2016年5月11日水曜日

中国等のサイバー脅威対策に成果少ないオバマ政権 


オバマ大統領が広島訪問を発表したことで日本では評価が急上昇しているのではないでしょうか。しかし、外交安全保障ではかなり低い評価の大統領に終わりそうです。特にリーマンショック後の不況の中で中国が露骨に勢力拡大してきたのを看過した大統領と記憶されるのではないでしょうか。サイバー空間ではすでに戦争は始まっており、オバマ大統領が有効な対策を回避したのは同大統領の平和優先の価値観が原因とこの記事では解説しています。

The Cyber Threat: Obama Policies Toward Hackers From China, Iran, Syria Produce Few Results: President uses symbolic indictments, diplomacy to avoid more forceful action

BY: Bill Gertz May 9, 2016 5:00 am
The National Security Agency's Threat Operations Center in Fort Meade, Md. / AP
国家安全保障局(フォートミード)の脅威対応オペレーションセンター/ AP
イラン人シリア人からの米国ネットワークへのサイバー攻撃が連邦政府により相次いで起訴されたが、海外からのハッキングに有効な対抗策を講じてきていないオバマ政権の実績を浮き彫りにしている。
  1. 三月に司法省はハッカー集団二つを訴追した。一つはイランでニューヨーク州内のダムの運転システムへのサイバー侵入で、もう一件はシリアからコンピュータに不法侵入し損害を与えデータを奪ったというもの。
  2. 両事案とも多分に実質的な意味が薄いのはイラン、シリアの実行犯はともに米法執行機関の手の届かない場所におり、米国裁判所で裁かれる可能性はまずないためだ。
  3. オバマ政権の外交政策と同様に今回の訴追は先に手を打っていると大統領と政権側が言い訳をする意味が強く、大きな影響力は及ぼさない。
  4. 現政権によるサイバー脅威対応は大統領の平和主義に通じるものがあり、なるべく行動をしないこと、軍事力行使につながらないよう何もしないことで共通している。
  5. この政策手法がニューヨークタイムズの好みにあい、国家安全保障分野の副補佐官を務めるベン・ローズの経歴を紹介しホワイトハウスの「天才少年」とまで評した。
  6. レオン・パネッタはCIA長官、国防長官をオバマ政権で務め、なるべく紛争を避けたいとの願望が大統領の海外問題への取り組みを支配していると解説する。
  7. 「大統領は『戦争を終わらせるのは自分だし、最悪なのは戦争を始めることだ』と信じている」とパネッタはオバマ政権のイラン核交渉で評し、「制裁強化は戦争につながる。イランがシリアで求めるものを否定しても戦争になる」と見ているのだという。
  8. 大統領と補佐官は軍と民間の安全保障専門家が2011年から提示してきた中国他サイバー攻撃関与国へのサイバー空間での実力行使案を却下したと内部事情に詳しい筋が解説している。
  9. 民間部門は連邦政府の法規定でサイバー対策が独自にとれず、ホワイトハウスに対してハッカー行為で米情報機関がもっと毅然とした行為を取るよう圧力をかけているが、今日にいたるまで大統領は断固として実施を認めていない。
  10. 単なる訴追や外交措置ではサイバー攻撃は防げていない。FBIは7月にサイバースパイ事件が53パーセントも増えたのを受け対策部門を強化したと発表している。
  11. 国務省から安全保障報告が3月末に発表されており、イラン-シリア案件の主な標的は米民間企業だったとしている。
  12. 「一連のサイバー攻撃は被害者の通信妨害、データ侵害、ならびに巨額の財政損失につながった」とし、さらに「ハッカー集団が米司法訴追を受ける可能性は少ないが、専門家には米政府は今後も海外のハッカー集団には声高に非難を浴びせ次の攻撃を防ぐべきとの意見もある」としている。
  13. 今回の起訴と同様の案件が2014年5月にあり、司法省が中国軍所属のハッカー五名を起訴している。この際も各人は米法執行機関の手の及ばない場所にあり、今後も法廷に引き出されることはないとみられる。
  14. 起訴は中国政府が司法省へサイバー行為を否定し、逆に法的な証拠の提出を求めてきたための措置だった。中国政府は米国が特定したサイバー軍隊員が広範な民間、政府の秘密情報を米国で入手した証拠を見せろと言ってきたのだ。
  15. 国務省の国家安全保障部長ジョン・カーリンは中国政府の開き直りを受けて起訴したと明かしている。「中国からは『証拠があるのなら、確たる証拠があれば、我が国による活動だと法廷で証明できるのなら見せてほしい』と言われましたので、起訴したというわけです」カーリンは述べている。
  16. 起訴直後に中国軍は米医療サービス提供企業アンサムから80百万件の記録を盗み取っている。続いて中国軍ハッカー部隊が公務員人事局のネットワークに侵入して、22百万件のデータを盗みとった。中には安全保障関連の身元調査記録など機微情報が含まれている。
  17. 大量のデータハッキングでオバマ大統領は中国へもう一歩で制裁を課すところだったが、9月に習近平主席のワシントン公式訪問があり実施しなかった。習はサイバー空間での経済スパイ行為は控えると約束した。米情報機関関係者は中国が本当にサイバー攻撃を中止したか確認できなず今もその疑いを示す兆候が続いていると最近になり議会に伝えている。
  18. 上記国務省報告書は官民連携の海外安全保障諮問部会OSAC向けに作成され、中国軍ハッカー集団の起訴は「前例のない発表で中国政府が米民間企業へのスパイ行為を働いていることを公に非難するもの」だったと表現。
  19. 「起訴対象の中国軍関係者五名は今も法廷に連行されていない」と報告書は述べる。「ただし本件で初めて国家による知的財産窃盗の危険性が浮き彫りにされ、OSAC会員の多くが海外で企業活動を展開していることから大きな懸念を呼んでいる」としている。
  20. またイラン人、シリア人の起訴で海外政府、非政府機関のハッキングの「融合脅威」が浮き彫りになったと指摘。またサイバー攻撃の裏には経済スパイ事件があることがPLA事案で明らかになり、サイバーによる業務停止、脅迫恐喝があるとした。「ハッカー集団が組織のためと並び自らの懐を増やす動機で行動していることで民間部門への脅威度はますます高まっている」(同上報告書)
  21. 「従来の分類で見ていた国家、犯罪組織、政治的動機だけでは米民間部門の脅威となる悪意ある組織的行動を説明できなくなっている。『融合脅威』とはハッカー集団が政府等機関の代理となることで探知されにくくした上に各種手段で摘発を逃れることを意味する」(同上)
  22. 国家に属さないハッカー集団が外国政府に代わりハッキング攻撃すると当局は犯人の特定が一層難しくなり、当の国家やテロ集団は民間のハッカーの技能を活用できる効果が生まれる。
  23. さらに代理犯行により外国政府は一見もっともらしい反証とよぶ情報戦術を使い、サイバー攻撃との関連を避けると報告書は指摘している。
  24. 報告書は結語で中国、イラン、シリアのハッカー集団起訴があったが「悪意あるサイバー犯が融合脅威で米民間部門を標的にすることへの抑止効果はなさそう」としている。
  25. オバマ大統領が任期の残りに向かう中、米国の安全保障を大きく脅かしたサイバー攻撃に対抗する手段を講じようとしなかったことが後遺症になりそうだ。
  26. NSA長官だったキース・アレクサンダーがいみじくも言うように中国は自国経済のためなら何でも盗み取る。「知財だろうとあ私たちの未来だろうと。史上最大の富の移転ではないだろうか」■
The Cyber Threat column appears Mondays. It is co-published on Flash//CRITIC Cyber Threat News at flashcritic.com.
This entry was posted in National Security and tagged Cyber Security, The Cyber Threat. Bookmark the permalink.
Bill Gertz   Email Bill | Full Bio | RSS
Bill Gertz is the senior editor of the Washington Free Beacon.


0 件のコメント: