米国のJoe Biden大統領とロシアのVladimir Putin大統領は現地時間6月16日、初の対面での首脳会談を行ったが、その際ランサムウェアが重要議題の1つとして取り上げられた。スイスのジュネーブで行われた3時間を超える会談の終了後、両首脳はそれぞれ記者会見を行い、交わされた論点や妥協の可能性についてほのめかした。
Putin氏は記者会見で、ロシアがランサムウェア攻撃グループを庇護していることを否定し、ほかのサイバー攻撃に関する質問には回答しなかった。Biden氏は、首脳間での合意事項については曖昧な回答しかしなかったが、ランサムウェアの問題についてはPutin氏に追及したことを認めた。
「私は特定の重要インフラは攻撃の対象から外すべきだという提案について話をした。サイバー攻撃であっても、ほかの手段であってもだ。私は彼らに、16の具体的な対象を挙げたリストを渡した。16分野の重要インフラだ」とBiden氏は話した。
米シークレットサービスのサイバー調査諮問委員会のTom Kellermann氏委員は、Biden氏が言及した16の対象は、米サイバーセキュリティ・インフラセキュリティ庁(CISA)が「重要インフラ部門」として定義したものだと述べている。
同氏によれば、16の分野とは化学、商業施設、通信、重要な製造分野、ダム、防衛産業基盤、緊急サービス、エネルギー、金融サービス、食品・農業、政府施設、医療・公衆衛生、情報技術、原子炉・核物質・核廃棄物、輸送システム、水・廃水システムだという。
これらの分野は、いずれも過去数年の間に数十回ものランサム攻撃を受けており、Biden氏はPutin氏に米国の状況を理解するよう迫ったと話した。Biden氏は米石油パイプライン大手のColonial Pipelineに対するランサムウェア攻撃によって米東海岸の燃料供給が部分的に混乱した事態を例に挙げた。
Biden氏は「私は彼を見て、もしロシアの油田からのパイプラインがランサムウェアの攻撃を受けたらどう思うかと尋ねた。彼は問題になるだろうと答えた」と述べたほか、「私は米国が相当なサイバー能力を備えていることを指摘した。彼はそれを知っている」とも述べた。
さらにBiden氏は、ロシアから行われているサイバー攻撃は同国の評判を落としており、Putin氏はそれを理解しているとも話した。
両首脳の会談に先立ち、主要7カ国首脳会議(G7サミット)で14日、米国をはじめとする参加国は、ロシアによるサイバー攻撃やランサムウェア組織への関与について非難した。
また、ベルギーのブリュッセルで開かれた北大西洋条約機構(NATO)首脳会議後の声明では、「度重なる重大な悪意のあるサイバー活動の影響は、特定の状況下では、武力攻撃に相当すると見なされる場合があると認識する」と言及された。
