このHelp Net Securityのインタビューでは、Microsoftのサイバーセキュリティ政策外交シニアディレクターであるKaja Ciglic氏が、過去3年間における国家レベルのサイバープログラムの変化について述べています。
サイバーは国家権力の中核的な手段となり、軍事、経済、外交的ツールと統合されています。Ciglic氏は、制裁と起訴のような対応には、条件付き経済圧力とランサムウェアの隠れ家に対する国家の責任説明を含むより広い戦略が必要だと主張しています。彼女はサイバー攻撃に関するNATOの第5条の曖昧性に対処し、危機が発生する前に政府と民間部門のパートナー間の継続的な調整を要求しています。
過去3年間で最も驚くべき進化を遂げた国家レベルのサイバープログラムはどれですか?その進化は、より広い戦略的野心について何を教えてくれていますか?
様々な地域と政治体制にわたって、国家のサイバープログラムは3つの密接に関連した方法で進化しています。
まず、サイバーは専門的なツールから国家権力の中核的な手段へと移行し、軍事、経済、外交的能力と同様に扱われるようになりました。最近の紛争の分析は、サイバー作戦がより広い国家安全保障戦略と防衛計画に組み込まれていることを示しており、特にスパイ行為や混乱だけでなく、重要インフラと社会的回復力に関して行われています。
次に、サイバーと他の権力の手段の統合が深まっています。ウクライナからの経験、そしてより最近の中東での経験は、サイバー作戦が現在、戦術的な行動、情報作戦、経済的圧力と調整されていることを示しています。これらの文脈では、サイバーは環境を準備し、認識を形成し、物流を混乱させ、単独の決定的な効果を提供するのではなく、回復力をテストするために使用されています。
第三に、自動化とAI対応ツールが運用テンポを加速させています。複数の評価は、国家および国家と連携した行為者が自動化と機械支援技術を使用して、以前より持続的に偵察、脆弱性の悪用、影響力作戦をスケールしていることを指摘しています。この進化は、継続的な活動への障壁を低くしながら、防御者への圧力を増加させています。
北朝鮮のサイバープログラムは現在、制裁回避メカニズムとして機能しています。これはスパイ行為、戦争、および組織犯罪の境界線を曖昧にしていますか?
はい、その曖昧化は構造的です。北朝鮮のサイバー作戦は、収益生成が中核的な目的である国家主導の犯罪企業として最もよく理解されます。暗号通貨窃盗、サプライチェーン侵害、および違法なIT労働者スキームは国家の優先事項に直接資金を提供しています。既存の法的枠組みは、スパイ行為、犯罪、武力紛争の間の明確な区別を想定しているため、苦労しています。実際には、この収束は、金融規制当局、サイバー防御者、国家安全保障当局の間でより密接な調整を要求しています。1つのドメインだけのために設計された対応はもはや十分ではありません。
SolarWinds、Colonial Pipeline、Exchangeの後、政策立案者は制裁と起訴に向かい続けています。より重要な対応アーキテクチャはどのようなものでしょうか?
対応は抑止的な性質を持ち、均衡が取れており、非エスカレーション的でありながら、敵対者を将来的に思いとどまらせるのに十分なコストを課すべきです。これは受け入れ可能な行動の限界を示すことから始まり、その後一貫して違反を指摘し、結果を課すことです。重要なことに、国家はサイバー空間で対応することに限定すべきではなく、代わりに必要に応じて経済的、外交的、規制的領域にわたって対応オプションを採用すべきです。制裁と起訴は確かに結果ツールボックスの貴重なツールですが、唯一のオプションではありません。
例えば、執拗な侵入に直面した場合、結果は理想的には条件付きで可逆的であり、行動を形成するように設計されるべきです。敵対者の対応に応じて上下にダイヤルできる圧力。これには、悪意のある行為者が侵害されたネットワークから検証可能に退出するか、時間をかけて自制を示すまで実施されている継続的な経済的または外交的措置が含まれる可能性があります。これはエスカレーションをチェック状態に保ちながら、防御者にレバレッジを取り戻します。
敵対者の国家がランサムウェア攻撃のような安全な隠れ家を提供することによって可能にされた犯罪活動に関しては、結果は個別の行為者だけでなく国家の責任説明に焦点を当てるべきです。米国では、テロの国家後援国と同様の「サイバー犯罪の国家後援国」の指定は、これらの安全な隠れ家に注意を向けるのに役立ち、新しい責任説明の道を開き、国家に必要なデューデリジェンスを行うことを促すことができます。
これらのサイバー攻撃がどれほど技術的な課題であっても、それらはまた政治的なものでもあり、政治的な解決策が必要になります。他のドメインのような赤線と結果。サイバー空間での抑止力は、より大きな非難からは来ません。それは、サイバー作戦がどのように機能するかを反映し、危機や紛争に先立つ州に真の選択肢を与える一貫性のある、適応性のある、行動ベースの対応から来ます。
NATO第5条とサイバー作戦に関する曖昧性。それは資産ですか、それとも負債ですか?
ある程度の曖昧性は、抑止力において不可避であり、有用でさえあります。しかし、信頼できるしきい値と対応経路がない曖昧性は負債になる可能性があります。敵対者は、不明確に定義された赤線以下で動作することに非常に熟練しています。私たちの観点からは、最も安定化するアプローチは、集団的な回復力、属性化、対応調整を強化し、継続的なサイバー戦役が外交的、経済的、または法的な結果を確実に生成するようにすることです。
民主主義がサイバーポリシーを調整する方法の1つの構造的特徴を再設計できるとしたら、それは何で、何が障害になっていますか?
私は、危機の後にアドホックなタスクフォースが集められるのではなく、危機が発生する前に政府と信頼された民間部門のオペレーターを結びつける、継続的で運用的なサイバー調整メカニズムを優先させるでしょう。速度が最も重要な場合、非公式な関係にあまりにも頼っています。最大の障害は信頼です。国境とセクター全体で機密情報を共有することへの法的、文化的、政治的躊躇。しかし、その信頼なしに、民主主義は非対称性に直面し続けるでしょう。防御者はゆっくり調整する必要がある一方で、敵対者は機械速度で移動します。
翻訳元: https://www.helpnetsecurity.com/2026/04/24/kaja-ciglic-microsoft-nation-state-cyber-programs/
