日米欧サイバー演習 ~日本主導 対中年頭。秋にも実施~
政府は、2020年秋にも欧米各国などと合同でサイバー攻撃の対処演習を行う方針を固めた。各国の電力、通信などのインフラ施設で同時多発的に被害が広がる事態を想定して行われる。日本政府が主導した日米欧の枠組みは初の実施であり、サイバー攻撃の分野で力を増す共産中国が念頭にあるとみられる。
インフラ攻撃想定
参加国は、日本政府がこれまでサイバー対策を協議してきた国が主体。米国、英国、フランス、オーストラリア、イスラエルなど10ケ国程度になる。日本政府からは内閣サイバーセキュリティセンター(NISC)が参加する。
演習では、参加国が連携して被害を把握、攻撃者を特定し解析して、復旧手順を確認する。各国内では「情報管理責任者担当」「電力、ガス会社などへの連絡担当」「他国との調整担当」などの役にわかれて机上演習形式で実施される。
当初は各国の代表を東京へ招く方針であったが、新型コロナウイルスの感染拡大を受け、テレビ会議形式に切り替えることも検討されている。
政府が多国間の演習を重視するのは、IT機器やソフトウェアの供給網(サプライチェーン)が世界的に拡大し、サイバー攻撃も広域化、複雑化しているためである。
悪意あるハッカーが、IT機器、ソフトウェアに製造納入の過程でマルウェアを埋め込めば、被害は世界的な規模となる。
2019年春には、台湾大手の「エイスース」製のPCでマルウェアが発見された。ソフトウェアの自動更新システムが悪用され、台湾内外のPC利用者100万人超が攻撃をうけたといわれている。
日本政府としては、演習を主導することでIT機器、ソフトウェアに対する規制の状況や最新のウイルス情報などサイバーセキュリティ対策について各国と情報交換したいという考えである。
サイバー攻撃の分野では、やはり「共産中国の脅威」が懸念されている他、サプライチェーンでも共産中国のハイテク企業が存在感を強めている。米国はサイバー攻撃などによる技術流出(窃取)を警戒し、安全保障上の理由から通信機器大手「華為技術」(ファーウェイ)などの中国製品の排除に乗り出している。
民主主義国の政治の根幹である選挙自体が、第三国による攻撃の対象になっています。つまりどんな超大国であろうと、第三国に都合のいい政治家を政権中枢につけることができるということにつながります。やはり選挙はネット投票でなく、紙と鉛筆のアナログ投票の方が無難かな? 国家の安全保障上の大問題ですな。
※この背景には、様々な動きが関連しているようです。例えばアメリカのトランプ政権の対中政策。アメリカが対中情報戦争への対処を行っているのに、同盟国の我が国だけサイバー攻撃をやられっぱなし、というわけにはいかないのでしょう。世界は「超限戦」の時代、インターネットのケーブルでの戦争も主戦場になるということです。
トランプ政権、通信分野で中国徹底排除の構え
小久保 重信
米国務省は(2020年)8月5日、米国内通信分野における中国企業の排除に向けた新たな方針を明らかにした。
これは、従来からある「クリーン・ネットワーク計画」と呼ぶ取り組みを拡充するもので、「アプリストア」「クラウドサービス」「アプリ」「通信キャリア」「海底ケーブル」の5分野で中国企業を排除するものだ。
「中国共産党の利益になるような働きをする中国企業を徹底排除する」とし、同盟国の政府や業界にも取り組みに参加するよう呼びかけている。
TikTok以外の中国製アプリも排除
まず、アプリストア分野では「信頼できない中国製アプリ」の排除を目指すとしている。
米CNBCやロイターなどの報道よると、ポンペオ国務長官は、中国に親会社がある「TikTok(ティックトック)」と「微信(ウィーチャット)」を名指しし、「米国民の個人データに対する大きな脅威だ」と説明した。
「中国製アプリは我々のプライバシーを脅かし、コンピューターウイルスをまん延させ、プロパガンダや偽情報を拡散させる」と批判している。
トランプ米大統領はTikTokが国家安全保障を脅かすとして問題視。米国での利用を2020年9月15日に禁止すると警告しつつ、TikTokの米国事業を同日までに米企業に売却するように迫っている。
また、トランプ政権は7月、産業スパイの拠点になっていたとして、テキサス州ヒューストンの中国総領事館を閉鎖している。米政府は今回の新方針で、中国に対する断固とした措置が広範囲に及ぶことを示したようだ。
中国のクラウドサービス企業を排除
ポンペオ国務長官は、クラウドサービスを手がける中国・アリババ集団や中国・百度(バイドゥ)、中国・騰訊控股(テンセント)も批判している。
「これら中国企業を介して外国の敵がアクセスできるようなクラウドシステムに、新型コロナウイルスワクチンの研究成果のような知的財産や、米国民の大切な個人情報を置いてはならない」と述べている。クラウドサービスに関する対策については、商務省や国防総省と共同で取り組むという。
CNBCによると、米政府当局者はかねて、中国による知的財産の窃盗は数十億ドル(数千億円)の経済損失と数千人規模の雇用喪失を生じさせ、国家安全保障を脅かしていると批判していた。
中国のスマホメーカーも批判
ポンペオ氏は、中国・華為技術(ファーウェイ)などのスマートフォンメーカーも「信頼できない」と批判。米国や同盟国の信頼できるアプリを、こうした中国メーカーのアプリストアに提供しないようにするとし、開発者に中国のアプリストアから自社のアプリを削除するよう促した。同氏は「人権侵害者との提携はやめるべきだ」とも訴えた。
さらに同氏は、中国の通信事業者が米国の通信ネットワークに接続できないようにすることも重要だと指摘した。このほか、米国と世界をつなぐ海底ケーブルについて、中国の諜報活動に妨害されてはないとし、各国のパートナーと協力し、不正侵入を阻止するとしている。
(参考・関連記事)「米政府が中国バイトダンス傘下の「TikTok」を問題視」
(参考・関連記事)「米中関係悪化の中、中国AI企業がアップルを提訴」
米中サイバー戦争
アメリカ、ハッカーを起訴
新型コロナウイルス研究をめぐりサイバー攻撃。
※アメリカが対中的に強硬姿勢をみせる理由は、通信機器の被害が甚大なものだからであり、その元凶を共産中国とロシアとみているからです。
実際に国際的な政治問題を解決、自国の政治的な立場を失いたくないのでしょう。世界の主要先進国の間でリアルな軍事戦争がおこることはなかなか難しいです。今は軍事力、大量破壊兵器で焼き尽くせ、殺し尽くせというよりも、情報戦をしかけてステルス的に相手国の政治的な機密情報を窃取し、国家戦略立案に活用し、国際的に優位に政治の力を行使していく時代です。気づかれずに窃取するのに匿名性の高いインターネットは扱いやすい。だからこそサイバーセキュリティとして、ハッキングをよりいち早く探知する技術、発見する技術を磨いているわけです。そしてサイバーセキュリティは、同盟国間での技術協力とセキュリティの役割分担が不可欠です。
内閣サイバーセキュリティーセンター(内閣府傘下)が今秋の演習をしきりますが、実は防衛省と自衛隊もサイバー戦へ対応した演習をNATOと共同で実施していました。こちらは参加団体からみて明らかに軍事演習ですね。
自衛隊、NATOサイバー演習に本格参加 中国にらむ
2019/12/3
2:00https://www.nikkei.com/article/DGXMZO52860480S9A201C1PP8000/
日本経済新聞 電子版
防衛省と自衛隊は(2019年12月)2日、北大西洋条約機構(NATO)が主催する大規模サイバー演習に初めて正式参加した。各国のサーバーをオンラインで繋ぎ、サイバー攻撃を受けた場合を想定して連携して訓練する。サイバー空間で台頭する中国の脅威などを念頭に日米欧の防衛協力を拡大する。
米国を含むNATO加盟国など30を超える国・地域が参加する演習「サイバー・コアリション2019」に加わった。エストニアのコントロールセンター・・・
※やはりサイバー演習の「仮想敵国」は共産中国ですね。軍事の世界でもアメリカ、欧州でサイバー戦への技術的な連携と協力体制の構築が進められています。
こんなところとも・・・まさにサイバー防衛は世界規模です。
プーチン政権下のロシア、習近平政権下での共産中国は「超限戦」の戦略を共有する覇権国家なのかもしれません。
中ロ、サイバー戦で攻勢 スパイ・デマ拡散 防衛に限界
2020/7/17
18:15https://www.nikkei.com/article/DGXMZO61657340X10C20A7EA1000/
ロシアと中国が欧米諸国に対してサイバー戦で攻勢を掛けている。新型コロナウイルスの感染拡大後、スパイ活動やSNS(交流サイト)などを通じた情報工作が一段と目立ってきた。ロシアと中国は自国のサイバー空間の統制を強める一方、民主国家をサイバー攻撃で揺さぶる。選挙介入への警戒も強まっている。
英米カナダは16日、新型コロナのワクチンを開発する研究所に対してロシアのハッカー集団がサイバー攻撃を仕掛けたとの非難声明を発表した。ロシア情報機関が関与し、ワクチン情報を狙ったと見ている。米当局は先に中国がサイバー攻撃によりワクチンや治療法の情報を盗もうとしていると研究機関に警告を発している。
英政府は、ロシアのハッカー集団による新型コロナワクチンを開発する研究機関へのサイバー攻撃の疑いを指摘した=ロイター
中ロともに欧米と対立を深めており、軍事、経済面での圧力にサイバー空間での攻撃を絡めて対抗する傾向を強めている。両国とも軍と情報機関の傘下にサイバー部隊を擁し、民間や犯罪組織のハッカー集団も工作活動に関与させていると見られている。
中国の部隊は10万人規模とされ、機密情報の盗みを繰り返している。2020年に相次いで起きた三菱電機やNECの防衛事業の機密を狙ったハッキングも中国による攻撃だったとの見方が有力だ。
欧米当局は情報工作にも警戒を強める。英政府は16日、ロシアのハッカーが不正に入手した英政府の内部文書をSNSで拡散し、19年末の英総選挙に介入していたと発表した。欧州連合(EU)は中ロが新型コロナ危機をあおるような陰謀論や偽情報を世界に流布していると報告している。
ロシアは16年、サイバー攻撃とSNSを通じた世論工作により米大統領選に介入した。米議会では11月の大統領選へのロシアや中国の干渉に懸念が高まる。選挙介入など「悪意に満ちた活動」を巡ってロシアは米国の制裁を受けているが、工作活動を緩めていない。
民主国家の防衛策には限界がある。例えば、16年の米大統領選への介入を受けてSNS各社は監視を強めているものの、いたちごっこの様相が否めない。ツイッターは最近も偏った情報を発信したとして、中国政府やロシア当局に関連すると見られる20万件近いアカウントの凍結を発表した。
北大西洋条約機構(NATO)高官はサイバー防衛について、「反撃の意図を示して相手に攻撃を思いとどまらせる『抑止』しかない」と指摘する。この抑止戦略は軍やインフラ施設の防衛を想定しており、個々のスパイ活動や情報工作を止められるわけではない。中ロへの警告を繰り返し発する欧米当局にはサイバー攻撃に対する有効な対策を打ち出せない手詰まり感が透ける。(編集委員 古川英治)
サイバー戦と電子戦で制したロシアの対ウクライナ戦争
共産中国のサイバー戦部隊
0 件のコメント:
コメントを投稿