米政府当局者は、米企業を標的とした「広範囲にわたる」サイバースパイ活動を阻止するために中国当局にさらに圧力をかける必要があると、米国のある議員が火曜日に述べた。
中国政府が支援するスパイ活動は「外国の商業競争企業の知的財産の大胆かつ大規模な窃盗」を招いていると、米下院情報常任特別委員会のマイク・ロジャース委員長は述べた。
他国の軍事・政府機密を狙ったスパイ活動は何世紀にもわたって一般的だったが、中国政府は民間企業を標的にして他国に対して「大規模な貿易戦争」を仕掛けていると、ミシガン州共和党員のロジャーズ氏は語った。
「政府による商業データや知的財産の露骨な窃盗を目的とした、これほど大規模かつ継続的な諜報活動は歴史上前例がないと思う」と、彼は委員会の公聴会で述べた。「中国の経済スパイ活動は容認できないレベルに達しており、米国と欧州・アジアの同盟国には、北京と対峙し、この海賊行為を阻止するよう求める義務があると思う」
ワシントンD.C.駐在の中国大使館の代表は、ロジャーズ氏の主張を否定した。「我が国が真剣に繰り返し指摘してきたように、中国がサイバー空間でスパイ活動を行っているという主張は根拠がなく無責任です」と、王保東報道官は述べた。「国際的なサイバー空間におけるハッキング活動の被害者として、中国はこのような犯罪行為に断固として反対し、より安全なサイバー空間の実現に向けて国際社会と共に尽力してきました。事実は尊重されるべきであり、中国への非難は止められるべきです。」
公聴会で中国政府を批判したのはロジャーズ氏だけではなかった。委員会の有力民主党議員であるメリーランド州選出のダッチ・ルッパースバーガー下院議員は、米国は中国、そしておそらくは他の国々からも「攻撃的な形で攻撃されている」と述べた。
米国国家安全保障局(NSA)と中央情報局(CIA)の元長官マイケル・ヘイデン氏も同意見だ。「プロの諜報員として、中国によるアメリカ合衆国に対する諜報活動の広範さ、深さ、洗練度、そして執拗さに畏敬の念を抱きます」と、現在はセキュリティコンサルティング会社チェルトフ・グループに所属するヘイデン氏は述べた。
公聴会で、議員たちはRSAセキュリティの取締役会会長、アート・コヴィエロ氏に、今年初めに同社のSecurID認証製品が侵害された件について質問した。コヴィエロ氏は、今回の侵害につながったフィッシング攻撃とソーシャルエンジニアリング攻撃の種類は「非常に高度」で、捜査当局もこれまで見たことがないものだと述べた。
ロジャーズ氏は、RSA攻撃を実行した犯人は他国の支援を受けていた可能性があるのかと尋ねた。「特に法執行機関との協議を踏まえ、我々は、国家以外の何者によっても実行されたとは考えられないという結論に至りました」とコヴィエロ氏は述べた。
米国のサイバーセキュリティ向上に関する提言を求められ、コヴィエロ氏は議会に対し、国家データ侵害通知法の可決を求めるとともに、米国政府に対し、サイバー攻撃に関する情報を民間企業とより迅速に共有するよう求めた。成功したサイバー攻撃の大半では、企業は米国連邦捜査局(FBI)などの第三者から通知を受けるまで、侵害を受けたことに気付かないため、政府と企業の間でより迅速な情報共有方法が必要だとコヴィエロ氏は述べた。
サイバーセキュリティ企業マンディアントが調査した過去50件のサイバー攻撃のうち、被害者のうち48人は外部の組織から知らされるまで自分が侵害されていることに気づかなかったとマンディアントのCEOケビン・マンディア氏は述べた。
コヴィエロ氏はまた、米国企業へのサイバー攻撃を阻止するためにNSAにさらなる権限を与えるよう議会に求めた。目撃者によると、NSAは専門知識を有しているものの、米国内で行動する権限は限られているという。
ヘイデン氏はさらに、サイバー攻撃対策として政府がどのようなリソースを活用すべきかについて、米国民の間に「明確な認識が欠けている」と付け加えた。「この新たな領域において、どのように適切に活用すべきかまだ確信が持てないため、能力が傍観されている状態だ」と同氏は述べた。「私たち米国民は、サイバー領域において政府に何を望むのか、あるいは政府に何を許容するのかについて、まだ明確なルールを確立できていない」
ヘイデン氏は、サイバーセキュリティに影響を与える大きな未解決の議論の一つはプライバシーの権利だと付け加えた。「インターネット上でプライバシーがどの程度期待されるかについては、国民的な合意に近いものはありません」と彼は述べた。
グラント・グロスは、IDGニュースサービスで米国政府のテクノロジーおよび通信政策を担当しています。TwitterアカウントはGrantGrossです。メールアドレスは[email protected]です。
