長官が宣誓就任を行っており、ニューガーバー国家安全保障副補佐官を加えた3氏は、いずれも国家安全保障局(NSA)での勤務経験を有しており、今後も緊密に連携していくことが期待されており、重要なサイバーセキュリティ問題で官民の協力も調整する見通し。
2021年7月15日、バイデン政権は、最近発生した大規模なランサムウェア攻撃に対処するための新しい省庁横断的な対策を発表しており、バイデン大統領が4月にランサムウェア攻撃への対応を連邦省庁に指示したことを受けて創設された省庁間タスクフォースは、ランサムウェア攻撃の様々な局面での対応の確認・調整で進展を見せており、具体的には、攻撃者である犯罪組織とインフラの壊滅、サイバー脅威に対抗する国際的協力の構築、身代金支払いに使われる暗号通貨への対応、サイバー衛生の向上、ランサムウェア関連のインシデント報告の促進等の取組みを行なっているという。
同政権の取組みの一環として、国土安全保障省と司法省は、ランサムウェアに関する情報を提供するため、共同でウェブサイト「StopRansomeware.gov」の開設を発表(
https://www.justice.gov/opa/pr/us-government-launches-first-one-stop-ransomware-resource-stopransomwaregov)。
また、国務省は、米国の重要インフラを標的とする外国政府主導のハッキング活動に関する情報を収集するため、情報提供者に最大1000万ドルの金銭的報酬を与えるプログラムを開始することを明らかにした。
さらに、財務省の金融犯罪捜査網は、金融機関やテクノロジー企業などとランサムウェアに関するバーチャルカンファレンスを年内に開催することを発表している。
最近の米国政府や米国企業に対する大規模なサイバーセキュリティ事案は次のとおり。
■SolarWinds「Orion」へのサプライチェーン攻撃(2020年12月13日おそらくロシア発)
・商務省、国土安全保障省、国務省、財務省、エネルギー省、NIH等の政府機関をはじめ、Microsoft、Belkin、Cisco、Intel、Nvidia、VMware等の民間企業1万8000以上に影響
・1月5日、FBI、DHS、DNI、NSAは、「おそらくロシア発」とする共同声明
・4月15日、バイデン大統領は、米国に対するサイバー攻撃(SolarWinds)やサイバースパイ活動、米国内選挙への介入工作を理由にロシアに制裁を科す大統領命令に署名
■Microsoft Exchangeサーバーへの脆弱性ハッキング(2021年1月-)
・3月2日、Microsoftは、同社メールサーバ・ソフト「Exchange」サーバーで新たに見つかった脆弱性を使って、中国と関係するハッカー集団「HAFNIUM」が電子メールの受信箱を遠隔的に傍受していたと公表
・米国の3万以上の組織、世界数10万の組織にバックドアが仕込まれたとも報じられ、 Microsoftは、3月9日、世界40万のExchangeサーバーのうち10万にパッチが適用されていないと発言
・7月19日、米国政府は、北大西洋条約機構(NATO)、欧州連合(EU)、英国、オーストラリア、ニュージーランド、カナダ及び日本とともに、同攻撃は中国政府が支援するグループによるものとし、中国のサイバースパイ活動を非難する声明
■米国保険会社最大手のひとつCNAフィナンシャルへのランサムウェア攻撃(3月21日Phoenixグループ)
・5月20日、同社は4000万ドルの身代金支払いを公表
■東海岸最大のパイプライン事業者Colonial Pipelineへのランサムウェア攻撃(5月8日DarkSide)
・同社パイプラインはほぼ1週間にわたって操業を停止、末端への供給がひっ迫し、ガソリン価格が高騰
・5月7日、同社は440万ドル(75ビットコイン)を支払い
・5月10日、連邦捜査局(FBI)は、攻撃はサイバー犯罪組織「DarkSide」によるものと特定
・6月7日、司法省は、同社が支払った身代金の大半(63.7ビットコイン)を押収
■食肉加工業者JBS USAへのランサムウェア攻撃(5月30日REvil)
・6月1日、連邦捜査局(FBI)は、ロシアとつながりのあるグループ「REvil」と「Sodinokibi」を今回のサイバー攻撃の背後にいる組織として特定したと発表
・6月9日、JBSは1100万ドルの身代金を支払いと公表
■マネージドサービス・プロバイダKaseya「VSA」ツールへのサプライチェーン攻撃(7月2日REvil)
・7月21日、ランサムウェアによるサプライチェーン攻撃により米国の中小企業を含む最大1500社の顧客が被害を受けたマネージドサービス・プロバイダKaseyaは、「信頼できるサードパーティ」からすべての企業向けのデータ解号ツールを取得したと公表
これらのうち、SolarWindsの背後にいると目されるロシアに対して、6月16日、バイデン大統領は、ジュネーブで行われたロシアのプーチン大統領との首脳会談で、サイバー空間におけるロシアの攻撃的な行動を非難し、今後もロシア政府が支援するサイバー攻撃が続くようであれば、相応の代償が伴うと警告、ロシアがサイバー犯罪者を匿うことを止め、彼らが国外で行った攻撃の責任を追及するよう求めた。
また、REvilに関しては、7月9日、バイデン大統領は、ロシアのプーチン大統領と電話で会談し、米国で発生した一連のランサムウェア攻撃の犯人と見られるロシアの犯罪組織の摘発を要請、米国はこの継続的な挑戦に対して国民と重要インフラを守るために必要なあらゆる手段を取ると警告している。
さらに、MicrosoftのExchangeサーバー脆弱性に対するハッキング攻撃に関しては、7月19日、米国政府は、北大西洋条約機構(NATO)、欧州連合(EU)、英国、オーストラリア、ニュージーランド、カナダ及び日本とともに、同攻撃は中国政府が支援するグループによるものと断定し、中国のサイバースパイ活動を非難する声明を出している。