- 2017/01/18
- セキュリティ
トランプ政権下でサイバーセキュリティの必要性
Post by : Lior Div
ドナルド・トランプ政権下で、サイバーセキュリティは最優先事項である必要があります。 最初の課題は、政府のITシステムを強化することです。 最近の攻撃が示すように、反対者たちは政治組織を狙うことすら恐れません。彼らが民主党全国委員会などの政治団体を標的にし続け、政府機関に対する攻撃を強化していることを疑う理由はありません。
すべての機関に情報セキュリティが適用されることを強調する
理想的には、すべての機関に対して情報セキュリティが不可欠であることを強調するため、就任3ヶ月以内にすべての新しい事務官に閣僚会議を開催するのが理想的です。情報セキュリティやITに精通していない事務官も含める必要があります。
すべての政府機関は、コンピュータ、モバイルデバイス、クラウドサービスなどの技術を使用しており、攻撃対象になり得る可能性を与えています。トランプ大統領は、サイバーセキュリティは国家安全保障に大きな影響を及ぼし、すべての政府組織とすべてのアメリカ人に影響を与えることを強調しなければならない。
政府の情報セキュリティ防御を強化することは、達成に時間を要する膨大な取り組みであり、トランプ大統領が強調しなければならない点です。また、内閣が防御の改善にどれくらい成功したかを測定できるような基準を確立する必要があります。重要なシステムにアクセスするための二要素認証を展開し、ソフトウェアパッチを適用した状態を維持することは、2つの定量化可能な測定基準の例です。
CISOを任命することから始める
新大統領は、できるだけ早く政府のポジションを埋めるべきです。多くの人が議会の承認を必要とするため、何千もの役割を果たすとすれば、これは小さな任務ではありません。
現在の政治情勢を踏まえて、議会で内閣秘書官の候補者の指名に合意することさえ、不可能に挑戦かもしれません。議会がすべてのハイレベルの確認を承認するのを待つ代わりに、トランプ政権は情報セキュリティ政策の実施と監視の責任を持つ、各政府機関のCISO職をできるだけ早く任命すべきです。
政府はCISOの任命の重要性を強調し、民間部門から教訓を得ることができます。情報セキュリティはもはや単なるITの問題ではありません。すべての組織は、連邦政府機関であろうと企業であろうと、セキュリティを積極的に推進し監視する人が必要です。政府や企業を保護するためには、経営陣の配慮が必要であり、思いつきのように扱えるものではありません。
インフラを忘れてはいけない
トランプ政権はまた、国家インフラを攻撃から守ることの重要性を認識する必要があります。私が以前のブログ記事で書いたように、公益事業者は国の泣き所です。私たちの発電所、電力網、ダム、貯水池は、しばしば適切な情報セキュリティ手段がなく、攻撃に対して非常に脆弱です。
マルウェア、ランサムウェア、フィッシング詐欺、その他の一般的な攻撃方法以外にも、公益事業者は侵入を積極的に監視していない産業用制御システムを使用しているため、攻撃者にとっては侵入が成功する理想的な環境になります。Stuxnet (Windowsで動作するコンピューターワーム)はイランの核計画を無力化するために攻撃経路として使われました。インフラの一部を犠牲にすると、悲惨な結果を招く可能性があります。インフラを保護することは、すでに国家安全保障局の最近のサイバーミッションフォースの議題になっています。うまくいけば、新政権はこの方針を継続し、拡大すると思われます。
私はまた、新大統領がISPを含む重要なインフラの定義を広げる必要性に言及したいと思います。DNSサービスプロバイダーのDynをダウンさせた10月のDDoS攻撃は、人々にパニックにさせました。将来のDDoS攻撃がさらに強力で、被害者のサーバーをさらに長期間停止し、SaaSサービスを提供する企業をターゲットにしているとします。従業員は電子メールまたはCRMアプリケーションにアクセスできなくなり、企業は大きなダメージを受けます。
私たちのネットワークを保護する唯一の方法は、公共部門と民間部門が協力し合うことです。うまくいけば、トランプ政権は、企業が情報セキュリティに関する政府と連携することの利益を実現するのを助けることができます。
行動するのは今です
残念ながら時間は待ってくれません。ロシアや中国などの国家であろうと、国家戦術を使ったサイバー犯罪者であろうと、常に敵対しないということはありません。彼らは、オバマ政権からトランプ政権に交代する際に現れるあらゆるギャップを見つけてそれを悪用しようとするかもしれません。
これは、情報セキュリティが大統領の最優先事項である必要があり、就任から100日以内に処理されなければならない理由のすべてです。米国を引き続き維持するための重要な部分は、政府機関と国家基盤が将来のサイバー攻撃のために可能な限りベストな状態になるようにすることです。
このコラムはNETWORKWORLD でも紹介されています。
※このブログは、2016年12月27日に投稿された抄訳になります。
