12日、パネッタ国防長官はニューヨークで開催された安全保障を議論する企業リーダーの集まりで講演し、2ヶ月前中東石油企業を襲った史上最強のウイルス、サイバー攻撃の破壊力、国防省の役割と新交戦規定、サイバー関連法律制定の重要性等について語りました
かねてより「次の真珠湾攻撃はサイバー世界で起きる」や「私の眠りを妨げる一番の心配を問われたら、大規模サイバー攻撃と答える」と発言しているパネッタ長官ですが、機能不全な議会を批判しつつ、企業指導者にサイバーの重要性を訴えています
国防省関係者がメジャー・政策スピーチと呼ぶ講演のトランスクリプトは
→http://www.defense.gov/transcripts/transcript.aspx?transcriptid=5136
Business Executives for National Security会合で
●国家主体や過激派グループによって企てられるサイバー攻撃は、911テロと同じぐらいに破壊的である可能性がある。サイバーテロによる攻撃は国家をマヒさせることが可能である
●最近、多数の米大企業が大規模アクセス攻撃を受けたことは記憶に新しいが、約2ヶ月前にサウジの国営石油企業ARAMCOを襲ったウイルス「Shamoon」は、その高等なな破壊力で我々を震撼させる
●同ウイルスは3万台以上の企業PCのシステムファイルを改ざんし、データ全てを架空のごみデータに置き換えて使用不能にした。また同様のウイルスがカタールでも確認されており、民間セクターにおける史上最大の破壊力を持つウイルスと見られている
●敵は、交通、水道、電力、化学プラント等のコントロールシステムを目標にしており、パニックを起こすだけでなく、人命を侵しかねない危険をはらんでいる
●国防省は国家のサイバー防衛で支援的役割を果たす。主導は国土安全保障省が執り、法的執行はFBIが行う。国防省の任務が国防であることに変わりはないが。
●我々のサイバー分野の敵は、武力を持ち、比較的強固に防御されている国防省や米軍を攻撃してくる可能性は低いだろう。また、国防省は従来困難と考えられてきたサイバー攻撃者の追跡能力を高めている。
●我々国防省は、わが国益や国民や同盟国を、法的枠組みや政策的原則に沿って行動し防衛する。
●国防省はサイバー空間における交戦規定の包括的見直しをまもなく終了する。新交戦規定は、国防省が国防省のネットワークを防衛する責務があるだけでなく、国や国益を防衛するためにサイバー空間で又はサイバー空間を通じて防衛する準備をすることを明確に規定する。
●政府、軍隊、民間セクター、同盟国等全ては、サイバー空間を防御する責任を共有している。よって我々は協力関係を深め、脅威情報を共有し、対処能力を最大限に活用したい
●議会はサイバー脅威に関する情報共有がタイムリーに進むよう、企業が訴訟を恐れずに情報共有できるよう超党派で「Cybersecurity Act of 2012」を定めなければならないが、党派の対立の犠牲になっている。受け入れがたい状態である
●包括的な法整備に替わる手段はない。議会には果たすべき責任がある。
//////////////////////////////////////////////////////////////
11日、米空軍でサイバー戦を所掌する宇宙コマンド司令官シェルトン大将(隷下にサイバー戦専門の第24空軍を持つ)が、軍の通信や電子技術を支える団体の会合で講演し、サイバー分野における「悩ましい5つの課題」を語っています
悩ましい5つの課題とは(12日付記事)・・・
●第1に、サイバー空間に関する明確な定義がない。(恐らく、サイバー担当部署がどこまで手を出して他部隊の業務要領や作戦計画に口出しできるかが明確でなく、業務がやりにくい)
●第2に、例えば空軍がサイバー空間でどこまでの役割を担うのかを明確にする必要がある。4軍は全てサイバー空間に依存しているが、空軍がどの程度その防御や活用を担うのかが明確でない
●第3に、人材の確保と教育訓練である。本分野の学位取得者が限られている中で、どう対処するかが問われている
●第4に、空軍の活動前提を、十分な情報確保前提から、競争がますます激しくなるサイバー環境下を前提へとシフトしなければならない
●第5に、軍需産業界と協力し、サイバー空間で産業界にどのようなことを期待するかを明らかにする課題である
/////////////////////////////////////////////////////////
うまくスピーチを紹介できた自信がありません。パネッタ長官の講演は是非トランスクリプトでご確認を
(http://www.defense.gov/transcripts/transcript.aspx?transcriptid=5136)
細部は不明ながら、民主主義国家にとってサイバー戦は極めて扱いにくい分野であることが伺えます。
このブログでは、米国防省に関するサイバーの話題をフォローしてきましたが、最近はほとんど進展らしい進展が見られません。
従って空軍等の現場レベルになると、堂々巡りの停滞が続いているように見えます。
パネッタ長官が述べるように、社会や国家全体を包括する枠組みがないと、これ以上は進めないのかもしれません
「米軍将軍がハッカー大会へ」→http://holyland.blog.so-net.ne.jp/2012-07-28-1
「地域コマンドに権限を」→http://holyland.blog.so-net.ne.jp/2012-06-12-2
「軍需産業のサイバー対策強化」→http://holyland.blog.so-net.ne.jp/2012-05-13
Twitterもよろしく→https://twitter.com/Mongoose2011
「脅威の変化を語らせて」
→http://crusade.blog.so-net.ne.jp/2012-10-08