最近発表された大統領令はサイバー犯罪、詐欺、および捕食的スキームを対象とし、連邦政府がしばしば避けてきた言語を使用している。今、初めてトランプ政権は、サイバーセキュリティ業界が何年も叫んできたことを繰り返している:サイバー対応型詐欺は国際的な組織犯罪の産物である。
その区別が重要である。なぜなら、組織犯罪は組織的な対応を必要とするからである。
サイバー犯罪は現在、世界で最も急速に成長する犯罪経済であり、日常の人々から盗むことで構築されている。もはや地下室でパーカーを着たハッカーたちの緩い集まりでも、オンラインフォーラムでマルウェアを取引する問題児たちでもない。それは規模で運営される成熟したグローバル産業である。人類全体の歴史において、帝国略奪の時代以来、この規模の富の移動は起きていない。私たちはそれに慣れすぎて、背景音のように感じている。
現代のサイバー犯罪グループはストリートギャングというより企業に見える。彼らはHR部門、訓練パイプライン、パフォーマンスメトリクス、ほとんどのエンタープライズ企業に匹敵するテクノロジースタックを備えた構造化された運営を行っている。彼らの攻撃者は洗練されたエクスプロイトに依存していない — 彼らは専門の調査官のように考え、弱点を体系的に探査し、心理的圧力を悪用し、インサイダーを操作し、防御者が残した隙間を通して移動するために欺瞞を使用する。彼らは24時間体制で、すべてのタイムゾーンで運営しており、かつてはスキルの高いオペレーターが必要だった規模での攻撃を自動化するためにますますAIを使用している。
さらに悪いことに、これらの多くの操作は強制労働に依存している。東南アジアの詐欺複合施設は工場の床のように運営されており、人身売買された労働者の列が暴力の脅迫の下でロマンス詐欺、暗号資産詐欺、および詐称スキームを実行している。
彼らの目標は詐欺をより速くそしてより利益的にすることである。その結果は、オンライン詐欺をはるかに超えて拡がるグローバルな犯罪生態系である。それは人身売買、武器密輸、政治的腐敗、侵害された臓器システム、そして核計画さえも助長している。
連邦政府が業界が知っていることを認識する準備ができているなら — サイバー犯罪は本当に組織化されたグローバル産業のように運営されている — それに対応することは従来の法執行機関を通してだけでは十分ではない。その質問は、政府がどのように制裁を適用するか、調査を調整するか、またはこれらの操作を隠している管轄区域に圧力をかけるかを超えている。より大きな質問は、民間部門がこの産業の繁栄を可能にするインフラストラクチャを破壊するのを助ける意思があるかどうかである。
一つの言葉がすべてを変える
この大統領令がなぜ異なっているのかについて具体的に説明したいのは、言語は偶然ではないからである。
この命令は、これらのグループを単に「ハッカー」または「組織犯罪」と呼んでいない。彼らを国際的犯罪組織(TCO)と呼んでいる。その言葉は、ほとんどの報道が見落とした法的および運用上の重みを持っている。国際的は、全く異なるクラスの対応を認可する管轄フレームワークである。それはケースを地域の法執行機関から連邦管轄区域とそれを超えて移動する同じ閾値である。
その後に続く「法執行、外交、および潜在的な攻撃的行動」とペアにすると、あなたはポリシーメモをはるかに超えるものを読んでいる。シーケンスに注意する:攻撃的行動の前の外交は均衡ドクトリンである。しかし、政権は攻撃的行動を除外していない。この文書はまた、「米国政府の防御的および攻撃的なサイバー作戦の完全なスイート」の展開を要求し、「形成」という言葉を行動の最初の柱として使用している。軍事ドクトリンでは、敵対者の行動を形成することは穏やかな説得を意味しない。それは力が計算の一部であることを意味する。
これは消費者保護政策の言語ではない。これを書いた人は誰でも対立を研究している。
組織的な脅威は組織的な対応を要求する
大統領令は砂に線を引く:サイバー犯罪は消費者保護問題としての起源を超えている。それは現在、経済の安定と国家安全保障に対する根本的な脅威である。しかし、この規模で運営されている産業に取り組むことは、政府の行動だけではなく、それ以上を必要とする。命令の答えは民間部門を動員することである – 企業に敵対者ネットワークを特定および破壊するための緑信号を与える。
そのフレームが重要である。
民間部門はサイバー犯罪の機械を毎日見ている。セキュリティベンダー、主要プラットフォーム、およびインフラストラクチャプロバイダーは、これらの操作を継続するコマンド・アンド・コントロールサーバー、悪意のあるドメイン、および支払いパイプラインを見つける。あまりにも頻繁に、その情報は商業的利益を防衛するためだけに使用されるが、実際には、攻撃の背後にあるネットワークを破壊するためにも使用されるべきである。犯罪グループが主要なインフラストラクチャを失うとき、彼らは再構築する必要がある。それは時間がかかる。それはお金がかかる。それは圧力を生み出す。
同時に、命令は民間部門の前に質問を置く:それはどこまで行く意思があり、どのような条件下でか?私は「最小限の力」が重要であると信じて私のキャリアを費やした。正確で均衡の取れた行動は段階的な拡大を防ぎ、カスケード問題の作成を回避する。防御のみのアプローチを超えて移行するにつれて、これらの原則がかつてないほど重要になる。
これのすべての下に座っている別の質問がある:「潜在的な攻撃的行動」は実際にどこまで行くのか?それはサイバースペースで止まるのか?金融制裁?率直に言うと、「リーダーとシェアホルダーは、脅威インテリジェンスの提供が測定されたネットワーク削除で終了するか、詐欺的なコールセンターへの全力ドローン攻撃で終了するかを知るであろうか?」
組織は、犯罪者が利益のために悪用しているセキュリティの弱点を修正する必要がある。2026年のほとんどの攻撃は犯罪者が優秀であるために成功しない。彼らは基本が欠落しているため成功する。多要素認証なし。弱いアイデンティティ制御。パッチなしの脆弱性は数ヶ月間開いている。犯罪者はあなたの業界または会社の規模を気にしない。彼らは最も簡単な場所に行く。
組織が基本的なセキュリティ制御を無視するとき、彼らはリスクを受け入れるだけではなく、それ以上のことをしている。彼らはそれらの隙間を悪用する犯罪インフラストラクチャに補助金を出している。
政府は、これらの操作を隠している国に圧力をかけ続ける必要がある。大規模なサイバー犯罪は、執行が弱いまたは存在しない場所で繁栄する。命令は特に「捕食的活動を許容する国家」を呼び出す—安全な避難所は無視されないという信号。政府、法執行機関、および民間産業全体の強い調整は、犯罪者が規模で運営することをはるかに難しくすることができる。
命令はまた、「関連ネットワーク」が意図的に広い句である「外国のTCOと関連ネットワーク」を対象とする。誰が適格かを定義することは重要になる。線を狭く引きすぎるとポリシーは機能しない。広すぎると危険な段階的拡大のリスクがある。
簡単に言うと、サイバー犯罪グループは規律がお金を払うので規律がある。彼らを混乱させることは同じことを必要とする。それは安全な避難所として機能する国への圧力を要求する。これらのスキームの背後にあるインフラストラクチャを解体する必要がある。それは犯罪者が対象とするすべての組織全体でのより良い基本的なセキュリティが必要である。
大統領令は正しい – サイバー犯罪は組織化されている。それは産業的である。それは冷徹である。長い間、初めて、反応もそうかもしれないように見える。政府、民間部門、および公開がこれが実際に何を要求するか、そしてそれが何をリスクするかを中心に調整できるかどうかは、まだ答えられていない質問である。
被害者の数が増加している間にポリシー文書がほこりを集めるのを何年も見た後、私は毎回完璧さよりも行動を取る。
カイル・ハンスロヴァンは元NSAサイバー戦争オペレーターおよびハンターズラボのCEOである。
翻訳元: https://cyberscoop.com/executive-order-cyber-enabled-fraud-transnational-criminal-organizations/
