国土安全保障省のトップ官僚は議会で、米国で販売される電子機器やソフトウェアには、スパイウェア、マルウェア、その他セキュリティを侵害する悪質なコンポーネントが、正体不明の外国の者によってプリロードされていることがある、と認めた。
グレッグ・シャファー国土安全保障省サイバーセキュリティ・通信担当次官は先週、下院監視・政府改革委員会で証言し、国土安全保障省とホワイトハウスは脅威をかなり前から認識していたと述べた。
自分の時間。
シェーファー氏は、外国製技術にセキュリティリスクが組み込まれた事例を認識していることを認めたが、国土安全保障省がどのような機器に遭遇したかは詳しく述べなかった。また、多くの国産電子機器に海外製の部品が使われていることも指摘した。
このニュースを最初に報じたファスト・カンパニーのニール・アンガーライダー氏は、ホワイトハウスのサイバースペース政策レビュー(PDF)の中に、政権が輸入技術の問題を認識していることを示していると思われるいくつかの段落を発見した。
世界中に新たな製造、設計、研究拠点が出現するにつれ、ハードウェアやソフトウェアの微妙な操作によってコンピューターやネットワークの改ざんが容易になる可能性に対する懸念が高まっています。偽造品は供給上の問題として最も顕著なものとなっていますが、明確かつ意図的な改ざんの記録例はほとんどありません。
外国の製品やサービスを全面的に非難するのではなく、リスク管理には広範かつ包括的なアプローチが必要です。サプライチェーン攻撃の課題は、高度な技術を持つ攻撃者が特定のシステムに焦点を絞り、不正操作の発見を事実上不可能にする可能性があることです。外国の製造業は、国家レベルの敵対勢力にとって製品の改ざんを容易にする機会となりますが、重要な内部関係者の採用やその他のスパイ活動を通じて、同様の目的が達成される可能性もあります。
数ヶ月前に書かれた調査によると、最も侵害を受けている技術は偽造デバイスですが、主流の製品が感染している可能性もあるとのことです。国土安全保障省がマルウェアが埋め込まれた技術の種類を明らかにしていないため、これは特に懸念すべき事態です。
MSNBCのアレックス・ジョンソンが公聴会のYouTube動画を発見した。51:47からやりとりを視聴できる。
