米連邦政府は,サイバー攻撃を想定した予行演習「Cyber Storm」を終えた。米国土安全保障省(DHS)が米国時間2月10日に明らかにしたもの。米連邦/地方政府組織,民間団体/企業,米国以外の公的機関など115組織が参加し,サイバー攻撃を受けた際の対応,組織間の協調,攻撃からの復旧手順などを確認した。
予行演習では,エネルギー,IT,通信,交通といった重要なインフラに対するサイバー攻撃を想定し,複数のシナリオに従って対応をシミュレーションした。例えば,電力会社のコンピュータ・システムが停止し,電力網に大きな混乱が生じたと仮定した。こうしたシナリオで,National Cyber Response Coordination Group(NCRCG)を通じた組織間の協調,対応および復旧に影響を及ぼす政策問題の特定,公共および民間機関のあいだで重要情報を共有するルートと手順を確認した。
予行演習には,米国赤十字社やカナダの緊急対策センター(PSEPC:Public Safety and Emergency Preparedness Canada)も加わった。
なお米メディア(InfoWorld)は,英国,オーストラリア,ニュージーランドの政府組織や,米Microsoft,米VeriSign,米Symantecも参加したと報じている。
◎関連記事
■セキュリティ関連団体のCSIA,「米政府の情報インフラ向上に対する取り組みは不十分」
■「米連邦航空局の情報セキュリティ,管理が不十分で脆弱」,米調査
■米国土安全保障省が6つの指針と組織再編案を発表,サイバー・セキュリティ高官を新設
■「米国土安全保障省はITセキュリティに対する役割を果たせていない」,米会計検査院の調査
■「米国の非軍事政府機関のセキュリティIT支出は今後5年間で27%増加」,米調査
■米国土安全保障省の新たな諮問委員会,民間企業などから20人で構成
■米連邦政府機関のセキュリティ対策,2004年の総合評価は「D+」
■セキュリティ関連団体のCSIAが米政府に勧告「サイバー攻撃が米国経済に数十億ドルの損害」
[発表資料へ]
