Cyberattacks on Obama agenda in Asia

On his weeklong trip to Asia that begins Monday, President Obama will meet face to face with two foreign leaders whose countries are believed to be responsible for much of the recent cyberattacks against the U.S. – Russian President Vladimir Putin and Chinese President Xi Jinping.

Mr. Obama is starting the trip just after the Department of Homeland Security revealed that a destructive Trojan horse malware program has penetrated the software that runs much of the critical U.S. infrastructure and could cause an economic catastrophe. The hackers are believed to have been sponsored by Moscow.

The malware program puts at risk systems such as nuclear power plants and power grids, national security sources told ABC News. The Department of Homeland Security released a bulletin on the “BlackEnergy” malware, which is connected to Russia’s “Sandworm Team.”

Russia also is suspected in an attack on the White House’s unclassified computer network last month.

White House National Security Adviser Susan E. Rice said Mr. Obama probably will talk informally with Mr. Putin at a summit in Australia, although she didn’t say whether the digital attacks would be discussed. She did say Mr. Obama plans to talk about hacking with Mr. Xi in China.

“Clearly, the issues of cybersecurity will be prominent on our bilateral agenda,” Ms. Rice said of the Chinese meeting. “This is a source of grave concern to the United States. We have reiterated on every occasion the fact that we oppose any efforts, official or unofficial, to engage in cyberespionage for commercial gain or other purposes.”

Theresa Payton, who served as White House chief information officer in the George W. Bush administration, said the subject is appropriate for bilateral talks because governments usually deny involvement in cyberattacks.

“These are discussions that need to happen at the head-of-state level, with a gentleman’s agreement between the different countries about what are acceptable and unacceptable levels of testing friendships and ‘frenemy-ships,'” she said. “Heads of state have to have those discussions.”

Ms. Payton, founder of security and risk consulting company Fortalice LLC, said the White House is a prime target of hacking.

“I’m not surprised [about the Russian attack]. Obviously, I’m dismayed as a patriot of this country,” she said in an interview. “The White House at times is one of the most attacked websites. When you’re under attack, you have to get it right every day, and [hackers] only have to get it right once.”

Ms. Payton said the federal government is taking the problem seriously and is routinely running tabletop exercises to simulate cyberattacks and figuring out how to restore systems quickly. But she is concerned that administration officials might not be keeping up with the hackers’ ingenuity.

“Every year, the bad actors, whether they are considered government-sponsored or whether they are organized crime, they’re upping their game,” she said. “Every time we release a new technology for security, the first thing they start to do is figure out how to break it.

November 9, 2014

サイバー攻撃がオバマ氏アジア歴訪の課題に

　オバマ大統領は10日、１週間のアジア歴訪を開始、米国に対する最近のサイバー攻撃のほとんどを実行しているとみられている二つの国の指導者と直接会談する。ロシアのプーチン大統領と中国の習近平国家主席だ。

　国土安全保障省が、破壊的なマルウエア「トロイの木馬」が米国の重要なインフラの大部分を動かすソフトウエアに侵入し、経済的大惨事を引き起こす可能性があったことを明らかにした直後の歴訪となる。ハッカーは、ロシア政府の資金提供を受けているとみられている。

　国家安全保障筋がＡＢＣニュースに明らかにしたところによると、このマルウエアは、原発や送電網のようなシステムを危険にさらすことができるという。国土安保省は、ロシアの「サンドワームチーム」と関連のあるマルウエア「ブラックエナジー」に関する公報を出した。

　ロシアはさらに先月、ホワイトハウスの機密扱いされていないコンピューターネットワークを攻撃したとみられている。

　ライス大統領補佐官（国家安全保障担当）は、オバマ氏がオーストラリアでの首脳会議で非公式にプーチン氏と会談する可能性があると語ったが、サイバー攻撃が話し合われるかどうかには言及しなかった。だが、習国家主席とは中国でサイバー攻撃について話し合う計画であることを明らかにした。

　ライス氏は中国での会談について「サイバーセキュリティーの問題が双方にとって重要であることは明らかだ。米国はこれに重大な懸念を抱いている。米国は、商業目的であっても、ほかの目的であっても、サイバースパイに関わることには、当局が関わるものでも、そうでなくても、反対することを事あるたびに訴えてきた」と語った。

　ブッシュ前政権で主席情報官を務めたテレサ・ペイトン氏は、両国政府は、サイバー攻撃への関与を否定しており、この問題が会談で話し合われるのはいいことだと語った。

　「この問題は首脳レベルの会談で話し合われるべきだ。敵なのか味方なのかを試す上で、どこまでが受け入れ可能で、どこからは受け入れ不可かを国家間で紳士協定の下で話し合うべきだ。国家の指導者はこの問題について話し合う必要がある」

　セキュリティー・リスク・コンサルティング企業フォータリスＬＬＣの創設者であるペイトン氏は、ホワイトハウスがサイバー攻撃の主要な標的になっていると指摘した。

　ペイトン氏はインタビューで「（ロシアからの攻撃について）驚いていない。この国を愛する者としては、確かに不安を感じている。ホワイトハウスのサイトは、非常によく攻撃を受ける。攻撃を受けたら、毎日、対処しなければならないが、ハッカーは一度攻撃すればいい」と語った。

　ペイトン氏によると、連邦政府はこの問題を深刻に捉えており、サイバー攻撃を想定した図上演習を日常的に行い、システムを素早く修復する方法を調査している。しかし、同氏は、政府当局者がハッカーの新しい技術に追い付いていない可能性があると懸念を表明した。

　「ハッカーは毎日、国の支援を受けたとみられるハッカーであれ、組織犯罪のハッカーであれ、日々、腕を上げている。セキュリティーのための新技術が発表されるたびに、ハッカーらはすぐに、それを破る方法を考える」