英国政府は、ソーラーウィンズのハッキング事件について「無関心」であることを否定した。うんざりした貴族が大臣に「質問に答える」よう求めたからだ。
貴族院における政府内閣府報道官のトゥルー卿は、この攻撃を「複雑かつ世界規模のサイバーインシデント」と表現し、UK.govは「その規模と英国への影響を完全に把握するために国際的なパートナーと協力している」と述べた。
保守党の大臣は、近年最大のサプライチェーン・セキュリティ侵害となったSolarWindsのハッキング事件について、貴族院の質問に答えていた。この攻撃は米国を標的としていたように思われるが、英国政府が英国も被害を受けたという示唆を軽視しているのではないかと議員らは懸念している。実際、英国も被害を受けている。
ハリンゲイ卿は昨日午後、政府の「油断」を強く非難し、「国家インフラの多数のシステムがSolarWindsソフトウェアを使用しており、侵入を受けている」と指摘し、「下院はそれらのシステムの数を知らされていない」と述べた。さらに、次のように問いかけた。「SolarWindsのような商用ソフトウェアソリューションへの依存は、本来は無関係な複数のシステムに同時に侵入され、壊滅的な崩壊につながる可能性があるため、安全保障と経済にとって単一障害点を生み出しているのではないでしょうか?」
トゥルー卿は同僚議員らに対し、「改めて申し上げますが、政府の対応は現状に満足するものではなく、NCSCは潜在的なリスクを軽減するために取り組んでおり、実行可能なガイダンスがウェブサイトに掲載されています。組織には、ネットワーク保護のために直ちに対策を講じるよう強く求めます」と述べた。
自由民主党の貴族院議員で、書面による質問で大臣をウェストミンスター貴族院の討論室に招き入れたクレメント・ジョーンズ卿は、辛辣にこう答えた。「質問に答えろ!」
労働党貴族のレディトンのブラウン卿は、一部の攻撃に関与した「21世紀の傭兵」について説明し、同卿が何を指しているのかはすぐには分からなかったが、ロシアのAPTグループは以前から(さらに)悪質化する兆候を見せていたと述べ、大臣に「政府の調査では、この新たな脅威に直面して、我が国のサイバー能力と規制基盤が目的にかなうものかどうかが検討されると確信できますか?」と質問した。
米国政府のハッキングに関係するバックドア付きSolarWindsソフトウェアが英国の公共部門で広く使用されている
続きを読む
トゥルー卿は、女王陛下の政府を代表して次のように答えた。「政府はサイバースキルの促進と、自国で育成されたサイバーセキュリティ人材の持続可能な育成を奨励することに努めており、確かにその点に注意を払っている。」
大臣のスムーズな否定に明らかに苛立った自由民主党のヘイター男爵夫人は、マイクロソフトのセキュリティおよび法務担当副社長のブラッド・スミス氏の言葉を引用し、ソーラーウィンズ攻撃に関するレドモンドの比較的「透明性のある」コミュニケーションに対する同僚議員の賞賛を繰り返した。
SolarWindsへのハッキングは、同社のOrionシステム管理プラットフォームへの侵入を狙っていました。正体不明のハッカーがSolarWindsのビルド環境に侵入し、極めて巧妙に細工された一連のエクスプロイトを展開しました。これにより、SolarWindsがコンパイルしたOrionのアップデートに、侵害されたコードが組み込まれました。このコードにより、攻撃者はOrionが稼働しているあらゆるネットワークへの既知のルートを手に入れました。
SolarWinds の顧客には、電話帳形式の米国政府機関のリストのほか、英国内閣府、NHS、国防省、その他の重要な政府機関や省庁も含まれていました。®
