英国のサイバー長官は水曜日、将来の紛争における初期の衝突がサイバー空間ですでに始まっていると警告し、同国の重要インフラを標的にした攻撃の4分の3が敵対的な国家によるものだと明らかにしました。
英国国家サイバーセキュリティセンター(NCSC)のリチャード・ホーン最高責任者は、5月までの1年間に重要インフラとその支援エコシステムに影響を及ぼした200件以上のインシデントに対応したと述べ、そのうち約75%が国家主体の仕業と見られると説明しました。
この詳細は、ホーン氏が今年初めに明らかにした内容——同機関が週に4件の国家的に重大なサイバーインシデントに対処しており、その大半は犯罪的なハッカーではなく敵対的政府の関与が疑われる——を踏まえたものです。
水曜日に王立統合軍事研究所(RUSI)で行われた年次セキュリティ講演でホーン氏は、同機関が「侵害の意図が明らかになる前に、定期的に発見・阻止している」と語りました。
同氏はまた、「将来の紛争における実際の攻撃目標の選定は、今日収集される情報に基づく」と警告し、敵対勢力が英国の重要インフラ全体にわたって「事前展開」を進めていると指摘しました。
ホーン氏はこうした脅威について、「重要インフラを支える技術基盤に足がかりを築き、紛争時に迅速な悪用と大規模な混乱を可能にするもの」と説明し、米国のインフラを標的に発覚した中国国家関連のキャンペーン「Volt Typhoon」を、この戦術の最も明確な例として挙げました。
今回の発表ではこれらの侵害の詳細は明かされませんでしたが、この言及は重要な意味を持ちます。英国の情報機関はこれまで、こうした侵害を公に認めることが図らずも実行者を利する恐れがあるとの理由から、米国と比べてこうした侵入を名指しすることに慎重でした。
「サイバー空間において、私たちは将来の紛争に備えているのではありません。ある意味では、今日すでにそれを戦っています」とホーン氏は述べました。
変わるトーン
ホーン氏の講演は、自身の機関がサイバーセキュリティを語る際に長年使ってきた用語から大きく踏み出すものでした。この問題はもはや管理・許容すべき「リスク」ではなく、戦うべき「競争(コンテスト)」として捉えるべきだと同氏は主張しました。
10年にわたり、リスク管理の語彙は英国のサイバー助言における事実上の定型スタイルでした。NCSCの主要ガイダンス文書である「サイバー評価フレームワーク(Cyber Assessment Framework)」は「セキュリティリスクの管理」と題する目標から始まり、同機関のウェブサイト上の既存のガイダンスは実務者をリスク評価・定量化・リスク許容度の設定へと導いています。
ホーン氏の講演は、西側諸国政府がサイバー空間を語る際の広範な変化にNCSCの用語を合わせるものです。NATOは2022年の戦略概念でこの領域が「常時争われている」と宣言しており、その後の数年間、同盟国の当局者たちはサイバー空間を恒常的に争われる環境として理解すべきという考えを繰り返し表明してきました。
米サイバー軍の幹部たちも同様の主張をしており、戦争には至らない攻撃が継続的なパターンとして発生しながらも、西側諸国に「戦略的に重大な影響」をもたらしていると警告しています。
「経営幹部から『サイバーセキュリティへの投資はいつ終わるのか』と問われたなら、答えは『永遠に終わらない』です」とホーン氏は述べました。また、企業リスク管理の定番手法である業界ライバルとの防御体制の比較は不十分なアプローチだと警告しました。
「唯一重要なベンチマークは、自社の能力とパフォーマンスが敵対者のそれと比べてどうかという点です」と同氏は語りました。
ホーン氏のこれまでの講演では脅威と防御の「拡大する格差」に焦点が当てられており、英国が危機を深刻に過小評価していると警告していました。水曜日の講演でも、同氏がいう「ニア(近接)・ミッド(中間)・ファー(遠方)」の各サイバー空間領域にわたる「全力攻勢(フルコートプレス)」を求める最近の呼びかけを改めて繰り返しました。
さらに人工知能(AI)が脅威を一層深刻化させるとも述べました。NCSCの新たな評価では、2028年までにAIツールが重要インフラ全体の老朽化した技術に潜む既知の脆弱性を悪用するために使われることが「非常に可能性が高い」と判断しており、これは同機関が近月強調してきた懸念事項です。
こうした枠組みの刷新は、英国政府が規制を通じて重要サービスの事業者に改善を義務付ける「サイバーセキュリティ・レジリエンス法案(Cyber Security and Resilience Bill)」の議会通過に向けて動いている時期に重なります。
また、政府が新たな「国家サイバー行動計画(National Cyber Action Plan)」の策定を予定していることとも時を同じくしています。Recorded Future Newsの情報では、この計画は現在7月初めに公表される予定とのことです。
ホーン氏はこう強調しました。「この大きな競争において、傍観者は存在しません。私たち全員がフィールドに立っています。もし私たちが一丸となってこの競争を受け入れ、その緊急性を理解し、どんな敵にも互角に戦えると信じるなら、私たちは必ず、そして確実に勝利できます」
翻訳元: https://therecord.media/britain-nation-state-cyberattacks-richard-horne-rusi
