サイバー政策アナリストは火曜日、議員らに対し、中国やその他の外国の敵対勢力が、ほとんどコストも代償も伴わないまま、米国の重要インフラに対して執拗で大規模なキャンペーンを仕掛けていると警告した。
パネルは、サイバーセキュリティおよびインフラ保護を担当する下院国土安全保障小委員会に対し、権限の見直しと攻勢サイバー作戦の加速を要請し、北京やその他の主要な脅威アクターは、機微な米国ネットワークへの持続的アクセスを、自らの地政学戦略における「低リスク・高リターン」の要素と見なしていると主張した。
パネリストらは、このギャップにより、外国勢力が重要インフラのネットワーク全体に足場を築き、将来の米国との潜在的な紛争に備えることが可能になっており、その動きは効果的な対抗対応を妨げ得ると述べた。
「米国はサイバー空間において、敵対勢力を抑止または打ち負かす態勢が整っていない」と、ベンチャー支援を受けるサイバー戦スタートアップTwentyのCEO、ジョー・リンは述べた。「対照的に、我々の対応は不必要に制約されており、とりわけ攻勢サイバーの活用がそうだ。」
パネリストらは、米国の水道システムを標的とした最近のサイバー攻撃や、中国のVolt Typhoonキャンペーンを、サイバー作戦が民間人の安全に直接的なリスクをもたらす証拠として挙げた。アナリストらはまた、攻勢サイバー作戦への対処と抑止をめぐる省庁間連携の改善も求め、敵対勢力が軍、情報機関、法執行機関、民間機関の間にある大きな隙間を悪用している点を指摘した(参照: レポート: 米国のサイバー防衛が低下、5年ぶり)。
「米国のサイバー政策は、反応的で断続的な対応を超え、継続的な外国からの侵入の時代において効果的に運用できる、持続的な態勢へと移行しなければならない」と、マクラリー研究所(サイバーおよび重要インフラ安全保障)のディレクター、フランク・シルッフォは述べた。彼は議会に対し、「信頼できる民間セクターのパートナーとの情報共有の仕組みを改善」しつつ、省庁間の役割と責任を明確化するよう求めた。
「異なる時代のために構築された権限や前提に依存すべきではない」と彼は付け加えた。「サイバー空間における戦略的競争には、持続的な関与、より明確なガバナンス、そして攻勢と防勢の行動がどのように相互作用して敵対勢力の行動形成に影響するかについての現実的な理解が求められる。」
こうした警告は、ホワイトハウスと連邦議会が、サイバー作戦が地政学的抑止戦術、エスカレーション、報復措置、そして国土安全保障というより広い概念の中でどのように位置付けられるべきかに取り組む中で出された。アナリストによれば、ワシントンはこれまで、攻勢サイバー能力を、敵対勢力に対する持続的キャンペーンの構成要素というよりも、厳格に管理され、しばしば温存される手段として扱ってきた(参照: 米国はサイバー空間で攻勢に出るべきだとレポートが警告)。
複数の証人は、「前方防衛(defend forward)」への転換と、サイバー軍(Cyber Command)に対する権限拡大が、より能動的な作戦に向けた重要な一歩だったと述べた。しかし同時に、そうした変更は、抑止に向けた政府一体(whole-of-government)の首尾一貫したアプローチへと、まだ十分に結実していないとも語った。
「国家は容赦がない」と、CrowdStrikeのプライバシーおよびサイバー政策担当副社長兼顧問のドリュー・バグリーは述べた。バグリーは官民のサイバーセキュリティ・コミュニティに対し、「悪性インフラの妨害とテイクダウンの作戦テンポを抜本的に引き上げる」よう促した。
ホワイトハウスは過去1年にわたり、より攻勢的なサイバー態勢へ傾く計画を示唆してきた。アナリストによれば、政権はまた、外国の標的に対する攻勢サイバーキャンペーンの立ち上げを支援するため、民間産業との提携拡大も検討していると報じられており、純粋に防御的なアプローチからの大きな転換だという(参照: 中国、AI、そして連邦政府の後退が2026年のサイバー課題を形作る)。
翻訳元: https://www.databreachtoday.com/lawmakers-urged-to-let-us-take-on-offensive-cyber-role-a-30511
