編集部注:本稿の寄稿者はMark Testoni(マーク・テストニ)氏とJoseph Moreno(ジョセフ・モレノ)氏。テストニ氏は、SAP National Security Services, Inc.のCEO。それ以前はSAPおよびOracleで指導的立場を務め、米国空軍に20年間勤務した。モレノ氏はSAP National Security Services, Inc.の法律顧問。それ以前は連邦検事およびFBIの9/11レビュー委員を務めた。米国陸軍予備軍中佐。
ーーー
次の戦争に負ける最善の方法は、今の戦いを続けることだという。中世における要塞が効果的な防御であったのは、火薬と大砲が攻囲戦のやり方を永久に変えるまでだった。単純な兵士の数に基づく戦場の優位性は、大砲と機関銃の威力に取って代わられた。
第一次世界大戦中、戦車は19世紀のテクノロジーで作られた要塞を文字通り踏み潰す革新だった。軍事史を通じて、革新者たちが戦果を享受する一方で、順応の遅かった者たちは押しつぶされ、敗れ去った。
サイバー戦争も何ら変わらない。伝統的兵器は、我々の経済と国家安全にとっても同様に致命的なテクノロジーに屈している。軍事的優位をもち、サイバー分野でも先端を行っていながら、米国はデジタル敵と今もアナログ的思考で戦っている。
これを変えなくてはならない。そのために政府はまず困難な選択を決断する必要がある。その攻撃力を影の中に潜む敵に対してどうやって使うのか、民間部門とどう協力していくのか、そして、私たちの日常生活を脅かす悪役から国を守るにはどうすればよいのか?
コロニアル・パイプラインは一歩前進、二歩後退
Colonial Pipeline(コロニアル・パイプライン)に対するランサムウェア攻撃の後、ロシアと繋がりのあるハッキング・グループDarkSide(ダークサイド)は活動を休止し、Federal Bureau of Investigation(連邦捜査局、FBI)は支払われた身代金4400万ドル(約48億7000万円)の一部を取り戻したと報じられた。これは明るい展望であり、我が国の政府がこの種の攻撃を深刻に捉えている証だ。しかしそれは、何年も前から知られている技術を使って罰を受けることなく敵対国で活動するサイバーテロリストが、国で最大の石油パイプラインを機能停止に陥れ数百万ドル(数億円)の身代金を持ち去ることに成功したという事実を変えるものではない。彼らはおそらく永久に裁かれることがなく、ロシアは結果を正視することなく、こうした攻撃は間違いなく続いていくだろう。
現実はといえば、企業はサイバー防御に関してより賢くなり、ユーザーは自分たちのサイバー衛生行動をより慎重にできるようになったものの、テロリストの活動を止める権力をもっているのは政府だけである。
国境内でサイバー犯罪者の活動を許している国々は、即刻犯人を引き渡し、さもなければ厳しい経済制裁を与えられるべきだ。そのような個人やグループに対し、避難場所やその他の支援を与えている国は、認定テロリスト組織を支援する者と同様に物質的支援の罪に問われるべきだ。
規制当局は、暗号資産(仮想通貨)取引所とウォレットが違法な取引や組織の捜査に協力することを強制し、従わなければ米国金融システムから除外すべきだ。警察や軍部、諜報機関は、サイバーテロリストの活動を著しく困難で危険で利益のないものにすることで、米国の産業や重要インフラに対して次の攻撃を仕かける意欲を失せさせるべきだ。
政府は民間セクターとの協力を促進すべきだ
我が国最大の脆弱性であり、逸している機会は、公民一体となってサイバー戦争に対する統一戦線を組めていないことだ。政府と民間セクターがサイバーリスクと事象情報をリアルタイムで共有することは、防御と攻撃どちらにとっても極めて重要だ。現在それは行われていない。
企業は、脆弱性を明らかにすることで、本来攻撃から守ってくれるべき政府自身から、訴訟され、捜査され、さらに被害を受けることを恐れすぎている。連邦政府は、情報の過剰な機密扱い、官僚制度の重複、民間産業と積極的に情報や技術を共有するインセンティブを与えないカルチャーの壁といった諸問題に対して、未だに答えを持っていない。
その答えは、強大な企業がやってきて一方的な情報の流れを要求することではない。民間人が自発的に名乗り出て、訴訟や規制措置を恐れることなく情報共有できるようにすべきだ。リアルタイムに自己開示されたサイバーデータは秘密を守られ、防御と応戦のために使用されるべきであり、被害者をさらに傷つけるべきではない。相互協力のためにあってはならないことだ。
そしてもし、連邦機関や軍部や諜報機関が、将来の攻撃やその防御方法に関する知識を手に入れたなら、用無しになるまでじっとしているべきではない。民間セクターと安全で、時宜を得た、双方に利益をもたらす方法で情報を共有する方法は必ずある。
企業は、サイバー事象情報の交換だけにとどまるべきではない。民間セクターと学術界はサイバースペースの膨大な発展に貢献しており、過去20年間に研究開発に費やされた金額の民間と公共セクターの割合はおよそ90%対10%だ。
我々の民間セクターは、シリコンバレーからテキサス州オースチン、バージニア北部のテクノロジー地域にいたるまで、最優秀な人材を擁し、政府に与えるられる膨大な資源をもっているが、そのほとんどが活用されていない。民間セクターの利益を押し上げているのと同じ革新が、国家安全保障の強化にも使われるべきだ。
中国はすでにこれを認識しており、もし我々が民間セクターの革新と米国の若い才能を活用する方法を見つけられなければ、後れをとることになる。バイデン政権と議会の民主党と共和党が政治的駆け引きをやめて採用すべき超党派的ソリューションを要請することがあるとすれば、これこそがそうだ。
軍事防御産業モデルを見よ
ありがたいことに、さまざまな形でうまくいっている公共・民間の活動モデルがある。現在兵器システムはDefense Industrial Base(防御産業基盤)がほぼ独占的に製造しており、戦場に配備された際には、脆弱性、脅威、効果の改善点などについて、兵士と定期的な双方向会話がなされている。この関係は一夜にしてできたものではなく、完璧にはほど遠い。しかし数十年にわたる努力の結果、堅牢な協業プラットフォームが開発され、セキュリティ検査の基準が制定されたことで、信頼が築かれた。
同じことを、連邦政府のサイバー担当機関と民間セクター全体の人々との間でも行うべきだ。金融機関もエネルギー企業も小売業も製造業も製薬業も、政府と協力してサイバーデータをリアルタイムに双方向で共有できるはずだ。政府はもし攻撃グループや脅威となる技術を見つけたら、攻勢に出て封鎖するだけでなく、その情報を安全かつ迅速に民間セクターに伝えるべきだ。
FBIや国土安全保障省や軍部に、プライベートネットワークをサイバー攻撃から守ることを求めるのは現実的ではないが、政府はそのための密な協力パートナーになれるし、なるべきだ。我々は、これを共同の戦いでもあり責務でもあることを認識した関係を受け入れるべきであり、正しく行うための年数は多くない。
政府は行動を起こせ
戦争の歴史を見ると、優位は常に最初に革新した者にもたらされている。サイバー戦争に関して、答えは人工知能や量子コンピューティングやブロックチェーンなどの先端技術だけにあるのではない。現代のサイバーテロリズムに対する戦争における最も強力な進歩は、幼稚園で習うほど簡単なものかもしれない。共有と協力の価値だ。
政府とテクノロジー産業、そして広く民間セクターの人々は、我々の競争優位性を維持し、クラウドコンピューティングや自動運転車や5Gなどの先端技術を利用するだけでなく、私たちの生活様式を守り持続していくために一致団結すべき。これまでこの国は公共と民間の協力体制構築に成功しており、アナログな関係からデジタルへと進化することが可能だ。しかし、そのためには政府が先頭に立って道を開く必要がある。
カテゴリー:セキュリティ
タグ:コラム、ランサムウェア、サイバー攻撃、アメリカ
画像クレジット:YinYang / Getty Images
[原文へ]
(文:Mark Testoni、Joseph Moreno、翻訳:Nob Takahashi / facebook )