例えばコロラド州兵は、2021年11月の選挙前から選挙のサイバーセキュリティ確保の支援を行った。また、カリフォルニア州兵は、2021年だけでも、サイバー攻撃対応に386回出動している。
6月のアメリカ州兵主催の年次サイバー演習
今年の「サイバー・シールド」は、6月5~17日に、アーカンソー州ノース・リトル・ロックのジョセフ・T・ロビンソン駐屯地にある陸軍州兵の教育センターで実施され、20の州とグアムから州兵や軍人、民間企業の専門家が参加した。総勢何名になったかは公表されていないが、ワシントンDCのアメリ沿岸警備隊サイバー軍からは25名ほど、アメリカ国土安全保障省に勤務するアメリカ海軍とアメリカ沿岸警備隊の関係者800人以上も出席したという。
「サイバー・シールド2022」のシナリオには、4月のアメリカ陸軍の演習と同様、ソーシャルメディアを使った偽情報の拡散への対応も盛り込まれたとのことであるが、具体的にどのような偽情報だったのかは明らかにされていない。
州兵の副最高情報責任者で、今回の演習の責任者を務めたジョージ・バティステリは、「ソーシャルメディアで、われわれのコミュニケーションやデータの消費の仕方が変わった。だからこそ、実際に世界で起きている事象を使って州兵を訓練し、さまざまな雑音がある中でも任務に集中できるようにすることが重要だ」と言っている。
さらに、演習では、2020年のアメリカ・IT管理ソフト企業「ソーラーウィンズ社」へのサイバー攻撃事件のように、サプライチェーンを伝って被害が大規模に広がる事件への包括的な対応能力についても試した。アメリカ政府は、ソーラーウィンズ社への攻撃はロシア対外情報庁(SVR)によるものだったと見ている。
攻撃者は、まずソーラーウィンズ社にサイバー攻撃を仕掛け、それから同社の製品を使っているフォーチュン500企業やアメリカの国防総省、国土安全保障省、国務省、エネルギー省、国家核安全保障局、財務省などに侵入した。
ソーラーウィンズ事件を受け、サプライチェーンに連なる政府機関や民間企業へのサイバー攻撃被害の拡大防止が喫緊の課題となった。個々の企業がデータ窃取の兆候の早期検知・対応といった防御能力を上げるだけでなく、「サイバー・シールド」のように官民のさまざまな組織が実践的なシナリオで演習を行い、情報共有や被害対応の仕方について学ぶのが一層重要となってきている。
ログインはこちら