サイバー攻撃は新常態 米国は反撃を―元CIA高官
2019年2月23日、写真はコンピューター内部。(AP Photo/Jenny Kane)
By Ryan Lovelace – The Washington Times – Monday, July 15, 2024
中央情報局(CIA)の元デジタルイノベーション副局長アンドリュー・ホールマン氏は、米国はサイバースペースで攻撃されることを認識する時であり、対応するための備えを強化しなければならないと述べた。
ホールマン氏はワシントン・タイムズのポッドキャスト「スレット・ステイタス」に、デジタル戦争を巡る国際的合意が存在しない中、米国は抑止力を確立しなければならないと語った。
ホールマン氏は、「私たちは現実を受け入れなければならない。今現在、攻撃を受けている。今後、被害を受けやすいシステムが攻撃を受ける。攻撃に対する回復力を持たなければならない。同時に能動的防御能力を持たなければならない。防御だけでなく、敵と直接戦わなければならない。なぜなら現実は、すでに知られているようにサイバーに関しては、安定的に抑止できる状況にないからだ」と語った。
サイバースペースを守るために、バイデン政権はすべてのネットワーク、ユーザー、システムを潜在的な脅威と見なすゼロトラストの枠組みを実施している。
連邦政府が従来の防御ではもはやデータとシステムを保護できないと判断したことを受けて、政権は2022年にアイデンティティーとアクセス制御を強調した連邦ゼロトラスト戦略を策定した。
その戦略の実施を支援したサイバー・インフラ安全局(CISA)は、今年初めにハッキングされた。CISAは、このハッカーを正式には特定していないが、それまで中国とリンクしたハッカーの侵入を受けていた脆弱(ぜいじゃく)な装置を標的にしていた。
先月明らかにされたCISAのハッキングについて尋ねられたホールマン氏は、米国のデジタル戦場にスポットライトを当てたものだと述べた。
米国の情報機関で30年以上活動した後、現在ペラトン(米国の国家安全保障およびテクノロジー企業)の副社長であるホールマン氏は、デジタル紛争で米国は「戦争のグレーゾーン」に入ることになると述べた。
同氏は、「私たちはおそらくこのことをもっと予測すべきであり、これは私たちの政府内に回復力を持つことが急務であることを示している。回復力のある政府、さらには回復力のある民間部門が最も重要だ」と語った。
しかし、サイバー攻撃に対応するための規則は明確に定義されていない。
ポール・ナカソネ陸軍大将は2018年に国家安全保障局とサイバー軍の責任者に着任した直後、アスペン研究所で、重要インフラへの攻撃は「戦争のしきい値レベルを超えており、われわれは確実に応戦する」と語った。
米国はその後、重要インフラを狙った大量のランサムウエア攻撃、サイバー攻撃に直面した。
ナカソネ氏は今年引退する直前に、この見解を変えた。2018年の発言について聞かれた同氏は1月、下院議員に、「おそらく今なら違うことを言っただろう」と語った。
ホールマン氏は、「防御的だけでなく攻撃的姿勢」を含む「能動的防御」の有効性を固く信じていると述べた。
米サイバー軍は、外国のネットワーク上のハッカーを監視、発見するために、パートナー国に米国の人員を配備する「ハントフォワード作戦」を実施している。作戦はパートナー国の要請で行われ、2021年12月~2022年3月までウクライナで行われた。
