米サイバー戦略がもたらすもの

米国内での調整が不十分だと不安視する見方がある中
Trump cyber3.jpg1日付.fifthdomainが、9月末に出た米国のサイバー戦略に関し、サイバー関連情報サイト主催のイベントで有識者たちが語った内容を取り上げつつ、同戦略が攻撃的なサイバー作戦を重視していることから注目されるサイバー攻撃犯特定と必要とされる新たな手法や、議会の動きについて報じています
犯人特定といっても決して簡単なことではなく、膨大な労力が必要なことや、一方で攻撃的な活動を試行する中で必要なチェック機能整備が進んでいないことなど、勇猛果敢だが支離滅裂(どこかで聞いたことがあるフレーズ)な感があるトランプ政権のサイバー戦略発表後の動きを、断片的ながら色々な側面からとらえようとしています
1日付.fifthdomain記事によれば
Cyber-new2.jpgホワイトハウスとペンタゴンからサイバー戦略を発表したことによる「突風」は、一連のサイバー関連の道具や戦術を必要とすると、CyberCon conferenceに参加した政府関係者や専門家は語った
●政権のサイバー戦略はより攻撃的なサイバー作戦を約束するものだったが、そのためには米国は、犯人特定能力を上げ、更にそのために情報収集能力を強化しなければならないと専門家たちは口をそろえた
NSAのサイバー対処作戦リーダーは、同戦略がもたらした最も大きな変化は、犯人特定を重視していることだと語った。
●またシンクタンクのサイバー専門家は、諸外国のハッカー摘発は、他国からのサイバー攻撃を抑止することにつながるとその効用を説明した
●そして犯人摘発が犯人逮捕につなげることは容易ではないが、無秩序なサイバー空間に一定の規範を生み出すことの意義は小さくないと語った
●別の専門家は一方で、犯人特定は一般に考えられているよりはるかに複雑なプロセスで、これを追求していくには、官民一体となって新たな手法や道具を生み出す必要があると訴え、
●「高い精度で犯人特定を行うために必要な情報や基礎資料の量を考えると、それはうんざりするほどのものになる」と現状を表現した
Cyber-new.jpg●また同戦略は、犯人特定より更に一歩進んで「defending forward」、つまり敵がサイバー攻撃作戦を仕掛ける前にその動きを察知することを追求している。そしてこのためにも、何らかの新たな手法や道具が必要になると専門家は語った
●この戦略に対する米議会の動きであるが、米議会の議員は四半期に一度、国防省から攻撃的なサイバー作戦について報告を受けている
●しかし、議会にはトランプ大統領のサイバー作戦に関する権限を制限しようとの動きはほとんどない。むしろ複数の議員たちは、より拡大したサイバー作戦を支持し、サイバー作戦の監視や制限についてはそれほど熱心ではない
●このように同戦略が新たなサイバー作戦の時代を開いたように見え、新たな手法や道具を求めているように思えるが、一方で複数の専門家が、結局はデジタル時代の作戦を支えるのは人間の力だと強調し
●「技術は重要である。しかし、以前の戦略であれ、今回の戦略であれ、さらに将来の戦略であれ、最も重要なのはそれを支える人なのだ」と強調した
/////////////////////////////////////////////////////
Trump cyber.jpg米国のサイバー戦略が公表された際にスルーしていたので、断片的ながら関連記事で、間接的に取り上げさせていただきました
サイバードメインで、攻撃を重視し、そのために犯人特定を重んじ、そのための情報収集や技術開発に取り組むとの方向性の様です
この方向性は結構リスクを伴うと考えられますが、議会の雰囲気は行政の動きを制約する方向にはなく、「もっとやれ」的な方向にあるようです。あまりにも断片的な記事のご紹介で注意が必要ですが、この話題をフォローする視点としてご活用ください
現物:National Cyber Strategy
→https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf#search=%27National+Cyber+Strategy%27
米国防省のサイバー戦略 →https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF
サイバーと兵器管理
「サイバー懸念で市販UAV使用禁止」→https://holyland.blog.so-net.ne.jp/2018-07-07-1
「サイバー時代の核兵器管理」→https://holyland.blog.so-net.ne.jp/2018-05-02
「米国政府サイバー予算の9割は攻撃用!?」→http://holyland.blog.so-net.ne.jp/2017-03-31
「装備品のサイバー脆弱性に対処」→http://holyland.blog.so-net.ne.jp/2016-09-02

タイトルとURLをコピーしました