ノルウェーの国内治安機関は金曜日、中国国家支援のスパイ活動キャンペーン「Salt Typhoon」として追跡されている攻撃により、ノルウェーの組織におけるネットワーク機器が侵害されたことを確認した。
この公表は、ノルウェー警察保安局(PST)の2026年版年次脅威評価で行われた。同庁の長官ベアテ・ガンゴース氏は、複数の外国情報機関からの圧力を挙げ、ノルウェーは「第二次世界大戦以来、最も深刻な安全保障状況に直面している」と述べた。
Salt Typhoonは、米国および同盟国当局が、中国によるサイバースパイ活動キャンペーンを指すために用いる名称で、通信事業者やその他の重要インフラへの侵入に重点を置いてきた。PSTは報告書で、この攻撃主体がノルウェーにおいて脆弱なネットワーク機器を悪用したと述べた。
ガンゴース氏は、外国国家—とりわけ中国、ロシア、イラン—が「ノルウェーで情報活動を行い、ハイブリッド戦術を用いて我々の強靭性を損なおうとしている」と述べ、より強固な防護セキュリティ、情報収集、状況認識の「極めて重要」な必要性を強調した。
評価では、中国の治安・情報機関が、サイバー作戦や人的情報収集などを通じてノルウェーで活動する能力を強化しているとし、「中国からの主要な情報上の脅威はサイバー領域にある」と付け加えた。
中国は「相当な」脅威をもたらすとされ、情報収集とノルウェーのデジタルインフラの把握に向けた取り組みを今後も強化していくと見込まれている。
PSTはまた、中国が自国の軍事力と安全保障能力を強化するため、共同研究開発プロジェクトを「組織的に」悪用していると警告した。
Salt Typhoonは、海外における通信事業者やその他の重要インフラに対する重大な侵害と関連付けられている。米当局者は、このキャンペーンにより攻撃者が2024年の大統領選期間中、ドナルド・トランプ氏やJD・バンス氏を含む有力政治人物に関連する通信を傍受できたと述べている。
昨年、十数カ国の同盟国が共同勧告を発出し、侵入が特定の標的の通信や移動を追跡するために用いられたとして、スパイ活動キャンペーンを可能にしたのは中国のテクノロジー企業3社だと非難した。
サイバー脅威の構図では中国が支配的である一方、PSTはロシアがノルウェーの安全保障に対する全体的な主要脅威であり続けると述べた。同庁は、継続的なスパイ活動、重要インフラの把握、ウクライナ難民への圧力、民間船舶を用いた秘密情報活動、そして破壊工作のリスクを挙げた。
報告書によれば、ロシアの情報機関は「長年にわたり、ノルウェーにおける軍事目標および同盟国の活動と能力を綿密に監視してきた」とし、欧州の緊迫した地政学的状況が活動の増加を促す可能性が高いと付け加えた。
PSTは、2026年にはロシアのサイバー作戦、影響工作、デジタルプラットフォームを通じた協力者勧誘の試みが増えると見込んでおり、サイバー活動は、伝統的なスパイ活動や影響工作と並ぶ、モスクワのより広範な情報活動の不可欠な一部だと説明した。
「欧州の緊迫した地政学的状況は、ロシアの情報機関にとって、ノルウェーおよび他のNATO諸国に関して複数の関心領域があることを意味する。ノルウェー国内の軍事目標の増加、同盟国のプレゼンス強化、追加の軍事演習を踏まえ、ロシア情報機関の活動が活発化すると見込んでいる」と同庁は付け加えた。
PSTによれば、イランの情報機関もノルウェーで情報活動および影響工作を実施すると見込まれており、同政権が器物損壊、標的型暗殺、テロ行為、または破壊的なサイバー作戦を通じて西側の利益を狙おうとする可能性があると警告した。
PSTは、この評価が、当局と民間部門、とりわけ重要インフラの運用者とのより緊密な協力の必要性を浮き彫りにしていると述べた。外国情報機関がサイバー作戦を、より伝統的なスパイ活動や影響工作とますます組み合わせているためだという。
翻訳元: https://therecord.media/norawy-intelligence-discloses-salt-typhoon-attacks
