756 測定値

拡大するサイバー脅威の状況: 国家主導および犯罪的なサイバー活動に関する洞察

に The White House4m2024/05/13

長すぎる; 読むには

中国とロシアによる国家主導のサイバー活動、ランサムウェア事件、デジタル技術の過激派による利用は、世界的なサイバーセキュリティに対する脅威を増大させ、世界中の国家と経済の安全に影響を及ぼしています。

featured image - 拡大するサイバー脅威の状況: 国家主導および犯罪的なサイバー活動に関する洞察

‘a man wearing a bandit mask and using a laptop’ Image created by HackerNoon AI Image Generator

ここから、米国の国際サイバースペースおよびデジタル政策戦略の任意の部分にジャンプできます。この部分は 38 部中 4 部です。

サイバー攻撃と国家安全保障上の脅威

敵対的なサイバー攻撃は、米国とその同盟国に累積的に戦略的な損失をもたらす可能性があり、新興経済国の開発目標をますます危険にさらしています。サイバー脅威は、サイバー活動のエスカレーションや制御不能のリスクが高まり、頻度と深刻さの両面で激化を続けています。犯罪者、テロリスト、暴力的過激派を含む国家主体と非国家主体は、米国および他国の国益を脅かすためにデジタル技術に投資し、それを利用する大きな動機を持っています。

中華人民共和国（PRC）は、米国の政府および民間部門のネットワークにとって、最も広範かつ最も活発で、最も持続的なサイバー脅威となっている。北京は、政府、商業、民間社会の主体に対するサイバースパイ活動を展開し、破壊的かつ混乱を招くサイバー攻撃を実行する能力を高めている。PRCは、米国またはその同盟国およびパートナー国内の石油・ガスパイプライン、鉄道システム、その他の重要なインフラサービスを混乱させる可能性のあるサイバー攻撃を仕掛ける能力を持っている。PRC主体による重要なインフラへの侵入の試みは、紛争の際に重要なインフラを混乱または破壊できるように自らを準備することを目的としている部分もある。これは、米国がアジアに勢力を投射するのを阻止するため、または米国内で社会的混乱を扇動することで危機時の意思決定に影響を与えるためである。国家支援の活動とPRC関連の主体による活動は、どちらもPRCのサイバーアプローチの一部である。

ロシア政府はサイバー脅威を根強く抱えており、他国を脅かし、米国の同盟国やパートナーシップを弱体化させるために、サイバースパイ活動、サイバー攻撃、影響力、情報操作の能力を磨き上げている。ロシアは破壊的なランサムウェア集団などの国境を越えたサイバー犯罪者に安全な避難所を提供し続けている。2022年のウクライナへの挑発のない侵攻を支援するロシアのサイバー攻撃は、ウクライナ国家と軍を不安定化させることを意図しており、他のヨーロッパ諸国の民間の重要インフラに波及効果をもたらしている。戦争が続く中、ロシア政府とロシア政府と連携するサイバーアクターは、ウクライナの公共部門と民間部門に対するサイバー作戦、情報操作とオンライン影響力作戦、ウクライナ人のインターネットへのアクセスを迂回および検閲する試みでウクライナを標的にしている。ロシアは、危機時にインフラに損害を与える能力を示すために、米国の重要インフラを標的にする能力を向上させることに特に重点を置いているようだ。

北朝鮮とイランの両政府は、悪意あるサイバー活動の規模を拡大している。複数回の国際制裁に直面している北朝鮮は、サイバー犯罪や暗号通貨の盗難を通じて規制を逃れている。北朝鮮のハッカーは、軍事技術の標的だけでなく、学術機関やシンクタンクの情報収集を続けている。さらに、北朝鮮は米国と国連の制裁にもかかわらず、最終的に大量破壊兵器や弾道ミサイル計画に貢献する不正な収益を生み出すために、世界中に何千人もの熟練した IT 労働者を派遣している。

イランのサイバー作戦遂行の専門知識と意欲の高まりは、世界中のネットワークとデータのセキュリティを脅かしています。イランのサイバー攻撃に対する日和見主義的なアプローチにより、米国の重要インフラ所有者は、特にテヘランが他の領域で米国に反撃できることを示さなければならないと考えている場合、イランの行為者の標的になりやすくなっています。イランの行為者は世界中で幅広い情報収集活動に従事しており、2023年10月7日のハマスの残虐行為とイスラエルのガザでの軍事作戦を受けて、ワイパー、ウェブサイトの削除、ハッキングと漏洩作戦、スパイ活動、オンライン情報操作キャンペーンを実施しています。イランの行為者は、水道部門やその他の業界で使用されている運用技術デバイスに対して悪意のある活動も行っています。

サイバー犯罪者とサイバー空間で活動する犯罪組織は、現在、世界各国の経済と国家の安全保障に対する具体的な脅威となっています。サイバー犯罪とオンライン詐欺は経済発展に多大な損害を与え、特に中小企業と金融サービスプロバイダーが危険にさらされています。ある推計によると、サイバー犯罪による世界的なコストは、2027年には23兆ドルを超えると見込まれています。 [3]

ランサムウェアインシデントは、エネルギーパイプラインや食品会社から学校や病院に至るまで、重要な機能、サービス、ビジネスを混乱させています。医療業界に対するランサムウェア攻撃は、患者や治療を受けている人々に提供されるケアのレベルを低下させる可能性があります。世界中でランサムウェア攻撃による経済損失の総額は増加し続けており、年間数十億ドルに達しています。ランサムウェアグループは、多くの場合、ロシアなどの敵対国である政府が法執行機関に協力せず、場合によってはその活動を奨励、指示、制裁、または容認する安全な管轄区域で活動しています。

テロリストや暴力的過激派によるデジタル技術の利用は、米国とその同盟国およびパートナーの国家安全保障に対する脅威でもあります。悪質な活動には、情報通信技術 (ICT) を利用して暴力的なプロパガンダを広めること、過激化や暴力行為への動員を奨励すること、テロ組織に個人を勧誘すること、攻撃の訓練、計画、調整を行うこと、テロ行為に資金を提供することなどが含まれます。