米国の政府ネットワークへの攻撃が激化：Manhattan Projectは効果を発揮するか

　米国時間4月8日、国土安全保障省のMichael Chertoff氏はサイバーセキュリティを強化する連邦政府のManhattan Projectの計画について概要を示した。だが、このプロジェクトが米国のインフラに対する攻撃が激化していく中で、サイバーセキュリティの守りを十分に支えられるのかということについては大きな疑問がある。

　一言で言えば、Chertoff氏の発言は、連邦政府の機関のインターネットに対する接続点を4000から100以下に減らすということだった。

　これで十分なのだろうか？最近BusinessWeekに掲載された事実からすると、これは非常に疑わしい。

　BusinessWeekは特集記事の中で、政府機関は繰り返し攻撃を受けていると報じている。一方で、重要な防衛関係の契約企業もまた攻撃を受けている。これらを総合すると、米国がハッカーから集中して狙われていることは明らかだ。この記事では特に新しい説が示されているというわけではないが、記事の重要な要点は以下のようなものだ。これらは概して防衛関係の契約企業であるBooz Allenにおけるスピアフィッシング事件の事例に基づいている。

　まず、弱いリンクはそこかしこにある。BusinessWeekは次のように報じている。

　米国政府とその周辺に広がる防衛関係の契約企業は、過去2年間このようなサイバー攻撃のかつてない頻発に見舞われていると、元米国政府職員は言う。「これは巨大な規模の諜報活動だ」と、元国家安全保障関係高官のPaul B. Kurtz氏は述べた。政府機関は米国国土安全保障省に対し前財務年度に1万2986件のサイバーセキュリティ事件があったことを報告しており、これはその2年前の3倍の数にあたる。国防総省のグローバルネットワーク運用の合同タスクフォースの責任者であるCharles E. Croom中将によれば、軍のネットワークに対する攻撃は昨年55％増加した。Booz Allenのような私企業のターゲットも、同様の水準のセキュリティリスクに曝されている。

　現実問題として、国家安全保障省は地球上でもっとも安全な機関かも知れないが、それでも重要なインフラは脆弱であり得る。国家安全保障省が必要とするほぼすべてのネットワークは、DHSの管理下にはなく私企業の手の中にある。

　攻撃は中国から行われている。BusinessWeekは次のように報じている。

　軍と情報機関は中華人民共和国が米国の最大の電子的な脅威だと主張している。3月3日に発表された、国防総省が議会に対して提出した中国の軍事力に関する年次報告には、「過去1年間に、米国政府が所有するものを含め、世界の非常に多くのコンピューターネットワークが中国国内からだと思われる侵入の対象になっている」と記述されている。ブッシュ政権のCyber Initiativeの序文でも、中国に対する注意が焦点を当てられている。

　新しいことは何もない。この記事の終わりの方で、BusinessWeekはインターネットに関してはもっとも管理が強い国は中国だと書いている。それでも、中国はハッカーのことになると「われわれには彼らを止められない」という立場を取る。この2つはかみ合わない。

　今の守りではうまくいかない。BusinessWeekは次のように報じている。

　国防総省の職員によれば、洗練されたハッカーは脆弱性が知られる前にコンピューターネットワークに入り込む新しい方法を開発している。バークスデール空軍基地の空軍Network Operation CenterのディレクターであるWard E. Heinke大佐は、「現在のところ、攻撃側は防御側よりも非常に優位にある」と言う。

　BusinessWeekはアンチウィルスベンダーに対し、この記事の中で触れられた具体的な攻撃を検知できたものがほとんどないことに注目すべきだと呼びかけている。セキュリティ業界の内部の人間には、アンチウィルスソフトウェアが適応能力に欠けているという問題はよく知られている。

　この惨状にも、明るい側面はある。少なくとも政府はManhattan Projectを立ち上げて問題に対処しようとしている。運がよければ、この巨大なプロジェクトは単なる方針説明書と議会での説明以上のものになるだろう。見方が甘いかも知れないが、もし連邦政府がインターネットの部分をきちんと構築できれば、耐えられるシステムを作れるかも知れないという希望はある。