中国の諜報機関と軍事機関による国家支援型のサイバー攻撃は「驚異的なレベルの高度さ」を示していると、英国国家サイバーセキュリティセンター(NCSC)のCEOリチャード・ホーン氏は、年次会議の開幕を飾るあまり陽気でない基調演説で述べることが予想される。
NCSCはこれまで、中国がサイバー空間にもたらす脅威を「時代を画する」ものとして位置付けてきたが、ホーン氏はCYBERUK 2026の基調講演でこの説明を言い換えた。
The Registerに事前に共有されたスピーチのトランスクリプトによると、ホーン氏は水曜日にグラスゴーで開催される会議の出席者に対して、中国はもはや単に有能なサイバー脅威ではなく、その全国家的なアプローチにより、現在「サイバー空間における対等な競争相手」を代表していると述べるという。
10月、英国のサイバー機関は、過去1年間に平均して週4件の国家的に重要なサイバー攻撃を処理していたと警告し、中国、ロシア、イラン、北朝鮮からの国家関連の脅威が引き続き主な関心事となっていると述べた。
NCSC は、国家保護セキュリティ局などのパートナーと共に、ロシアがウクライナ侵攻中に磨いた技術を使用しながら、敵対的と見なす英国とEU諸国に対してハイブリッド攻撃を引き続き開始していると述べている。
この年次イベントは、英国が国防と民間人口の両方の面で戦時に向けて国家を準備しているという報告の数週間後に開催される。
ホーン氏は次のように述べることになっている。「今後10年間、英国が紛争状態にあるかどうかは分からない。しかし、その可能性に対して準備しなければならないことは確かである。戦略防衛見直しがそれを私たちに告げている。
「この過去1年間の世界中の紛争から、サイバー作戦は紛争に不可欠であり、ドローンやミサイルと同じくらい現代戦の現実であることが分かっている。そしてターゲティングの範囲は拡大している。12月のポーランドエネルギー部門への攻撃は、サイバーセキュリティがホームフロントであるという現実を厳しく思い起こさせるものである。」
国家サイバー部隊のようなサイバー実践者は、NCSC CEOによると、「我が国を保護し、我々に危害を加えようとする者に対抗する」攻撃的作戦を引き続き実行するという。
ランサムウェアとは異なり、これらの攻撃は重要な国家インフラストラクチャに損害を与える可能性があり、簡単な支払いで済ませることはできない。
「それに対抗するということは、すべての組織がサイバーセキュリティを企業使命に組み込み、直面するリスクの全範囲を理解していることを確認し、攻撃者の初期の足がかりが壊滅的な影響をもたらさないように多層防御を構築し、成功した攻撃に対応して運用を継続し、復旧できることを意味する。
「破壊的な攻撃に直面してランサムを支払うことが単に起こらないという段階に既に到達していなければならず、金銭で解決できない日に向けてすべての組織が準備ができていなければならない。」
AI、当然のことながら
今日の地政学と地平線上の最先端の人工知能モデルと共に、英国は「激動する不確実性」の時期に直面しており、サイバー防御の文化的転換が重要であるとNCSCの重鎮が主張することが予想される。
ホーン氏はAIについて新たな領地を開くことはないが、敵対者がそれを新たな攻撃形態に武装化する前に、防衛においてそれを受け入れるケースを展開するだろう。彼のより鮮烈な指摘は、AIが現在のソフトウェアに既に焼き込まれた腐敗に光を当てるトーチとなり、長く埋もれていた脆弱性と業界の多くが静かに許容してきた低劣なセキュリティの基礎を露出させるということである。
「私たちはそれを受け入れ、保護し、形作らなければならない。」
自社の技術基盤を「繁栄とセキュリティの中核」として見なしていない「素朴な」組織が、業界全体をより大きな復元力に向けた変化を推進する時期が来たと、ホーン氏は主張している。
「リスクを孤立した状態で管理することはできない。我々の仕事は今、組織に必要な変化、つまり文化的シフトを触媒することである。理事会に座っていてもITヘルプデスクに座っていても、誰もがサイバーセキュリティが自分の使命の一部であることを知るようにすることである。それは少数の責任ではなく、共有された使命である。すべての組織の目的の中心である。
「その文化的シフトを推進するには、スキル、思考、背景の多様性を増しながら異なった考え方が必要である。コミュニティとして大胆になり、サイバーセキュリティと復元力を戦略的投資として主張するケースを作成する必要がある。最小化すべきコストではなく。」
セキュリティを最安値の入札業者にアウトソーシングすることが戦略だと自分たち自身に納得させたあらゆるCIOの額に、NCSCが有用にステンシルできるメッセージである。その取り決めは狼が戸口にいるときはかなり利口でないように見える傾向がある。そしてホーン氏が念頭に置いている狼は、迅速な報酬を狙った普通のランサムウェア集団ではない。
国家のサイバー悪党は金銭よりもはるかに回復が難しいものを欲しいのである。あなたのインフラストラクチャ、あなたの秘密、あなたの影響力だ。電信送金ではそれらを取り戻すことはできない。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/21/ncsc_chinas_cyberattacks_uk/
