ラベル サイバー反撃 の投稿を表示しています。 すべての投稿を表示
ラベル サイバー反撃 の投稿を表示しています。 すべての投稿を表示

2018年9月26日水曜日

米国に桁外れサイバー攻撃、やはり中国の犯行だった―【私の論評】サイバー反撃も辞さないトランプ政権の本気度(゚д゚)!

米国に桁外れサイバー攻撃、やはり中国の犯行だった

防御から攻撃に転じる米国の国家サイバー戦略

中国は米国政府職員の個人情報を大量に不正入手していた(写真はイメージ)

 米国政府に対する史上最大規模ともいえるサイバー攻撃は、やはり中国政府機関による工作だった――。トランプ大統領の補佐官ジョン・ボルトン氏が9月20日、公式に断言した。

 この攻撃はオバマ前政権時代の2015年に発生し、米国連邦政府関係者2200万人の個人情報が盗まれていた。当時から中国の犯行が示唆されながらも、米側ではこれまで明言を避けてきた。この新たな動きは、米国の対中姿勢の硬化の反映だともいえる。

米政府職員約2200万人の個人情報が流出

 トランプ政権は9月20日、「国家サイバー戦略」を発表した。米国の官民に外国から加えられるサイバー攻撃への対処を新たに定めた政策である。これまでの防御中心の戦略から一転して攻撃を打ち出した点が最大の特徴となっている。同戦略は、米国にサイバー攻撃を仕掛けてくる勢力として中国、ロシア、イラン、北朝鮮の国名を明確に挙げていた。

 国家安全保障担当の大統領補佐官ボルトン氏は同日、この「国家サイバー戦略」の内容を発表し、ホワイトハウスで記者会見を開いた。

ジョン・ボルトン米大統領補佐官

 ボルトン氏によると、米国政府は激増するサイバー攻撃に対して、これまで防御策しかとってこなかった。しかし、その対策はもはや時代遅れであり、今後、米国政府をサイバー攻撃してきた相手には必ず報復のサイバー攻撃をかけるという。

 ボルトン氏はその説明のなかで次のように述べた。

 「いまや多数の米国民のプライバシーが外国勢力のサイバー攻撃によって、危険にさらされている。実例として、数年前の中国による米国連邦政府の人事管理局(OPM)へのハッキングを指摘したい。連邦政府の現元職員ら数百万、数千万人もの個人情報が盗まれ、北京に保管されているのだ。そのなかには(元政府職員としての)私自身の情報も含まれている」

 ボルトン氏が言及したのは、2015年はじめから4月にかけてOPMのコンピュータシステムがサイバー攻撃を受けて、そこに保存された連邦政府職員らの個人経歴、家庭環境、社会保証番号、指紋、財政、賞罰などの個人情報が流出した事件である。被害を受けたのは合計2210万人とされ、米国政府へのサイバー攻撃の被害としては史上最大規模とされた。米国政府職員らの個人情報が流出したことで懸念されたのは、外国組織が職員たちの弱みを握り、スパイ活動の武器にすることや、米国政府職員になりすますことなどだった。

 このサイバー攻撃の犯人は当時から中国政府機関らしいとする未確認情報が流れていた。オバマ政権のジェームズ・クラッパー国家情報会議議長は、犯人が中国関連機関らしいことを示唆したが、その後、確認を求められた際に中国説を否定してしまった。この対応は、オバマ前政権が中国との友好的な関係の構築に重点を置いていたことによる。政権として中国の反発を招く言動は公開の場ではとらないという政策指針があったのだ。

 だが、トランプ政権では対中姿勢が根本から変わり、中国を名指することを躊躇しなくなったというわけだ。

 なおオバマ政権下では、中国がサイバー攻撃によるスパイ活動によって米側主要戦闘機のF35やF22、宇宙配備の新型レーザー兵器などの機密情報を違法に入手したという情報も広く流れていた。

これからは攻撃を受けたら即座に報復

 ボルトン補佐官は記者会見で「国家サイバー戦略」の基盤として、(1)国の国土と生き方と国民の安全の防御、(2)米国の経済繁栄の促進、(3)力による平和の維持、(4)米国の影響力の国際的拡大、という概念を強調した。

 ボルトン補佐官はそのうえで、トランプ政権のサイバー戦略がオバマ前政権の禁じた攻撃的な対応を含めたことについて、「米国にサイバー攻撃をかけた相手には即座に報復の反撃を加え、実害を与える。そのことによって、米国を標的とするサイバー攻撃は二度と試みないと思わせる抑止の原則が重要なのだ」と語った。

【私の論評】サイバー反撃も辞さないトランプ政権の本気度(゚д゚)!

今週出たトランプ政権の新しいサイバー戦略は、これまで検討されていた方針の寄せ集めにすぎません。

その40ページの文書で政府は、サイバーセキュリティーの向上、変化の促進、そしてコンピューターのハッキングに関する法改正の計画を述べています。選挙のセキュリティについては、ほぼ1/4ページで、“宇宙のサイバーセキュリティー”の次に短いです。

変わったのは語調です。アメリカを攻撃する人物や国に対する軍事攻勢の言及はないが、その行為に対する結果が課せられる(imposition of consequences)という、反撃を意味する遠回しな言い方が何度も使われています。

国家安全顧問John Boltonは、記者たちにこう述べています: “大統領の指示はこれまでの抑制を逆転して、実質的に、関連部門からの攻撃的なサイバー作戦を可能にするものだ”。

“われわれの手は、オバマ政権のときのように縛られていない”、とBoltonは前政権を暗に批判しました。

古い政策や原則の焼き直し以上に大きな変化は、オバマ時代の大統領指令PPD-20の破棄です。それは、政府のサイバー武装に制約を課していました。それらの機密規則は1か月前に削除された、とWall Street Journalが報じています。そのときの説明では、現政権の方針として、“攻撃の最優先”(offensive step forward)という言葉が使われました。

言い換えるとそれは、サイバー攻撃の実行者とみなされたターゲットに反撃する、より大きな権限を政府に与えます。近年、アメリカに対するサイバー攻撃が疑われているのは、中国、ロシア、北朝鮮、そしてイランです。

現実世界であれ、サイバー空間であれ、軍事的アクションの脅威を強調し、力の使用を掲げるレトリックはどれも、緊張を高めるとして批判されてきました。しかし今回は、誰もそれを嫌いません。トランプ政権の熱烈な批判者であるMark Warner上院議員ですら、新しいサイバー戦略には“重要かつ、すでに確立しているサイバーセキュリティの優先事項が含まれている”、と言っています。

北朝鮮によるWannaCryの使用や、ロシアの偽情報キャンペーンなど最近の脅威に対してオバマ政権は、対応が遅くて腰が引けている、と批判されてきました。しかし前政権の職員たちの一部は、外国のサイバー攻撃に対する積極的な対応を阻害してきたものは政策ではなく、各省庁に有効な対応を講じる能力がないことだ、と反論しています。

前政権でサイバー政策の長官だったKate Charletは、“彼らの大げさなレトリックも、それが作戦のエスカレーションを意味しているのでないかぎり、許される”、と言います。

Kate Charlet

彼女は曰く: “私が痛いほど感じるのは、各省庁レベルにたまっているフラストレーションだ。彼らは自分たちが、サイバー空間において自分たちの組織とアメリカを守るためのアクションが取れないことに、苛立っている。そのときから私が心配していたのは、振り子が逆の極端な方向へ振れることだ。そうなると粗雑な作戦のリスクが増え、鋭敏で繊細な感受性どころか、フラストレーションがさらに増すだけだろう”。

トランプの新しいサイバー戦略は、語調が変わったとはいえ、レトリックを積み重ねているだけであり、政府が一夜にして突然、好戦的になったわけではありません。より強力な反撃ができるようになったとはいえ、本来の目的である抑止力として十分機能すれば、実際に反撃をする機会もないでしょう。

しかし、この見方は楽観的にすぎるかもしれません。このような楽観的な見方をしていたからこそ、オバマ政権では中国にやりたい放題をされたのだと思います。

そもそもサイバー攻撃は、それが行われた事実を具体的かつ決定的に証明するのが難しいです。真実はどうであれ、中国は自らの関与を否定することができるのです。また、米国が公の場で中国の責任を問い詰めるためには、自国政府の機密やサイバー上の能力を露呈しなければならなくなります。その犠牲を払ってまでアメリカが中国を責めたてるとは考えられないです。

であれば、最も有効な方法は、米国から中国に対する報復のサイバー攻撃です。近いうちに、トランプ大統領から具体的に中国に対するサイバー攻撃が公表されるかもしれません。具体的に中国が何をし、それに対して米国がどのような報復をしたかを公表するかもしれません。

米政府は3月下旬に発表された中国の不正貿易慣行に関する最新報告書で、サイバー・スパイ活動を指揮したとして、人民解放軍総参謀部技術偵察部(総参謀部第3部、3PLA)部長だった劉暁北・少将に言及しました。米政府が中国軍の高官を名指したのは初めてのことでした。

米国でいうとNSAのような組織である3PLAの建物

同報告書は米通商法301条に基づいて行われた調査の結果をまとめたものです。調査では、知的財産権の侵害のほか、米企業が中国進出の条件として技術移転を迫られる状況などが対象となりました。

米政府は、劉氏が3PLAのトップとして、米企業を対象にサイバー・スパイを指示したとしました。同調査報告によると、中国国営石油・天然ガス大手の中国海洋石油集団(CNOOC)が3PLAに対して、シェールガス技術を有する米の石油天然ガス企業の情報を収集するよう要請していました。中国軍のサイバー攻撃によって、米企業の交渉計画書が盗まれ、商談ではCNOOCが有利となりました。

ほかにもCNOOCの要請を受けた3PLAは、企業の資産管理、経営陣の人事異動、シェールガス技術などの重要情報を取得するため、米石油天然ガス企業5社に対してハッキングを行ったといいます。

報告書は、中国当局は軍のスパイ活動を利用して、国営企業の国際競争力の向上に有利な商業情報を集めていると指摘しました。

中国当局は2015年末に、電子戦やサイバー戦などを管轄する中国軍「戦略支援部隊」を創設しました。翌年1月に、3PLAなどの軍部署に対して統合・再編を行い、「戦略支援部隊」下部組織の「網絡系統部(Cyber Corps)」を新たに設立しました。このサイバー部隊には、心理戦や情報戦などを展開する「311基地」も含まれています。

ワシントンタイムズによると、「網絡系統部」は北京市海淀区にあり、そこに約10万人のサイバーハッカー、語学専門家とアナリストがいます。また上海、青島、三亜(海南省)、成都と広州に支部があります

同報道では、米政府は今後、劉暁北少将に対して制裁措置を講じる可能性が高いとの見方を示しました。

米司法当局は4年前、上海に本部を置く中国軍61398部隊に所属する4人のハッカーをスパイ容疑で起訴しました。61398部隊は、3PLAの下部組織である「総参謀部技術偵察部第2局」です

ワシントンタイムズは、劉暁北氏の現職は不明だとしました。

このような中国に対して、貿易戦争や金融制裁にからめて、これらをより効果的にするため、サイバー攻撃も実施することは想像に難くないです。そのうち、中国の要人で天文学的な隠匿財産などが米国のサイバー攻撃で消されてどこにも訴えることもできず、発狂する者がでてくるかもしれません。

【関連記事】

トランプ大統領の“切り札”か…中国、北朝鮮の「隠し資産」丸裸 米国、世界の“制金権”握る「無血戦争」のシナリオとは? ―【私の論評】米対中国貿易戦争は単なる警告であり、前哨戦に過ぎない!本命は本格的な金融制裁(゚д゚)!

【古森義久のあめりかノート】中国の「統一戦線工作」が浮き彫りに―【私の論評】米国ではトランプ大統領が中共の化けの皮を剥がしはじめた!日本もこれに続け(゚д゚)!

米、2千億ドル対中制裁を24日発動 中国報復なら「2670億ドル追加」―【私の論評】中国が貿易戦争の終焉を望むなら、知的財産権を尊重し、米軍の北朝鮮武力攻撃を認めるしかない(゚д゚)!

米中は「貿易戦争」から「経済冷戦」へ―【私の論評】日本は米中新冷戦の影響なし!だが間抜け官僚の誤謬で甚大被害も(゚д゚)!

【米中貿易摩擦】手詰まり中国 時間稼ぎ トップ会談で「休戦」狙う―【私の論評】中国のミンスキー・モーメントが世界のナショナリズム回帰への先鞭をつける(゚д゚)!

特報 米国司法省 IR疑惑で500ドットコムと前CEOを起訴 どうなる岩屋外務大臣―【私の論評】岩屋外務大臣の賄賂疑惑が日本に与える影響と重要性が増した企業の自立したリスク管理

特報 米国司法省 IR疑惑で500ドットコムと前CEOを起訴 どうなる岩屋外務大臣 渡邉哲也(作家・経済評論家) まとめ 米国司法省は500ドットコムと元CEOを起訴し、両者が有罪答弁を行い司法取引を結んだ。 日本側では5名が資金を受け取ったが、立件されたのは秋本司被告のみで、他...