サイバー攻撃が死につながった場合、それは殺人である。元 FBI サイバー部門幹部は、病院への攻撃が患者の死亡につながった場合、ランサムウェア攻撃者に対して重罪殺人( felony homicide:重犯罪を犯している最中に人が死亡した場合、たとえ殺意がなくても殺人罪が適用される)での起訴を検討するよう米国司法省に求めた。
米国下院小委員会の公聴会での証言において、元 FBI サイバー部門副次長補のシンシア・カイザー氏は、医療ネットワークやシステムを暗号化するランサムウェア犯罪者を取り締まるため、既存の複数の法的権限を活用するよう連邦政府を「後押し」してほしいと議員らに訴えた。
「これらの犯罪の深刻さと、それに対する処罰との間にあるギャップを埋める必要があります」と、現在はランサムウェア対策企業 Halcyon社でシニアバイスプレジデントを務めるカイザー氏は火曜日に議員らに述べた。
カイザー氏は米国務省、司法省、財務省に対し「故意に繰り返し病院を標的にするランサムウェア攻撃者」へのテロリスト指定も検討するよう求めた。
また、医療施設へのランサムウェア攻撃が患者の死亡を引き起こした場合、連邦検察官に殺人罪での起訴を検討するよう促した。「重罪殺人法は、被告人が銃を人間に向けて引き金を引くことを要件としていません。死亡という結果をもたらす危険な重罪を犯すだけで足ります」とカイザー氏は述べ、2016 年から 2021 年の間に病院へのランサムウェア攻撃に起因する死亡者が少なくとも 47 人に上ることを記録したミネソタ大学の研究を引用した。「その数は現在、ほぼ確実に数百人に達しています」と同氏は付け加えた。
さらにカイザー氏は、トランプ大統領の 2 期目の初年度に打撃を受けた「州・地方サイバーセキュリティ助成プログラム(State and Local Cybersecurity Grant Program:州政府や地方自治体のサイバーセキュリティ強化を支援する連邦助成金制度)」の完全な資金提供と再認可を議会に懇願した。同プログラムの認可は期限付きであり、継続には議会の再認可が必要となる。大統領の 2027 年度予算案では、同プログラムを管轄する CISA(アメリカ合衆国サイバーセキュリティ社会基盤安全保障庁)の予算がさらに 7 億 700 万ドル削減される見込みだ。
「州政府や地方自治体はランサムウェアの標的として過度に狙われており、自らを守るためのリソースが不足していることも多い」とカイザー氏は本誌 The Register に共有した書面による証言で述べた。「政府および政府サービスは、2025 年に 4 番目に標的とされたセクターでした。この資金を削減することは、ランサムウェア犯罪者への贈り物となるでしょう」
公聴会に出席した他の専門家証人や小委員会の民主党議員らも、州政府や地方自治体への資金増額を支持し、同時に CISA への支援も求めた。CISA は、州や地方のセキュリティ態勢を強化するための連邦政府のイニシアチブの多くを管理支援している。
