ブラックハット米国政府のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の長官は、重要なセキュリティ情報共有協定が締結されてからわずか1年で、米国とウクライナの継続的な関係を称賛した。
水曜日に開催されたBlack Hatカンファレンスの基調講演で、ジェン・イースタリー氏はウクライナのヴィクトル・ゾーラ氏と対談した。カンファレンス創設者のジェフ・モス氏は、ゾーラ氏の肩書きは「最近見た中で一番長い」と冗談めかして言った。ゾーラ氏は国家特殊通信情報保護局の最高デジタル変革責任者だ。両者の議論は白熱し、苦境に立たされたウクライナがロシアの侵攻に対抗するため、西側諸国からどれほどの支援を受けているかが如実に示された。
「何十年もこのような状況を見てきたが、私たちがいかに国際的なパートナーと緊密に協力しているかを考えてみると、米国がファイブアイズ諸国と非常に緊密な関係にあることは明らかだ」と彼女は聴衆に語った。
CISA長官ジェン・イースタリー氏(右)とウクライナのサイバー責任者ビクター・ゾーラ氏(中央)、司会兼ジャーナリストのリリー・ヘイ・ニューマン氏
「しかし、過去1年間我々が共に取り組んできたことは、我々のコンピュータ緊急対応チームとの情報共有についてどのように考えているかという点において、運用面で言えば、おそらく外国のパートナーと協力した中で最も緊密な協力関係にあると言えるでしょう」とCISA長官は米国とウクライナに言及して続けた。「民間部門や他の国内パートナーから得た情報も活用しながら、より充実したものになっています」
[米国とウクライナが]この1年間一緒にやってきたことは、おそらく運用面で言えば、どの外国のパートナーとも最も緊密に協力してきたことだと言えるでしょう...
これを聞いて驚く人もいるかもしれないが、ウクライナは実際に戦争状態に陥っており、ファイブアイズ諸国(米国、英国、カナダ、オーストラリア、ニュージーランドの緊密な同盟国)はそうではないことを思い出してほしい。
イースタリー氏は、ほぼ1年前に米国とウクライナが、侵略された国に対するオンライン攻撃を軽減するために脅威情報を共有する覚書に署名したと述べた。
両講演者によると、その結果、2014年まで遡る「本当に膨大な」量の脅威データと訓練が機密解除され、IT侵入や妨害に対処するためにウクライナと共有されたという。
イースタリー氏は、活発なサイバー戦争への対処において、米国はウクライナから、ウクライナが米国から学んだのと同じくらい多くのことを学んだと述べた。ゾーラ氏は、米国とEUの情報セキュリティ専門家から学び、訓練を受けることができたことは、基幹システムを保護し、ウクライナ国民が市民生活を支える技術を失うことなく、ごく普通の生活を送る上で不可欠だったと述べた。また、民間企業が政府と効果的に連携してオンライン防御を強化できることも示した。
講演に先立ち、ザ・レジスター紙のインタビューで、ゾーラ氏はウクライナが直面しているデジタル攻撃の全容を説明した。基調講演では、ロシアがウクライナに対して繰り返し発射してきた巡航ミサイルや砲撃にも関わらず、特にオンラインで可能な限り防御することで生活は維持されていると述べた。
「私たちは、あらゆる状況や困難にもかかわらず、サイバー脅威や電力不足、夜間外出禁止令や物資不足にもかかわらず、通常の生活を送ることができ、経済発展さえもできる人々のためにこれを行っています」と彼は会議で語った。
イースタリー氏は、ウクライナでの経験は、他国との潜在的なサイバー紛争に備える上で非常に貴重だったと指摘した。彼女は、中国が台湾に侵攻し、米国がその民主主義の防衛を支援した場合、アナリストの予測によれば、中国は「ほぼ確実に」オンライン上の米国の重要システムを狙ってくるだろうと述べ、米国は今以上にその事態に備える必要があると付け加えた。
- ウクライナのヴィクトル・ジョラ氏:ロシアのサイバー「戦争犯罪」は地上侵攻終了後も継続する
- ロシア軍の衛星通信プロバイダーがハッキング被害でオフラインに
- ファイブアイズ諸国が最も悪用される脆弱性を詳細に明らかに
- 今年もこの時期がやってきました: 情報セキュリティカンファレンスの三位一体
「コロニアル・パイプラインへの攻撃や高高度気球への反応を見ると、潜在的な脅威への対応という点で、そのレベルの回復力は見られない」と彼女は意見を述べた。
答えは、事前に計画を立て、訓練を実施し、中核構造の保護に取り組むために民間部門からの賛同を得ることです。
それは民主主義だ、バカ
ベテランジャーナリストのリリー・ヘイ・ニューマン氏が司会を務めたセッションの終盤、選挙という難題が話題に上がった。アメリカは来年大統領選挙を控えており、イースタリー氏はCISAが2017年以降、選挙の自由、公正、そしてハッキングの防止に多大な努力を払ってきたと指摘し、これまでのところ良好な成果を上げていると主張した。
「米国政府は選挙を運営しないし、管理も運営もしない。選挙の安全、安心、そして回復力を確保するために必要な支援を州や地方の当局者に提供するのが私たちの使命だ」と彼女はコメントした。
率直に言って、州および地方の選挙管理当局との連携は大きく変わりました。私たちは定期的に彼らと協議し、サイバー能力の確保だけでなく、物理的な脅威、内部からの脅威、深刻な偽情報、外国からの影響からの保護についても確認しています。ロシア、中国、そしてイランからも、こうした脅威を目の当たりにしてきました。
「私が軍服を着ていた頃、人々は『ご尽力ありがとうございます』と言ってくれました。投票に行く時は、選挙管理官の方々に感謝しましょう。彼らはそこにいるのですから。中にはボランティアの方もいれば、ほとんど収入のない方もいますが、彼らはそれが正しいことだからやっているのです。」
2004年以来、母国で選挙ハッキング対策に尽力してきたゾーラ氏も同意した。
「選挙は社会が前進するための核であり、基盤です」と彼は断言した。「非常に困難な課題です。私たちは団結し、選挙プロセスに関わるすべての人々、政治家を含め、教育に努めなければなりません。技術的な問題は常に存在しますが、選挙への信頼が冷え込むのを避けるためにあらゆる努力をすべきです。私たちは必ず成功します。」®
