サイバーはもはや補助的な能力ではありません。防御組織の計画、評価、行動の方法を形作っています。
NATO同盟国全体で、サイバーインテリジェンスは状況認識からターゲティング、戦略的意思決定まで、作戦計画に益々組み込まれています。同時に、脅威環境はより複雑になっています。国家に支持された行為者がより活発に活動し、キャンペーンがより調整されており、サイバー作戦と従来型作戦の線引きは益々曖昧になっています。
ウクライナにおけるサイバー作戦は、デジタル領域と物理領域がいかに密接に関連しているかを示しました。サイバー活動から得られたインテリジェンスは、従来の情報源と共に使用されてリアルタイムの意思決定を支援しています。この状況では、フォーマット変更や不一致による遅延はもはや許容されません。
この転換は、集団防衛への新たな焦点と並行して起こっています。連合作戦は強化され、相互運用性が検討されており、パートナー間で素早く正確にインテリジェンスを共有する能力が重要になっています。
この環境では、インテリジェンスを生成・管理するシステムは単なる技術ツールではなく、作戦上の骨組みの一部です。
しかし、それらのシステムの多くはこの現実を念頭に設計されていません。
不一致のコストはもはや作戦上のものであり、理論上のものではない
今日使用されているほとんどのサイバー脅威インテリジェンスプラットフォームは商用部門に起源しています。エンタープライズセキュリティチームをサポートするために構築され、優先順位は速度、自動化、スケールに集中しています。
防御組織は異なる方法で運営されます。軍事インテリジェンスはドクトリンに支配されているからです。NATOのAJP-2、英国国防省のJDP 2-00、米国のJP 2-0などのフレームワークは、インテリジェンスがいかに作戦上および戦略的意思決定をサポートするかを定義しています。これらは、指揮官と国家間で結束して行動できるようにする共通用語、構造化されたプロセス、および標準化されたレポート形式を確立しています。
重要なことに、ドクトリンは単なる理論的ガイダンスではありません。インテリジェンスサイクル全体で方向づけ、収集、処理、配布に関する共通フレームワークを提供し、インテリジェンスが作戦上の意思決定をサポートするために分析者から指揮官へ一貫して流れることを保証しています。
サイバーインテリジェンスがこれらのフレームワークと一致しない場合、速度が最も重要な時点で摩擦が生じます。
多くの防御環境では、分析者は既に大きなプレッシャーの下で操作されており、複数のソースからの大量のデータを管理しています。インテリジェンスが作戦上関連になる前に翻訳、再構成、再フォーマットする必要がある場合、その負担は明確性と速度が最も重要なときに正確に増加します。
その結果は遅延以上に及びます。不一致は、分析者の努力の重複、組織間での用語の不一致、文脈的理解の喪失、およびサイバーインテリジェンスとHUMINT、SIGINT、GEOINTを一貫した作戦図に融合させることの困難につながる可能性があります。
複数の組織が共有理解から機能しなければならない連合環境では、これらの不一致は、計画および指揮官の意思決定をサポートするために必要なインテリジェンスに対する信頼を低下させる可能性があります。
これはもはや単純な効率性の問題ではありません。サイバーインテリジェンスが作戦計画とより緊密に統合されるにつれて、このステージでの遅延と矛盾は直接的な任務への影響を与える可能性があります。
主権、相互運用性、スケールがリスクを高めている
この課題は、英国、ヨーロッパ、および同盟国全体の防御を形作る2つの並行圧力によって複雑化しています。
1番目はデータ主権です。政府は、インテリジェンスがどこに保存されているか、どのように制御されているか、誰がアクセスできるかについて、より大きな強調を置いています。システムは、特に機密情報や秘密情報を扱う場合、セキュリティおよびガバナンスの国家要件と一致する必要があります。
2番目は相互運用性です。防御作戦は本質的に連合ベースのままです。インテリジェンスは信頼されたパートナー間で素早く、すぐに理解および行動できる形式で共有する必要があります。
これらの優先順位のバランスを取ることは簡単ではありません。商業志向のプラットフォームは、この二重要件を念頭に設計されていません。それらを主権的制御と連合相互運用性の両方を満たすために改造することは複雑性を導入します。これは、分析者と計画者に追加の負担を与えながら、組織間での矛盾のリスクを増加させるワークアラウンドを作成します。
時間の経過とともに、このアプローチは作戦環境で維持することがますます難しくなります。
防御はドクトリンの周りに構築されたインテリジェンスシステムを必要としています
防御組織が直面している質問は、もはや商用サイバーインテリジェンスプラットフォームをどのように適応させるかではありません。それらのプラットフォームが現在直面している作戦上の現実に適しているかどうかです。
異なるアプローチが必要です。インテリジェンスシステムは最初からドクトリンを反映するように設計する必要があります。それらは、それらと並行して操作するのではなく、軍事インテリジェンスを定義する構造、プロセス、および標準をサポートする必要があります。
これは、共通言語、構造化されたレポート、および認識されたフレームワークをシステムのコアに埋め込むことを意味しています。これは、サイバーインテリジェンスがHUMINT、SIGINT、GEOINTなどの他の分野とシームレスに統合でき、統一された作戦図に貢献できることを意味しています。また、設計によって相互運用性と主権の両方をサポートすることを意味しています。インテリジェンスは連合パートナー間で共有可能である必要がありますが、制御とセキュリティのための国家要件と一致したままです。
これらの要素が実施されると、影響は明確です。インテリジェンスは分析から意思決定に遅延なく移動できます。コラボレーションがより効果的になります。分析者は出力の翻訳ではなく、洞察の生成に焦点を当てることができます。
サイバーインテリジェンスが防御作戦にとってより重要になるにつれて、それをサポートするシステムは、それらがサポートすることを意図している作戦上の現実を反映するために進化する必要があります。
翻訳元: https://blog.eclecticiq.com/why-commercial-cyber-threat-intelligence-is-failing-defence-operations
