ワシントンは、数え方にもよるが、数十年、数年、あるいは昨年、可能性のあるものに対する防衛に費やしてきた。 ロシアのサイバー攻撃、特にロシアのウクライナ戦争再開後のオンライン紛争の激しさを考えると。 しかし、中国は最近、ワシントンに次のような措置を与えた。 厳粛なリマインダー それは依然として非常に有能な敵であるということです。
ワシントンは、数え方にもよるが、数十年、数年、あるいは昨年、可能性のあるものに対する防衛に費やしてきた。 ロシアのサイバー攻撃、特にロシアのウクライナ戦争再開後のオンライン紛争の激しさを考えると。 しかし、中国は最近、ワシントンに次のような措置を与えた。 厳粛なリマインダー それは依然として非常に有能な敵であるということです。
5月中旬から、中国を拠点とするハッカーグループが20以上の組織に侵入し、その中には国務省や商務省などの一部の米国政府機関や、ジーナ・ライモンド商務長官など米国当局者の電子メールアカウントも含まれていた。 ハッカーたちは 1 か月間自由に行動できました。 その間、北朝鮮は依然として高度かつ持続的な脅威であり、ミサイルや核開発計画に資金を提供するために機密情報を隠蔽し、暗号通貨を盗んでいます。
こうした懸念のすべてにより、バイデン政権が待望していたサイバーセキュリティ計画の今月の展開がよりタイムリーなものとなった。中国によるハッキングが公に認められてからわずか数日後に行われた。 唯一の問題は、大規模な実施計画が、たとえ顕著に野心的でないとしても、野心的なものに過ぎないということである。 ロードマップ この春に策定されたが、政権の残りの任期中にサイバーセキュリティの強化を実現するための具体的な内容はほとんど記載されていない。
の 実行計画今月発行された同書は、米国のパイプライン、送電網、水道、その他の主要なインフラを壊滅的なサイバー攻撃による停止から守り、中国が行ったようにハッカーが米国政府高官の電子メールに侵入するのを防ぐための具体的な措置を提示している。
それには、アマゾンやマイクロソフトなど、実際にシステムを構築・運用している民間企業にもっと依存することや、世界中の同盟国と協力してより積極的に悪者を排除することが含まれる。 実施計画では、サイバーセキュリティ戦略の各目標を達成するための具体的なタイムラインを設定し、サイバーセキュリティ・インフラセキュリティ庁、国土安全保障省、FBIなどの多数の機関に特定の取り組みの監督と調整を任命します。
しかし、依然としていくつかのギャップが残っており、米国の政府および民間システムが引き続き攻撃に対して脆弱なままになる可能性があります。 「この戦略の最も困難かつ革命的な目標の多くは、削減されるか完全に省略されている」と大西洋評議会サイバー国家計画イニシアチブの専門家らは論文で書いている。 報告 この内容は、初期戦略の一部であったものの、実装計画ではほとんど言及されていなかった、データプライバシー、デジタルアイデンティティ、クラウドリスクに関する具体的な条項を指摘しています。
サイバー・ステートクラフト・イニシアチブのアソシエート・ディレクターであり、報告書の共著者の2人であるマイア・ハミン氏とスチュワート・スコット氏はインタビューで、その多くは政治的現実主義に起因する可能性があると述べた。 テクノロジー規制の見直しを目指す行政府による大きな方針変更が議会で可決され、最高裁判所で支持される可能性は低く、バイデン政権が目標の一部を緩和する可能性が高い。
「戦略で語られる内容と実行計画で語られる内容の違いは、短期的に何が実現可能であると彼らが考えるかについて多くを物語る」とスコット氏は語った。 「もう少し積極性はありますが、それを成し遂げるにはまだ多くの道のりがあります。」
もう一つの潜在的な問題は、実施計画の期限の多くが来年の大統領選挙後の 2025 年まで延びており、新政権が同じサイバーセキュリティの優先事項と計画を採用するかどうかが不透明であることだ。
最近の侵害の暴露で明らかになった重要な脆弱性の 1 つは、政府がテクノロジーのニーズに応じてクラウドベースのサービスへの移行を進めていることです。 ハミン氏によれば、この変化はさまざまな意味で前向きであり、必要であり、避けられないものです。Amazon、Google、Microsoft などのクラウド プロバイダーは、オンライン システムをより効率的に管理し、より効率的でコスト効率の高いものにするための技術的能力とリソースを備えています。 しかし、サービス プロバイダーと攻撃対象領域も統合され、中国などの敵に対してより明確な侵入経路が開かれる可能性があります。
「価値の高いデータとワークロードをクラウドに一元化すればするほど、攻撃者の標的になります」と彼女は言いました。 「これらは、アイデンティティとアクセス管理をハッキングまたは攻撃することに成功すれば、王国への鍵を手に入れることができるものです。」
中国は依然としてこの面で米国が直面する最も洗練された敵であり、ロシアのサイバー戦士が好むインフラを標的としたランサムウェア攻撃や、北朝鮮の同業者が実行する仮想通貨窃盗よりも、スパイ活動がその優先事項と手口をはるかに支配している。
「[Chinese] サイバーセキュリティ会社レコーデッド・フューチャーが追跡している「サイバー作戦は、国家が支援する他のすべての活動と比較して、かなり大規模で、より広い標的範囲で行われている」と、同社の戦略的かつ持続的脅威担当ディレクターのジョナサン・コンドラ氏は述べた。 中国が米国のインフラを破壊する攻撃に比較的関与していないことは、無能というよりはむしろ好みの問題とみるべきだと同氏は付け加えた。 「これらのツール、関連する脆弱性、およびマルウェアは、直接の軍事衝突の場合に使用するために予備として保管されている可能性がはるかに高いです。」
ワシントンが懸念すべきは政府目標だけではない。 中国のサイバースパイ活動の多くは、米国企業、特に重要技術分野の企業から知的財産を盗むことに焦点を当てており、特にこうした取り組みは、米国政府が中国に課している半導体や技術投資を含む数多くの貿易障壁から恩恵を受ける可能性がある。
「両国間の亀裂が拡大し、追加の報復的懲罰措置が制定されるにつれ、中国が戦略分野の主要技術にアクセスする手段としてサイバースパイ活動を利用する政治的・経済的インセンティブが高まるだろう」とコンドラ氏は述べた。 「中国が間違いなく最も重大な脅威となっている。」
ポスト ワシントンはサイバー防御に歯を加えようとしている 最初に登場したのは 外交政策。
。
