米国当局は、FBIが盗聴や外国情報監視命令に使用しているシステムに対するサイバー攻撃の可能性を調査している。この攻撃により、誰もが同じ不安な疑問を抱くようになりました。FBI 独自の監視ツールが安全でないとしたら、何が安全なのでしょうか?これらはまさに捜査官が刑事事件を解明し、国家安全保障の脅威を追跡するために頼りにしているシステムです。そして今、彼らは照準を合わせています。
FBI は、ハッカーが FBI の内部データベースの一部にアクセスした可能性があると報告しました。初期の報告によると、ハッカー未遂者はFBIが盗聴令状と外国情報監視令状の両方を処理するために利用しているシステムにアクセスした可能性がある。現在、FBI は 2 つの疑問への答えを急いでいます。それは、悪者たちはどのようにして侵入したのか、そして彼らは実際に何かを持って立ち去ったのかということです。確かなことがわかるまでは、誰も楽に息をすることはできません。
サイバーセキュリティの専門家によると、ハッカーが情報収集や監視活動に関連するシステムを標的にする可能性が高まっていることから、今回のような事件は政府機関に対するサイバー攻撃のリスクが高まっていることを示しているという。
ハッキングは監視令状に使用されるシステムを標的にした可能性がある
CNNが最初に報じた違反の疑い。報告書によると、ハッカーが機密記録(盗聴許可、外国情報機関命令など)が詰まったFBIデータベースに侵入した可能性があるという。情報が本物だと判明したら、悪夢のようなシナリオだ。
盗聴要求を管理する FBI の内部システムは、裁判所が犯罪/テロ捜査での使用を承認した電子通信を確立および監視する捜査官を支援する上で重要な部分を占めています。法執行機関は、電話、メッセージ、その他のデジタル インタラクションを取得するためにこのようなシステムに依存しています。
前述のシステムの一例である FBI のデジタル収集システム ネットワークにより、捜査官は米国内で盗聴装置を介して通信を監視および傍受できます。捜査官が適切な法的権限を取得すると、通信のリアルタイム監視を行うことができます。
これらのシステムには大量の機密捜査情報が含まれていることを考慮すると、不正アクセスは米国の国家安全保障に重大な問題を引き起こす可能性があります。これが本当に不安にさせる理由は次のとおりです。FBI 当局者はまだ闇の中にいると認めています。どのシステムが攻撃を受けたのか、何が漏洩したのか、ハッカーがアクティブな機密を盗んだのかどうかはわかりません。不明な点がたくさんあります(当局者にとっては非常に悪い日です)。
政府ネットワークへのサイバー攻撃に対する懸念の高まり
のFBI システムへの侵害の可能性世界中で政府インフラに対するサイバー攻撃の増加傾向を受けて発生した。諜報機関や法執行機関は、機密データや情報を保持しているため、サイバー攻撃の主な標的となっています。
セキュリティ研究者によると、ハッカーは将来、検出を回避するために監視メカニズムがどのように機能するかを判断しようとする可能性があります。これらのツールへの最小限のアクセスであっても、政府機関が証拠を収集するために利用する方法論や、これらのシステムの潜在的な弱点が明らかになる可能性があります。
しかし、法執行機関もただ手をこまねいているわけではない。昨年の組織的削除を例に挙げる: ユーロポールと FBI が行動を起こしたSafe-Inet VPN サービスに対してサイバー犯罪者の痕跡を隠すのを支援したことに対して。この VPN は自らを「壊れない」と宣伝し、ログの引き渡しを拒否し、実質的にハッカーにランサムウェアを起動したりアカウントを盗んだりするためのフリーパスを与えました。シャットダウンすると、影にも限界があるというメッセージが送信されました。
過去数年間、米国の電気通信および情報組織に関連するインフラストラクチャを標的とした複数のサイバースパイ活動が見られました。戦略的情報を取得する目的で、外国の国家支援のハッキング組織からサイバー攻撃が開始された例がいくつかあります。
たとえば、ソルト・タイフーンとして知られる国家支援の中国ハッカー集団が米国の複数の通信プロバイダーに侵入したとの報告があった。AT&T やベライゾンなど、監視に関連する資料へのアクセスを取得しようとします。
一部の業界専門家は、これはデータの破壊ではなく、データの取得であると考えています。少なくとも今のところは。しかし、間違った人の手に渡った情報は、戻ってきてあなたを傷つける可能性があります。難しい。
当局が影響を評価中、調査が進行中
現在のところ、捜査当局は侵害の疑いのある範囲について分析を続けている。ハッカーの誰かがそのような不正侵入によって何らかの種類の機密資料にアクセスしたり侵害したりしたかどうかについて、法執行機関からの正式な確認はない。
法執行機関はシステムのログと活動を評価して、侵入者とされる人物が使用した侵入ポイントの証拠を見つけ、あるシステムから別のシステムに移動した可能性があるかどうかを調べている。併せて、サイバー防衛担当者も、政府機関全体のセキュリティ体制と将来の不正アクセスに対する防御を強化するための措置を開始しました。
この種の調査は通常、特に機密性の高い諜報ツールがターゲットである場合、それぞれの政府機関による高度な警戒を必要とします。
通常、初期調査が開始され、政府が潜在的な国家安全保障上の問題を判断した後は、政府が公表できる内容には厳しい制限が設けられます。
現在、FBI はこの侵害に関する情報をまだ公表しておらず、侵害の加害者も特定していません。ただし、捜査が続くにつれて、FBI は事件周辺の出来事に関する追加情報を公開する可能性があります。
この侵害により、サイバー攻撃はローカル レベルでのみ発生するという考えが払拭され、政府のデータ システムですら高度なハッカーの危険にさらされていることがさらに裏付けられました。
デジタルテクノロジーが進化し続け、本質的により革新的かつ複雑になるにつれて、法執行機関と国家安全保障は、監視と諜報活動に適用される重要なテクノロジーを保護するというプレッシャーの増大に直面し続けるでしょう。