3月29日付「FifthDomain」が、米国の総合ITサービス大手「Cisco Systems」の製品にサイバーセキュリティー上の重大欠陥がある事を察知しながら、CIAが必要時のサイバー潜入や攻撃に活用するためその事実を伏せていた事案を契機として、米政府のサイバー予算が攻撃面に偏ってる点を指摘し、複数の専門家の見方を紹介しています
何が「offensive」サイバー予算で、どれが「defensive」なのか具体的な説明が無い事もあり、明確に区別できるの?・・との疑問も残るのですが、「サイバー防御には限界がある」との元担当責任者の言葉には重みがアリ、また馴染みの薄い分野でもある事から、消化不良気味の記事ですがご紹介します
結局は、最大のサイバー予算使用機関であるNSAがサイバー進入&攻撃に注力しているからだとの説明ですが、最後の最後で本音が伺える記述が現れます。
3月29日付「FifthDomain」記事によれば
●3月初旬WikiLeaksの創設者アサンジ氏が、Cisco Systems製品の脆弱性を突くハッキング手段を、CIAが保有していると暴露した件を受け、CIAが1年以上前から同社製品の欠陥を知りつつ、CIAの活動用に情報を管理していた事が話題となり、議論を呼んでいる
●当然Ciscoは、脆弱性対策のため早急に対策を取り、300以上の製品の問題点を改善したが、米国の主要企業である同社が、米情報機関では無くWikiLeaksから脆弱性を気付かされた点が、米国政府のサイバー防御への姿勢に疑問を投げかけることになっている
●ロイター通信はシスコ社の関係者3名に匿名で取材しているが、3名は、米国政府機関や企業が、外国政府が関与している疑われるサイバー攻撃を受ける件数が急増する中、米国政府は攻撃的なサーバー施策を過大に重視しているのではと疑問を呈している
●そして、米国政府全体では、サイバー関連予算の9割が、敵コンピュータシステムへの侵入、通信情報の入手、インフラ機能の阻害手段開発などの攻撃的なサイバー施策に充当されていると、同3名はロイターに語っている
●近く退任予定のNSA副長官のRick Ledgett氏も、政府サイバー予算の90%が「offensive」側に投資されていると認め、「予算配分の観点から、考えるべき点であろう」「サイバー脅威が高まる中、防御と情報保障の重要性は増している」と語っている
●スノーデン氏がリークした文書も、米情報機関の非公開情報予算は2013年度時点で5兆円を超え、その中のわずか8%が「cyber security強化費」で、72%が戦略情報収集や過激派との戦いに投入されている事を示している
●シスコの件についてCIA報道官はノーコメントの姿勢で、CIAとNSAを束ねるDNI(Director of National Intelligence)も、ホワイトハウスと同様にノーコメントの立場である
攻撃重視と防御軽視の背景
●長年「offense」が重視されてきた背景には、最もサイバー分野で能力の高い機関がNSAで、そのNSAが海外情報の収集や政府機関システムの防御を支援してきた事もある
●ただ、2010年から14年の間にNSAで「defensive」部門長だったDebora Plunkett女史は、「敵の脅威や能力や意図が級数的に増加する状況にあり、より防御側に努力を傾けるべきと強く思う」と訴えている
●政府の役割を何処まで拡大するかも引き続き難しい課題である。Alexander前NSA長官やカーター前国防長官は、企業や国防省以外の機関が、ロシア、中国、北朝鮮、イラン等の国家的サイバー攻撃から独力で対処するのは不可能だと語っていた
●一方で、今回のCIAとシスコ脆弱性の件のように、現在のCIAの方針では、自国企業に問題があっても、CIA任務のためその情報を企業に提供しないことになっている。企業側は不満を募らせている。
●それでもNSAは最近、「NSA 21」と呼ばれる組織改編を行い、政府機関内で最大のサイバー防御組織であった「Information Assurance Directorate」を廃止し、NSAの主力である「signals intelligence」に吸収した
●NSAの首脳達は、(表面的には)攻撃と防御側の職員が机を並べて勤務することの効能を強調しているが、(本音の部分で)NSA職員やホワイトハウス経験者は、完全な防御は不可能だから、より多くの資源を敵ネットワークへの侵入など、敵による攻撃を阻害し、または妨害源を探る(攻撃的な)活動に注ぐべきだと主張している
●NSAの防御部門責任者を先月退任したばかりのCurtis Dukes氏は端的に状況を語り、「NSAが防御が重要だというのは義務のようなモノだが、決してそうはならない」と吐露している。
///////////////////////////////////////////////////////
ここは「無法地帯の最前線」で戦っているNSA等の人達の言葉を信じ、「やっぱりサイバードメインでは攻撃(侵入、情報入手、相手装備妨害など)が重要なんだ」と気付くことが重要なんでしょう。
攻撃も防御も、どちらも重要なことは明々白々ですが、限られた予算の配分を考えるとき、「攻撃は最大の防御」との言葉を噛みしめつつ、そういう世界なんだと認識しておくことが基本なんでしょう
まぁ・・・日本では「攻撃」と口に出すだけで、福山とか辻元とかブーメラン好きのごろつきや、小池とか赤旗とか平和委員会とかの反社会分子から攻撃されそうなので、サイレントマジョリティー育成に本記事を捧げます
サイバーと宇宙カテゴリー記事(118本)
→http://holyland.blog.so-net.ne.jp/archive/c2302888136-1