ランサムウェアは、世界で最も蔓延しているサイバー攻撃の一つとして着実に成長しています。2017年のNotPetyaのような世界規模の大規模なメルトダウンが最も注目を集める一方で、局所的な攻撃もまた壊滅的な結果をもたらします。アトランタ市とボルチモア市は、ランサムウェアによる乗っ取りでオンライン業務が停止に追い込まれた事例を例に挙げましょう。また、最近ではアラバマ州のDCHヘルスシステムズが、ハッカーにネットワークを乗っ取られたため、3つの病院から重症患者を除くすべての患者を受け入れざるを得なくなりました。
攻撃は規模の大小を問わず、あらゆるコミュニティに影響を及ぼします。実際、被害者は特定の標的にさえなっていない場合も少なくありません。ハッカーは、投資収益率を最大限に高めるため、いわゆるマネージド・サービス・プロバイダー(MSP)をますます標的にしています。マネージド・サービス・プロバイダーとは、幅広い顧客のITインフラをリモートで管理する企業です。最近の事例が示すように、1つのMSPへの侵入に成功すれば、テキサス州の20近くの地方自治体が攻撃の標的になる可能性があります。
これは大規模な解決策が効果を発揮するような、大規模な問題です。しかし、明白かつ広範囲に及ぶ危険があるにもかかわらず、議会は行き詰まっているようです。
「ワシントンでの焦点やリソースと、人口20万人の町で起きていることの間にはギャップがある」とジム・ハイムズ下院議員(民主党、コネチカット州)はWIREDに語った。
下院情報委員会の委員であるハイムズ議員は、こうした大胆な攻撃の増加を懸念する一方で、極小規模の攻撃を阻止する連邦政府の能力には根本的な限界があるとも考えている。
ハイムズ氏は、「連邦政府が自治体にソフトウェアのパッチ適用や機器のアップデートなどを促すのに、できることは限られている」と語る。
先月、上院は、攻撃の阻止や被害を受けた組織への対応を支援するため、民間セクターの専門家の投入も含め、「サイバーハント」および「サイバーインシデント対応」部隊の設置を国土安全保障省に義務付ける法案を可決した。しかし、この法案の主要提案者の一人であるマギー・ハッサン上院議員(民主党、ニューハンプシャー州選出)でさえ、政府監査院に対し、ランサムウェア攻撃によって機能不全に陥った地方自治体や組織を支援するための連邦政府のプログラムを徹底的に検証するよう求めている。
「連邦政府は、州政府や地方自治体によるサイバー攻撃の予防と対応をさらに支援する必要がある。この報告書は、連邦政府がこの課題にどのように取り組んでいるか、さらに何ができるかを把握するための重要なツールとなるだろう」とハッサン氏はGAOへの書簡の発表に伴う声明で述べた。
この手紙自体が、この問題が深刻化する謎の深さを明らかにしている。つまり、アメリカの安全を守る任務を負っている議会や機関は、問題の範囲を理解することさえ基本的に無知なのだ。
議会には影響を緩和するための具体的な計画がまだないが、少なくとも一部の議員はこの問題に対する認識を強めているようだ。
WIREDが7月16日にコネチカット州の学区に対する最近のランサムウェア攻撃について取り上げた際、同州の上院議員はいずれも、自らの選挙区民を悩ませているこの問題について、実際には認識していませんでした。しかし、最近再び質問を受けたリチャード・ブルーメンソール上院議員(コネチカット州選出、民主党)は、この問題の深刻さを認めました。
ブルーメンソール氏は先月、「当局者らからは、孤立し、孤独を感じており、対応できないという声が非常に大きくはっきりと聞こえ始めている」と述べた。
上院議員がこの件に関して新たに得た知識は、アリゾナ州、オクラホマ州、バージニア州、ニューヨーク州、テキサス州などのコミュニティを襲った、注目を集めたランサムウェア攻撃の急増に由来しているのかもしれない。
「ランサムウェアはサイバーセキュリティに対する増大する脅威の一つであり、連邦政府は市町村を支援するためにあらゆる手段を講じるべきです」とブルーメンソール氏は述べた。「緊急性と即時性が必要です。」
麻痺した港湾。麻痺した企業。機能停止した政府機関。史上最悪のサイバー攻撃の内幕。
ブルーメンソール氏は現在、連邦政府に対し、こうした攻撃に対抗するための防御策に関する技術的専門知識を各州に提供するよう求めており、これはこうした攻撃への対応戦略の概略を示している。(身代金を支払うべきか、それとも我慢すべきかといった一見単純な問題でさえ、依然として意見が分かれている。)ブルーメンソール氏はまた、納税者の税金をワシントンから地方自治体に移し、システムのセキュリティ強化と強化を図るよう求めている。国防総省は外国からのサイバー侵入に対しては強固な体制を築いているかもしれないが、地方の学区や自治体は今、ハッカーや外国組織による高度な攻撃に直面しており、多くの政策立案者はこれをアメリカ自身への攻撃と見なしている。
しかし、これはあらゆる立場の議員にとって容易な問題ではありません。特に、ハッカーがこれらの地域を支えるインフラに経済的に壊滅的な打撃を与える大砲を向けている状況ではなおさらです。サイバーセキュリティは高額な費用がかかるため、連邦政府は、これらの町、学区、さらには病院に必要な保護を中央集権化するのではなく、地方自治体を支援するという点で合意しているようです。
「現在、私たちはシステムを確保し、すべての地方自治体に訓練と支援を提供する必要がありますが、連邦政府にはランサムウェア攻撃があるたびに介入するのに十分な資金がありません」と、ダッチ・ルッパースバーガー下院議員(民主党、メリーランド州)はWIREDに語った。
彼は、たとえ当事者が外国であったとしても、負担は国家的なものではなく、単に地方的なものであると主張する。
「いずれ彼らは、存続のためにテクノロジープログラムにさらなる資金を投入するでしょう。それはビジネスの一部であり、必ずそうなるでしょう」とルッパースバーガー氏は述べた。「しかし、適切な人材を確保できるよう、彼らを教育する必要があります。そうすれば、いざという時に私たちが彼らを支援できるのです。」
しかし、ランサムウェア攻撃の被害が最も大きかった地方自治体、学区、病院は、連邦政府の支援を強く求めています。現在、国土安全保障省は警告を発し、システムのバックアップの維持や侵入防止ソフトウェアのインストールなどのアドバイスを提供しています。しかし、地方自治体や病院の管理者でさえ、これらのアドバイスを実行するための知識やリソースが不足していることがよくあります。組織が攻撃を受けた後、FBIは攻撃の追跡支援や、回復可能なデータの復旧(多くの場合、復旧できる量はそれほど多くありません)などのリソースを提供しますが、その時点では手遅れになる可能性があります。
そのため、連邦議員の中には、ランサムウェアの被害がさらに増え、少しの支援があればその運命を回避できたかもしれない人々が犠牲になる前に、連邦政府機関にさらなる支援や指導を与えるよう促している者もいる。
WIREDのその他の素晴らしい記事
- WIRED25: 私たちを救うために奮闘する人々の物語
- 巨大なAI搭載ロボットがロケット全体を3Dプリント
- リッパー― とんでもなくひどいビデオゲームの裏話
- USB-Cがついに登場
- ハードウェアに小さなスパイチップを埋め込むコストはわずか200ドル
- 👁 ディープフェイク動画の時代に向けて準備しましょう。さらに、AIに関する最新ニュースもチェックしましょう。
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください。
