最近の SolarWinds および Microsoft Exchange の脆弱性に対処する米国政府の対応グループは、行き詰まりに陥った。
米国のサイバーおよび新興技術担当国家安全保障担当副補佐官のアン・ニューバーガー氏は月曜日の声明で、1月と3月にそれぞれ結成された2つの統合調整グループ(UCG)は解散されると述べた。
「パッチ適用が大幅に増加し、被害者が減少したため、現在UCGサージ対策を縮小し、標準的なインシデント管理手順に沿って今後の対応を進めていきます」とニューバーガー氏は述べた。
昨年 12 月に明らかにされ、その後ロシア対外情報局 (SRV) によるものとされた SolarWinds の事件では、SolarWinds の Orion IT 管理プラットフォームがハッキングされ、少なくとも 9 つの連邦政府機関と約 100 の民間組織が侵害されたと考えられています。
実行したのはロシアだ:ソーラーウィンズのハッキングはクレムリンのAPT29によるものと英国と米国が主張
続きを読む
先週、ジョセフ・バイデン米大統領は、2020年の米国選挙への干渉やSolarWinds攻撃への関与などを理由にロシアに対する制裁を発表した。
Microsoft Exchangeの脆弱性(3月に4件のゼロデイ脆弱性が修正され、先週さらに2件が修正された)は、当初は中国のハッカーによるものとされていました。しかし、その後の報道で、複数のハッカーグループがこれらの脆弱性を悪用していたことが明らかになりました。先月、ジェイク・サリバン国家安全保障問題担当大統領補佐官は、中国が攻撃の責任を負っているかどうかについては言及を避け、攻撃の範囲については依然として調査中であると述べました。
米国政府が介入の取り組みを終了する決定を下したのは、国家安全保障局がマイクロソフトに提供した脆弱性分析と、侵害を受けた Exchange サーバーにインストールされた Web シェルをシャットダウンするための連邦捜査局による裁判所承認の異例の介入を受けたものである。
2つのUCGは解散されるかもしれないが、ニューバーガー氏は、それらが忘れ去られることはなく、対応グループから得られた知見は将来の政府のサイバーセキュリティ対策に役立つだろうと主張している。また、連邦政府が16,000以上ものSolarWindsの潜在的な標的を約100の民間組織に絞り込む取り組みが、攻撃の解明と軽減に役立ったと指摘した。
「これが最後の重大インシデントではないが、SolarWindsとMicrosoft ExchangeのUCGは、政権がサイバーセキュリティと、米国政府と民間部門の両方におけるインシデント対応の改善に重点を置いていることを浮き彫りにしている」とニューバーガー氏は述べた。
侵入テスト企業 Counter Hack の創立者で SANS Institute フェローのエド・スコウディス氏はThe Registerへの電子メールの中で、今回の攻撃は範囲と規模が異常だと語った。
「多くの政府機関、特にCISAは、今回の攻撃の分析と対応の調整において非常に多くのことを学びました」と彼は述べた。「政府機関と民間部門の間で今回の対応を調整する中で築かれた関係は、今後避けられないであろう攻撃の際に必ず役立つと確信しています。次回の攻撃には、より万全の備えで対応できるでしょう。」
同時に、スコウディス氏は、対応能力の向上がこの種の攻撃の検出や防止に役立たないのではないかと懸念している。
「現代のソフトウェア開発環境の複雑さと、非常に高度な国家レベルの攻撃者の巧妙さを考えると、これは解決が非常に難しい問題だ」と彼は語った。®
