米政府機関への「最大規模」攻撃　ネットワーク管理製品のアップデートを悪用

「最大評価の被害規模」

　今回のサイバー攻撃について、FBI（連邦捜査局）も調査中だ。報道によると、攻撃は3月にさかのぼることができるが、その規模と範囲、内容はまだ明らかになっていない。そんな状態で、メディアは一斉に安全保障上の強い懸念を伝えている。

　「ハッキングは数千、数万もの政府や企業のネットワークを潜在的リスクにさらした」（Wall Street Journal）といい、ロシアが米政府機関などの機密情報にアクセスできるようになったため「ここ数年で最も厄介なサイバー攻撃」になったと指摘。安全保障と深刻度の点から見て「10点の最大評価」との専門家の見解を紹介する。

　また、法律事務所Alston & BirdサイバーセキュリティチームのKim Peretti氏は、米国が新型コロナ第一波の対応に追われた3月から6月という時期は、「破滅的事態を起こすにはベストなタイミングだった」とReutersに語っている。

　Washington Postは2014年と15年のAPT28の攻撃を振り返りながら、今回は盗んだ情報がリークしてないことを特徴として紹介。ロシア政府が、対象国の政治家の計画や動機について理解を深めることが目的だったからだとみている。

　Trump大統領の国土安全保障担当補佐官を務めていたThomas P. Bossert氏は、New York Timesへの寄稿で、「ハッキングしたすべてのネットワークの完全なコントロールを得る時間はロシア側にはなかったが、数百のネットワークは掌握しただろう。どのネットワークがコントロールされているのか、どのネットワークが単に占領されただけなのか、解明するのには数年がかかる」と述べている。

　発端となったSolarWindsも関心を集めた。SolarWindsはこの分野では大手だ。

　Reutersは、Kevin Thompson CEOが10月の決算発表の場で、同社の監視・管理ソリューションのカバー範囲の広さを挙げ「われわれは、全てのネットワーク機器を管理している」と述べたことを紹介している。今回は、それが裏目に出たようだ。