米国 FBI,、CISA,、国家情報長官室(ODNI)、国家安全保障局(NSA)がSolar Winds関連事案に関して共同声明を公表していますね。
こんにちは、丸山満彦です。
米国の連邦捜査局(FBI)、サイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)、国家情報長官室(ODNI)、国家安全保障局(NSA)がSolar Winds関連事案に関して共同声明を公表していますね。
● CISA
国家安全保障会議のスタッフは、連邦政府のネットワークに関わるこの重大なサイバーインシデントの調査と修復を調整するために、NSAの支援を受けて、FBI、CISA、ODNI で構成されるサイバー統合調整グループ (UCG) と呼ばれるタスクフォースを立ち上げていますね。UCGは、インシデントの範囲を把握するための調査を続けていて、その結果、最近発見された政府・非政府のネットワークへのサイバー侵害が、ロシアを起源とする可能性の高い、APT攻撃者の犯行であることが明らかになったということのようです。。。
この公表文を読んでいるとこの4つの機関の役割分担がわかりますね。。。。
FBI:脅威への対応。具体的には次の4つをしているようですね。
- 被害者の特定
- 証拠の収集
- 証拠の分析による更なる原因究明
- 政府および民間部門のパートナーとの結果の共有で、作戦、情報の把握、ネットワーク防御に情報を提供
CISA:資産対応。
- 政府、民間部門のパートナーと情報を共有し、このキャンペーンの範囲や搾取のレベルを把握する
- このインシデントに関連する異常な活動や潜在的に悪意のある活動を検出するための無料ツールを作成した。
- CISAは12月14日に発表した緊急指令で、影響を受けたSolarWinds Orion製品を連邦政府のネットワークから速やかに切断または電源を切るよう指示した。
- 技術的な詳細と緩和戦略を提供するテクニカルアラートを発行し、ネットワーク防御者が早急に対応できるようにした。
- 今後も詳細が判明した場合には、引き続き情報を提供する。
ODNI:情報支援等
- 情報コミュニティを調整し、UCG が米国政府の緩和および対応活動を推進するための最新の情報を確実に入手できるようする。
- 情報共有の任務の一環として、主要な利害関係者に状況認識を提供し、知識のギャップに対処するための情報収集活動を調整している。
NSA:技術的な緩和策の提供
- UCG のパートナー、国家安全保障システム、国防総省、防衛産業基地のシステム所有者に、情報、サイバースセキュリティの専門知識、および実行可能なガイダンスを提供することで、UCG を支援。
- UCG と産業界のパートナーの両方との関わりの中で、インシデントの規模と範囲を評価し、技術的な緩和策を提供する
■ 参考(報道等)
● CNet
・2021.01.05 Russia blamed for SolarWinds hack in joint FBI, NSA and CISA statement by Corinne Reichert, Laura Hautala
The US intelligence agencies investigating the widespread compromise say it was "likely" orchestrated from Russia
● Informa
・2021.01.05 FBI, CISA, NSA & ODNI Cite Russia in Joint Statement on 'Serious' SolarWinds Attacks by Kelly Jackson Higgins
The attacks appear to be an "intelligence-gathering" mission, the agencies said. by Kelly Jackson Higgins
● ZDNet
・2021.01.05 US government formally blames Russia for SolarWinds hack by Catalin Cimpanu for Zero Day
Joint statement from the FBI, CISA, ODNI, and NSA says SolarWinds hack was "likely Russian in origin."
● まるちゃんの情報セキュリティ気まぐれ日記
« 米国 2021年度 National Defense Authorization Act (NDAA) (国防授権法)成立 サイバー関係も・・・ | Main | 米国 海事サイバーセキュリティ計画の公表 »
Comments