4日付米空軍web記事が、昨年12月21日に米空軍ハンスコム基地に、兵器システムの調達、配備、訓練、作戦運用、維持の全般にわたるサイバー対処(抗たん性強化)を司る組織を立ち上げたと紹介しています。
初期運用体制が確立されたのはCROWS(Cyber Resiliency Office for Weapons Systems:兵器システムサイバー抗たん性室)で、今後、全ての米空軍関連組織から人材を集めて業務を本格化させるようです。
これまでも何回か取り上げましたが、サイバー対処のイメージとして情報システムやネットワークが思い浮かびますが、個々の兵器がそれぞれ集積回路やICチップを搭載してプログラムにより稼動している現状から、各兵器ごとの対策の必要性が急速に問題として浮上しています
特に、未だ多くが最前線で使用されている20世紀に設計製造された兵器群は、サイバー戦の脅威を想定せずに出来上がっており、被害防止や対策が極めて難しい状態にあると言われています。
今回のCROWS設立は対策の第一歩に過ぎないのでしょうし、事柄の性質上、規模や組織や業務内容の細部は不明ですが、とりあえずご紹介し、その重要性を確認したいと思います
4日付米空軍web記事によれば
●CROWSの役割は、サイバー戦を仕掛けてくる敵に対し、米空軍全ての兵器システムが有効性を維持することである
●同室の長であるDennis Miller氏は、「サイバー脅威はネットワークへの侵入やウイルス感染だけではなく、個々の兵器システムへの影響であり、我の任務達成にとって今そこにある危機といえる」と語っている
●各兵器システムは個々に異なり、従来の情報システムに対するサイバー対策をそのままでは活用が難しく、有効で効果的なサイバー対策にするためには、それぞれに応じて対策を仕立てる必要がある
●同室長は、兵器システムの調達、配備、訓練、作戦運用、維持の全般にわたるサイバー対処を米空軍全体で連携して行い、また米空軍全体のサイバー対処枠組みである「CCP:Air Force Cyber Campaign Plan」の戦略的焦点を合わせる必要も語った
●米空軍省のDaniel Holtzmanサイバー技術課長は、個々の兵器の開発、調達、作戦計画と実行、維持訓練を含めた複雑な組み合わせの全ての段階で、サイバー脅威を意識した取り組みが必要だと語っている
●そして更に、外部要因である環境や敵の戦術が組み合わさって複雑さを増幅し、相互作用することによって、リスク削減の取り組みに恐ろしいレベルの総合的な対処を求めている
●CROWSが取り組み始めている仕事には、各兵器計画の管理と進捗監視で、「リスク分析」「システム設計へのサイバー対処組込」「適応性と機敏性の推進」「人材の育成」「費用対効果の追及」「サイバー情報と対処部署の連携」などである
●CROWSの上級組織として、米空軍省のJeff Stanley調達担当次官補代理が責任者を務める「Cyber Resiliency Steering Group」が既に設けられており、戦略レベルの指針と米空軍全体の取り組み融合を図ることになっている
//////////////////////////////////////////////////
Work副長官は、米軍の今の規模を維持するのに、老朽装備品の更新や先送りしている維持整備費の確保等だけで年間約10兆円の予算増が必要だと現状を語りつつ、それを犠牲にしても最優先で確保したいのがサイバー強靭性向上のための年2兆円の予算だと語っていました
様々にサイバー攻撃への対処の必要性を取り上げて来ましたが、戦闘機命派には全く伝わっていないようで、パイロット以外の誰かがやるだろうと「全く眼中に無い」状態だと風邪の噂で聞き及びました。
新年早々、ため息の出る話ですが、ことしもチマチマと外野から危機感を訴えたいと思います。
「装備品のサイバー脆弱性に対処」
→http://holyland.blog.so-net.ne.jp/2016-09-02
サイバー関連の記事
「米軍サイバー機関の問題や対策を議論」→http://holyland.blog.so-net.ne.jp/2016-12-14
「自ら創造したサイバー空間に苦悩」→http://holyland.blog.so-net.ne.jp/2016-11-20
「サイバー脅威の変化と対処を語る」→http://holyland.blog.so-net.ne.jp/2016-09-21
「対ISサイバー作戦で大きな教訓」→http://holyland.blog.so-net.ne.jp/2016-06-23
「日本とイスラエルが覚書へ」→http://holyland.blog.so-net.ne.jp/2016-06-21
「成果Hack the Pentagon」→http://holyland.blog.so-net.ne.jp/2016-06-20-1
「組織の枠を超えた情報共有を」→http://holyland.blog.so-net.ne.jp/2016-05-07
「中国には君らも脆弱だと言っている」→http://holyland.blog.so-net.ne.jp/2015-11-23