RSACロシアはかつてアメリカのオンライン上の最大の敵と考えられていたが、ここ数年で中国がその役割を担い、非常に効果的であることを証明している。
この変化は昨年の米国に対するボルト・タイフーン攻撃によって示されたと、退役海軍少将マーク・モンゴメリー氏は月曜日サンフランシスコで行われたRSAカンファレンスで語った。
ボルト・タイフーンは米国の重要インフラを支える企業を破壊し、モンゴメリー氏は、中国当局が2024年12月にバイデン政権に責任があることをかなりオープンに伝えていたという報道を確認した。
米国国家安全保障会議(NSC)の元越境脅威担当ディレクター、モンゴメリー氏は、特にサイバー問題に関しては、米国は防衛を主要戦略として重視してきたと述べた。しかし、その過程で他国はサイバースキルを磨き、中国がこの重要な戦場における主要な敵国へと台頭してきた。
中国共産党はこの点で非常に巧みになっていると思います。中国は知的財産の窃盗、合弁事業の窃盗、小規模なスパイ活動を行っていると私たちは主張してきました。しかし今、彼らが実際には主要な役割を果たしていることがわかりました。
「サイバー脅威は、アメリカ国民の安全と安心、そしてアメリカの生活様式や行動様式にとって、日常的に最も大きな脅威だと考えています」とモンゴメリー氏は述べた。「中国共産党は、この点で非常に巧みになっていると思います」
「20年間、中国は知的財産の窃盗、合弁事業の窃盗、小規模なスパイ活動を行っていると我々は主張してきました。しかし今、彼らは実際には大きな役割を果たしており、中国の大胆なタイフーン侵入は、まさにハッカーにとっての好機だったのです。」
モンゴメリー氏は、2015年に米軍がサイバー攻撃部隊に6,400人を募集し、そのうち2,100人が海軍出身者だったと述べた。この数字はその後わずか3%増加して約6,700人となったが、一方で中国のサイバー攻撃部隊の人員は同時期に約1,000%増加したと示唆した。
元国家安全保障担当長官はまた、米軍基地は比較的安全で警備がしっかりしており、電力、水道、通信システムも二重に冗長化されているものの、民間システムはそうではないと指摘した。そのため、部隊を移動させる必要が生じた場合、比較的安全とは言えないインフラ上で行わざるを得なくなる。地元の鉄道や航空管制が機能停止すれば、安全な部隊移動は極めて制限されるだろう。
米国の重要インフラは現在、大部分が民間所有であり、企業はセキュリティレベルの引き上げにあまり関心がない。ちなみに、従来の指標では重要ネットワークの「85%」が民間所有とされているが、この数字は1990年代に捏造されたものだと彼は述べた。
「1998年にホワイトハウスにいた時に、この数字をでっち上げたんです。上司のディック・クラーク(当時、国家安全保障会議の対テロ対策主任顧問)が、勝手にこの数字をでっち上げたんです」と彼は当時を振り返った。「しかし、数学的に計算すると、民間企業、州政府、地方自治体が所有・運営している割合は82~86%程度だと判明しました」
ボルト・タイフーンと連携して実行されたソルト・タイフーンは、通信システムをハッキングしてスパイ活動を行うという、より伝統的な中国の諜報活動でした。しかし、ボルト・タイフーンは米国の重要インフラを標的としており、この分野における中国の先進性を如実に示すものでした。
情報セキュリティ専門家は、中国が関税に対して台風攻撃で報復する可能性があると懸念している
続きを読む
では、中国はこの力をどのように使うのだろうか?モンゴメリー氏は、この台風は米国史上極めて重要な時期に発生し、危機を増幅させるだろうと予測した。そして最も可能性の高い例は、中国が台湾を占領することを決断した場合、あるいはその決断を下す時だろう。
「これは米国民の政府への信頼を低下させ、危機への関与意欲を低下させることが目的だと思う。米国民の90%が地図上で台湾の位置が分からないのに、台湾の危機に興奮しにくいのだから」と彼は予測した。
「ですから、もしあなたの国のATMが機能していなかったり、電力が断続的に供給されていたり、水道システムが危険にさらされていたりしたら、台湾の軍事危機についてアメリカ国民に興奮したり、関与したり、愛国心を持たせることは非常に難しいのです。」
- アメリカのサイバー防衛は内部から解体されつつある
- 国家によるハッキングがますます目に見えるようになる中、サプライチェーンは安全でしょうか?
- こちらFBI、開けてください。中国のボルト・タイフーンがあなたのネットワークに侵入しています
- グーグルによると、犯罪王とならず者国家のスパイが協力しているという。
ロシアは潜在的な脅威であり、アメリカのITシステムの破壊に積極的に取り組んでいたが、そのリソースは限られていた。彼は、ランサムウェア攻撃が過去5年間で年間約20%増加していると述べた。ただし、2022年の3月、4月、5月は例外で、これはおそらくウクライナ侵攻を支援するために犯罪者が強制的に投入されたためと考えられる。
他の敵対国については、モンゴメリー氏は北朝鮮を「国民国家を装ったサイバー集団」と呼び、一蹴した。イランも潜在的な脅威ではあるものの、主に地域勢力であり、中国やロシアのようなハッキング技術や投資は持っていないと同氏は述べた。
これを受けて、米国は直ちに攻撃的なオンラインオペレーターを米軍に増員する必要があり、その解決策の一つとして州兵の招集を挙げた。州兵には未活用の人材が多く存在し、これを活用すれば米国のサイバー部隊を活性化できると彼は示唆した。
彼はまた、何年も前に初めて提案されたアイデアを推進した。それは、米国企業に財務上の安全策を義務付ける2002年のサーベンス・オクスリー法を拡張し、サイバーセキュリティの準備と報告の強化を求めるというものだ。
CEOたちは、強制されない限り、重要インフラのセキュリティ強化に資金を投入するつもりはない。そうすることで、米国のシステムのレジリエンスは大幅に向上する可能性がある。そうする必要がある、と彼は結論付けた。®
