President Biden

ジョー・バイデン大統領は退任数日前、連邦政府機関や国家の重要インフラを標的とするハッキング集団への制裁を容易にすることで、米国のサイバーセキュリティを強化する大統領令に署名した。

これにはランサムウェア集団も含まれる。ランサムウェア集団は近年、米国の医療機関を継続的に標的としており、システムを暗号化することで混乱を引き起こし、数千万人の米国人の個人データや機密医療データを盗んでいる。

本日の大統領令はまた、オバマ大統領が2015年4月に発布した大統領令13694をさらに拡大する措置も講じている。この大統領令は、”米国の国家安全保障、外交政策、経済的健全性または財政的安定に対する重大な脅威 “をもたらすサイバー攻撃に責任を負う、または加担する事業体および個人に対する制裁を許可するものである。

「重大な悪意のあるサイバー攻撃は、米国の国家安全保障、外交政策、経済にとって、異常で並外れた脅威であり続けている

「この継続的な国家的緊急事態に対処し、重要インフラへの不正アクセス、ランサムウェア、サイバー侵入や制裁逃れの外国人行為者による増大する脅威を含め、米国および米国の同盟国やパートナーに対する悪質なサイバー対応活動の増大し進化する脅威から保護するために、私が発布した大統領令の第9節は、特定の悪質なサイバー対応活動および関連行為に関与した人物を制裁対象に指定する際に財務長官が使用する基準を更新するものである。

中華人民共和国が最も活発かつ持続的なサイバー脅威となっている」米国の連邦政府機関や個人を標的にするハッカーを追及することをより容易にすることに加え、バイデンの大統領令は、以下のような他の主要なサイバーセキュリティ問題にも対処している:

  • 重要なサービスの提供を妨害するサイバー攻撃に対するサイバーセキュリティの改善
  • 連邦政府が使用するソフトウェアのセキュリティと完全性の向上
  • 産業界から実績のあるセキュリティ慣行を採用することにより、連邦システム全体のサイバーセキュリティを改善する。
  • 敵対国や犯罪者に対する連邦政府通信の保護
  • サイバー犯罪と詐欺に対抗するためのデジタル ID 文書の受け入れ
  • 人工知能(AI)を活用したセキュリティの推進
  • 連邦政府機関の投資と優先順位を調整し、セキュリティ管理を改善する。

「その目的は、中国、ロシア、イラン、ランサムウェアの犯罪者がハッキングするのをコスト高にし、困難にすることであり、また、市民を守ることに関しては、アメリカは本気だということを示すことだ」と、バイデン国家安全保障副顧問(サイバー・新興技術担当)のアン・ノイバーガーは記者団に語った。

「これは、サイバー攻撃者が、重要なインフラを破壊したり、国家安全保障に特に有害な、最も重大な攻撃を行うためにどのように侵入したかから学んだ教訓を反映した、まさにサイバー行政命令の頂点である。

この大統領令はまた、サイバー犯罪者や国家を後ろ盾とする脅威集団に関連したサイバー攻撃から米国を守るための、バイデン政権のこれまでの取り組みに基づいている。

これには2つの国家安全保障覚書が含まれる。1つは2021年7月、重要インフラのセキュリティ強化を支援するもので、もう1つは2022年1月、軍事・諜報活動に使用される米国政府の重要ネットワークの一部である国家安全保障システムのサイバーセキュリティ防御を近代化するものである。

2021年5月、バイデン大統領は、サイバー攻撃に対する国のセキュリティ防御を強化し、捜査に必要な情報へのタイムリーなアクセスを法執行機関に提供するための別の大統領令に署名した。