アメリカは外国のハッカーの主要な標的であり続けることにうんざりしている。そのため、米国家サイバー長官のショーン・ケアンクロス氏は、アメリカが攻勢に出ると述べている——ただし、いつになるかは明言していない。
火曜日、ワシントンD.C.で開催されたアスペン・サイバー・サミットでケアンクロス氏は、現在自身のオフィスが新たな国家サイバー戦略文書に取り組んでいると語った。この文書は簡潔で要点を押さえたものとなり、防御姿勢の強化を超えた政策と行動を結びつけることを目的としているという。彼は米政府が民間企業と協力し、脅威アクターに直接対処し始めることを望んでいる。
「我々は国家として、敵対者にこの行動が無傷で済むものではないというシグナルを送ることにあまり成功してこなかった」とケアンクロス氏は述べ、米国の重要インフラを攻撃し続ける敵対者に対し、新たな国家サイバー戦略でコストと結果をもたらしたいと付け加えた。
ケアンクロス氏は、米政府や多くの民間企業が脅威の特定や対応、被害の修復に関しては専門家になっているが、米国の対応が分断されているため、継続的な攻撃を抑制する長期的かつ一貫した戦略が存在しないと指摘した。
「トップカバーとなる戦略はこれまで存在しなかった」とケアンクロス氏は語った。「我々が得意でなかったのは、『12か月間でこのような行動に関与するインセンティブを本当に減らすために何ができるか』を考えることだ。」
サイバー責任者は、現在取り組んでいる戦略文書について詳細には触れなかったが、6つの柱があり、米国のサイバー領域でこれまで存在しなかった「単一の協調された戦略」として機能するものになると述べた。
「重要インフラは民間部門が担っている。それが我々のシステムの設計だ」とケアンクロス氏は語った。「これは両刃の剣であり、やや分散していて守りにくくなるが、効果的に協力して実現する方法はある。」
業界の反応
ケアンクロス氏の隣にはMandiant共同創業者のケビン・マンディア氏が座っており、米国のサイバー態勢の現状の非対称性、つまり米国企業や重要インフラが完全に防御側に回っている状況は、特にAI時代においては持続可能ではないと主張した。
「犯罪者は常に(新技術を)善人よりも早く活用する」と、現在Ballistic Venturesの共同創業者兼パートナーであるマンディア氏は述べた。「5年後には、主にAIエージェントが攻撃を仕掛ける時代になり、その規模と範囲に我々は備えなければならない。」
より良い防御策だけでは「問題は決して解決しない」と彼は付け加えた。
ケアンクロス氏の基調講演に続く攻撃的サイバーセキュリティに関するパネルディスカッションでは、Google Threat Intelligenceの副社長サンドラ・ジョイス氏が、現状の官民サイバーセキュリティの脅威共有に焦点を当てつつ、マンディア氏の意見に一部同調した。
ジョイス氏もまた、現行のパラダイムが成功しているとは考えていない。
「我々は政府が行動し、業界がインテリジェンスを共有するという合意をしてきた。もしそれが機能するなら、今ごろ機能していたはずだ」とジョイス氏は述べた。実際には逆で、ランサムウェア攻撃や重要インフラへの侵入が増加している。「我々双方がもっと努力する必要がある——アメリカの企業や政府組織が好き放題攻撃される状況があまりにも長く続いている。」
民間企業が情報を政府に丸投げするのではなく、ジョイス氏は、連邦政府が攻撃的にどう行動すべきか判断するために役立つ具体的なインテリジェンスを企業が提供すべきだと提案した。
ジョイス氏はまた、現行の政府によるサイバー脅威への攻撃的対応モデルは大部分で失敗していると考えている。
「6か月かけて慎重に何かをやるのは素晴らしいが、2週間で相手が復活してしまうなら、我々が求める効果は得られない」とジョイス氏は述べた。
その好例がLummaインフォスティーラーマルウェアだ。FBIや他の機関によって夏に撹乱されたが、このマルウェアはすでに新機能を備えて復活している。これは、政府による撹乱後にサイバー犯罪集団が再び勢いを取り戻す最新の例に過ぎない。
ケアンクロス氏の発言からは、米国が本気で形勢逆転を狙っていることがうかがえるが、文書の公開時期を問われると彼ははぐらかした。徹底的に。
「我々は戦略を打ち出し、アクションプランを打ち出し……そして成果物の提供を始める」とケアンクロス氏は語った。それまでは完全に防御的な対応となり、監視する人員も減少する。いつも通りの日常だ。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/18/the_us_wants_to_go/
