DEF CONハッキングカンファレンス「DEF CON」に参加した政治家らによると、ある程度の進歩は見られるものの、米国は深刻なサイバー攻撃に対する備えが依然として著しく不足しており、現政権も事態の改善に努めていないという。
オープニング基調講演では、テッド・リュー下院議員(カリフォルニア州民主党)とジェームズ・ランジェバン下院議員(イリノイ州民主党)が、ハッカーのクリス・トーマス(別名スペース・ローグ)とジェン・エリス(Infosecjen)とともに、政府の備えの現状について議論しました。
「いいえ、私たちは準備ができていません」と、議会で訓練を受けたコンピューター科学者はわずか4人しかいませんが、そのうちの1人であるリュウ氏は述べた。「危機が襲ってきた時に議会が行動を起こすには遅すぎます。連邦レベルでは非常に脆弱です。スペース・ローグが警告してから20年近く経ちますが、いまだにその状態です。」
トーマス氏は20年前、適切な対策が講じられなければインターネットがもたらす危険性について議会で証言した。本日の会議でトーマス氏は、まだやるべきことはたくさんあるものの、ハッカーたちが議員との争いを脇に置き、協力する限り、将来については慎重ながらも楽観的であると述べた。
「ハッカーとして、我々は物事を今すぐに終わらせたいのです」と彼は言った。「しかし、議会はそうは機能しません。『ハッキングのスピード』では機能しません。議会と関わるつもりなら、これは漸進的な取り組みであることを認識し、絶対主義に陥らないようにする必要があります。」
トランプなし3人
彼は、現政権は過去の政権に比べてITセキュリティへの優先順位が低く、実際には後退していると指摘した。セッションのモデレーターを務めた元カリフォルニア州下院議員のジェーン・ハーマン氏は、より率直に、ドナルド・トランプ大統領がサイバーセキュリティ界で最も尊敬されている人物の一人であるトム・ボッサート国土安全保障顧問を解任し(ボッサート氏は実際に辞任した)、その職を廃止したと述べた。
ランジュバン議員は、状況は改善しつつあると指摘した。米国は2016年のロシアの干渉に全く備えていなかったが、2018年の選挙までに状況は改善し、情報機関は2020年の選挙サイクルに備えていたとランジュバン議員は述べた。
「(バラク・)オバマ前米大統領は、国家規模の事件対応チームの枠組みを示した」と彼は述べた。「その方針は既に策定されているが、それが実行できるかどうかは、最善を祈るしかない。しかし、重要なのは、それを実践することだ」
DEF CONに何度も参加しているランジュバン氏は、集まったセキュリティ関係者に対し、政治家への教育活動や技術的な問題への理解促進に協力するよう訴えた。これはエリス氏にとっても、非常に重要な問題だ。
アメリカの電子投票システムは明日でも簡単に安全になります。紙を使いましょう。―ブルース・シュナイアー
続きを読む
イギリス生まれのエリスはアメリカに渡り、サイバーセキュリティを扱う委員会を特定し、助言サービスを提供し始めた。そして、政治家たちが耳を傾けてくれることに気づいた。
「私がこれをやった時、みんなが私を講演に呼んでくれました」と彼女は言った。「サイバーセキュリティについて話せる人を切望していたんです。関心はあります。難しいですが…でも、ちゃんと調べてくださいね。」
彼女は群衆にこう訴えた。「傍観して嘆くだけでは十分ではありません。コミュニティが立ち上がり、変化を起こす時が来たのです。」
リュウ氏はまた、ハッカーたちがその火を受け継ぐことを期待していると述べ、変化は意外な形で起こる可能性があるので諦めないようにと参加者に警告した。
「政治の世界では、実際に起こるまでは全て不可能に思える」と彼は冗談めかして言った。「10年前に、一部の州で合法大麻が吸われるようになると言われても、まさかそんなことが起こるとは思わなかった。だが、今こうして現実になっているのだ。」®
