フォロー
米首都ワシントンのホワイトハウス〔AFPBB News〕
米国は、大統領選を標的にしたロシアによるサイバー攻撃について、ウラジーミル・プーチン大統領の指示によるものであったと公表した。
米国は、どのようにしてプーチン大統領を特定することができたのであろうか。よほどの確証がなければ、外国の元首を名指しすることはできない。
米国はネットワークを通じてロシアの関連機関または要人のコンピューターをハッキングして、「プーチン大統領の署名のある指示書」を窃取したのであろうか。あるいは相手組織に潜入したスパイが重要な「諜報」をもたらしたのであろうか。
筆者は、今回の件は、最近注目されている「脅威インテリジェンス(Threat Intelligence)」の成果であると見ている。
脅威インテリジェンス
事実、米国は「サイバー脅威インテリジェンス統合センター(Cyber Threat Intelligence Integration Center:CTIIC)」を設置するなど「脅威インテリジェンス」機能に係る体制整備を進めている。
「脅威インテリジェンス」とは、サイバー脅威に対処するための計画作成の意思決定プロセスに不可欠な情報のことを言う。
(筆者注:米国の定義では、インテリジェンスは、インテリジェンス組織、インテリジェンス活動およびその活動により得られた情報を意味する。ここでは情報を意味している*1)
そして、この「脅威インテリジェンス」は、インテリジェンス機関を含む関連政府機関が収集したサイバー脅威に係る情報を統合・分析して生成される。
ちなみに、CTIICは、「外国のサイバー脅威に係る情報または米国の国益に影響を及ぼすサイバーインシデントに係る情報の融合されたオールソース分析の成果を(政策担当者に)提供する*2」ことに責任を有している。
「脅威インテリジェンス」が登場し、重視される背景には、サイバー空間の攻防における攻撃側と防御側の間に生じている大きな格差が挙げられる。
つまり、攻撃側は正体および企図を秘匿できるためリスクが極めて小さく、時間的・地理的な制約がない状態で安価かつ容易に攻撃できる。
*1= intelligence — The product resulting from the collection, processing, integration, evaluation, analysis, and interpretation of available information concerning foreign nations, hostile or potentially hostile forces or elements, or areas of actual or potential operations. The term is also applied to the activity which results in the product and to the organizations engaged in such activity.(Joint Publication 1-02 15June2015)
*2=The CTIIC shall provide integrated all-source analysis of intelligence related to foreign cyber threats or related to cyber incidents affecting U.S. national interests;(Presidential Memorandum Establishment of the Cyber Threat Intelligence Integration Center)
