英国は、次の10年がAIの発展による急速なテクノロジー変化と地政学的緊張の組み合わせに特徴付けられるため、サイバーセキュリティの「パーフェクトストーム」に直面しています。
グラスゴーで開催された第10回年次CYBERUK会議で、英国国立サイバーセキュリティセンター(NCSC)のCEOであるリチャード・ホーン氏は、急速なテクノロジー変化とAIの発展による地政学的緊張の組み合わせが「激動的な不確実性」の時期をもたらしていると述べました。
NCSCは、2026年10月に発表された最後の年次レビューの時点で、204件の「国家レベルの重大な」サイバー事件に対処していました。本日、ホーン氏は事件の数は「かなり安定している」と述べました。
最も深刻なサイバー脅威は国家から発生
ランサムウェア攻撃は、ほとんどの企業に対する最も一般的な脅威であり続けています。しかし、ホーン氏は、NCSCが対処する「国家レベルで重大な」脅威の大部分は国家から直接発生していると警告しました。
Infosecurityに語った、Google脅威インテリジェンスグループ(GTIG)の主任脅威インテリジェンスアドバイザー(ヨーロッパ)ジェイミー・コリアー氏は、同社の調査により、英国は現在「国家が非常に異なる戦略的目標を追求する複雑で混合した脅威環境をナビゲートしている」ことが示されていると述べました。これにより、彼らを並べて比較することは難しくなる、と彼は述べました。
CYBERUK での演説で、ホーン氏はロシア、中国、イランが異なる戦術と目的でいかに継続的に英国の企業と個人を標的にしているかを説明しました。
彼は、中国の情報機関と軍事機関がサイバー作戦において「目を見張るレベルの高度さ」を示していることに注目しました。
2025年8月、NCSCは12の同盟国の関係機関と共同で、3つの中国系企業を重要インフラを標的とするグローバルキャンペーンに結びつけたことを公表し、業界ではSalt Typhoonとして追跡されているものと重なっています。
中国系の活動はしばしばより静かで執拗であり、特にロシアの脅威アクターのようなものと比較してそうです。彼らは通常、ルーターやVPNのようなエッジインフラに焦点を当てるため、従来の標的から遠ざかっています、とコリアー氏は説明しました。
一方、イランは「ほぼ確実に」政権に対する脅威と見なされている英国の人々への弾圧を支援するためにサイバー活動を利用しています、とホーン氏は述べました。
NCSCは以前、ソーシャルメディアメッセージングアプリを使用した個人への標的型攻撃の増加について警告していました。
サイバーセキュリティサービス企業Bridewellの最高技術責任者マーティン・ライリー氏は、Infosecurityに対して、イランは「変動する要素である」と述べました。
3月のHandala ワイパー活動は、ストライカーのMicrosoft Intune环境を侵害し、主要な英国NHS サプライヤーのデバイスをリモートで消去したことについて、「進むべき方向を示している」とライリー氏は指摘しました。
「英国の組織は、今後数ヶ月間でより直接的なイランまたはイラン系の標的化をより少なくなく期待すべきです」と彼は付け加えました。
ロシアに関して、ホーン氏の分析は、ウクライナとの戦争の劇場で学ばれているサイバー教訓に注目しました。
「紛争で磨かれた戦術と技術は、現在、彼が敵対的と見なす国々に向けられています」とホーン氏は述べました。
NCSCと、国家保護セキュリティ当局を含むそのパートナーは、英国とヨーロッパ全体の資産を標的とした持続的なロシアのハイブリッド活動を観察しています。
コリアー氏は、「ロシアは依然として最も目に見える破壊的な脅威であり、高度なスパイ活動とロシア支持派のハッカーティビズム活動の増加の混合によって特徴付けられる」と述べました。
これは懸念の原因ですが、Bridewellのデータによると、現在のロシアのサイバー努力は依然としてウクライナと政府およびポリシー標的に対するスパイ活動に大きく集中しており、ロシア支持派のハッカーティビズムノイズは周辺にあります。
「ロシア国家アクターによる英国の運用技術(OT)と重要国家インフラ(CNI)の直接的な標的化は、現在私たちが大量に見ているものではありません」とBridewellのライリー氏は述べました。
GTIGのコリアー氏は、彼らの分析によると、ロシアは戦術的で前線の目的に向かっていると述べました。
「これには、即座の軍事的優位性を得るために個々の兵士によって使用されるモバイルデバイスと戦場アプリケーションの標的化が含まれます。これは、はるかにより規律があり、従来の軍事作戦に統合されたロシアのサイバー装置を示しています」と彼は述べました。
注視される英国の準備態勢
持続された国家レベルの攻撃に対する英国の組織の準備は不確実です。Bridewellの最高経営責任者アンソニー・ヤング氏は、ほとんどのビジネスが「準備ができていない」ことに注意を促しました。
「ほとんどの組織はまだ基本的なセキュリティコントロールを実施し、全体にわたって完全な可視性を取得するのに苦労しています。セキュリティ予算が過去に例のないように絞られている時代に、CISOは少ない予算でより多くをしなければならず、ほとんどは比較的低い成熟度レベルから始まっています」と彼はInfosecurityに語りました。
ホーン氏は、サイバーリスクに対応するための組織内での「文化的転換」を求め、「ボードに座っているか、ITヘルプデスクにいるかにかかわらず」すべての人がサイバーセキュリティの使命の一部であることを求めました。
ヤング氏は、「組織全体の経営幹部は立ち上がって、サイバーセキュリティへのリップサービスをやめ、実際に長期的に投資を始める必要があります」と述べました。
国家が今日英国に対して持続された攻撃を実施する場合、ヤング氏は彼は「非常に心配している」だろうと述べました。
「私たちは国として迅速に対応できる適切な人と技能を持っていますが、実際に国としてサイバーを適切に改善することに焦点を当てるなら、私たちはより良い立場にいるでしょう」とヤング氏は結論付けました。
一方、e2e-assureのCEOであるロブ・デメイン氏は、組織が今後12ヶ月間で脅威の検出と対応の方法を進化させないなら、彼らはすぐに「かなり準備不足になる」ことに注意を促しました。
コリアー氏は、サイバーセキュリティのリーダーにとって、最も重大な転換は予防のみのマインドセットから回復力のマインドセットへの転換であると述べました。
「組織は敵対者が初期アクセスを得ることができると想定し、侵入者がナビゲートするのを可能な限り困難にすることに焦点を当てなければなりません」と彼は述べました。
AI、懸念の原因
Anthropicの Claude MythosフロンティアAIモデルのリリース後、ソフトウェアの脆弱性を迅速に特定および修正することを約束しており、英国政府は企業のリーダーに対して、そのようなAIモデルが来年急速に増加することを計画するよう促す公開書簡を送信しました。
手紙はまた、企業がサイバーセキュリティを真摯に受け止め、サイバーハイジーン方法を実装することを促しました。
CYBERUK の期間中、ホーン氏は、「フロンティアAIは既存の脆弱性の発見と悪用をスケールで迅速に有効にしており、サイバーセキュリティの基礎がまだ対処される必要がある場所を露出させるようにいかに迅速かを示しています」と述べました。
デメイン氏は、ゼロデイ攻撃がAIの進歩の結果として、すべてのビジネスサイズと業界全体でより一般的で現実的になっていることに注目しました。
脅威とテクノロジーが変わっているにもかかわらず、サイバーセキュリティの基礎が正しいことを確保する必要がある、と彼は付け加えました。
「すべての環境にわたって完全な可視性、24時間7日間のモニタリング、および適切なテクノロジー構成などの基本は、AIからの脅威が迫っているにもかかわらず、脅威アクターにとって困難な標的を維持するための最も簡単な方法のいくつかです」と彼は述べました。
翻訳元: https://www.infosecurity-magazine.com/news/uk-faces-a-cyber-perfect-storm-ncsc/
