国防総省は、「外国の情報機関」によるサイバー攻撃を受け、24,000件の機密ファイルが盗まれたと発表した。3月に発生したこの攻撃は、名前が明らかにされていない「国家」によって実行されたと、ウィリアム・J・リン3世国防副長官は述べた。リン副長官は、サイバー侵害に対処するための国防総省の新たなサイバー戦略を概説する木曜日の演説で、この侵害を明らかにした。
ワシントン・ポスト紙は、これらのファイルは防衛関連請負業者から盗まれたと報じている。リン国防長官は、関与した「国家」の名前を挙げず、盗まれたファイルの性質についても明らかにしなかった。今回の侵害の認定は、国防総省の新たな「サイバー空間における作戦戦略」(PDF)の正当化に過ぎないように見える。
前述のリンク先の19ページの文書に概説されている新しい戦略には、5つの「戦略的取り組み」、つまり「目標」が含まれている。
1. サイバー空間を、特別に組織され、訓練され、装備された部隊を備えた「作戦領域」として扱う。
2. 国防総省のネットワークとシステムを保護するために新しい防衛運用コンセプトを採用する。
3. 他の米国政府部門と提携し、「政府全体」のサイバーセキュリティ戦略を実現します。
4. 米国の同盟国および国際的なパートナーとの関係を構築する。
5. サイバーセキュリティの向上を支援するために、「国家の創意工夫」を備えた人材を募集、教育、訓練する。
新たなサイバーセキュリティガイドラインでは、サイバー攻撃は戦争行為とみなされ、「選択された時期と場所において、相応かつ正当な軍事対応」が正当化される可能性があるとリン氏は述べた。もちろん、サイバー攻撃が戦争行為とみなされるためには、より伝統的な戦争行為によってもたらされるものと同等の影響、すなわち甚大な被害、甚大な人的損失、あるいは深刻な経済的損害をもたらす必要がある。
「このような状況では、大統領は経済、外交、そして最後の手段として軍事など、あらゆる手段を検討するだろうと思う」とリン氏は語った。
サイバー攻撃を戦争行為と見なす議論は、今回が初めてではない。実際、ハクティビスト集団LulzSecは、国防総省がハッキングに対してより厳格な対応を取る計画であるという初期の報告書を受けて誕生した。LulzSecが初めて登場した際、このハッキング集団は、NATOとオバマ大統領による「攻撃への警戒の強化」に反発し、FBI傘下の組織であるインフラガードのアトランタ支部のウェブサイトをハッキングし、改ざんしたと主張した。
リン氏はまた、過去数年間にわたり「防衛企業の企業ネットワークからの外国人侵入者」によって「航空機の航空電子機器、監視技術、衛星通信システム、ネットワークセキュリティプロトコル」など、日常的なものから極めて機密性の高いものまで「あらゆる種類のデータが盗まれた」と指摘した。
言い換えれば、2 つのことが真実のようです。1 つ目は、米国政府が真剣に自国のデータをサイバー ロックダウンする必要があること、2 つ目は、LulzSec が当初の取り組みを完全に誤解していたことです。国防総省は、Anonymous や LulzSec、何もすることがない 16 歳のハッカーのことをまったく気にかけたことはありませんでした (これまでは)。
Twitter (@geeklil) または Facebook で Sarah をフォローしてください。また、Twitter の Today @ PCWorld もフォローしてください。
