|
USAFマガジンより
The Dogs of Web War
サイバースペース中の国家安全保障脅威の厳しさに関する、ここ数年間のクレームや
訴訟の後、その情報や画像が明らかになり始めた。サイバースペース内の最近の問題
は、この新しい領域の格闘から何を期待するべきかに関する手掛かりを提供した。例
えば、中国は、国防総省のシステムに対する「キャンペーン・スタイル」サイバー攻
撃の源であると確かに確認され、 ロシアはさらに、この前の春のエストニアに対す
る悪名高いサイバー攻撃で重要容疑者であった。軍事の領域の外で、サイバー攻撃
は、航空宇宙企業および米国産業基盤の他の部品に対する執拗な脅威になっている。
http://www.afa.org/magazine/Jan2008/dogs01.jpg
ジェーソン・シモンズ(l)隊長およびSSgt。 クリントン、バークスデールAFB、ルイ
ジアナ(TSgtによるUSAF写真。Cecilioリカード)でアンチウイルスソフトウェアを更
新します。
サイバースペースにおいてアメリカはこの領域でトップリーダーであるべきだ心得て
いる。 空軍将軍ケビンP.チルトン(米国戦略コマンド)は、「スペースとサイバース
ペースで操作するべき私たちの自由を密着させる攻撃は重大な戦略的脅威をもたら
す」と議会公聴会の中で発言した。サイバースペース攻撃から国家を守ることは
STRATCOMの使命である。 しかし、大きな挑戦のうちの1つは戦略的脅威を評価してお
り、レスポンスのラインをdemarcatingしている。それはすべて敵を知ることから始
まります。 中国は、高度なサイバー能力を持った国家のほとんどのリストの一番上
でありもっとも警戒すべき対象である。 中国との軍事競争の全面的な要旨のため
に、中国の活動のすべての報告書は上げます、またハッカー攻撃から寸断しいてい
る。実際、この十年間、サイバースペースに安定したレベルの報告された小衝突する
ことがあった。これらの攻撃のゴールは、システムに違反し、ネットワーク活動を転
送することができるか、保存されたデータへのアクセスを可能にする悪性コードをあ
とにすることでありをそれを変更するかそれを盗む事だ。 「つまりサイバー、すべ
てあり、「それを保護するか、あるいはそれを盗む為の物だよ。」」 ロバートJ.エ
ルダーJr.将軍はこう述べました。
2001年4月に、中国はEP−3緊急着陸をした後に、米海軍EP-3乗組員を拘束した
が、その緊張した期間にハッカー猛襲を準備していました。 FBIは、彼らの警戒をす
るように政府と商業部門のネットワーク・オペレータに警告しました。、2001年5月
に、中国のハッカー達は約3時間ホワイトハウス・ウェブサイトにも侵入した。 その
時以来、中国でサーバーから始まる攻撃は、洗練と強度中で成長しました2003年に
は、中国からの集中する攻撃がペンタゴンシステムにも攻撃した。 その侵入は自分
の一時的コードネーム(タイタンレイン)を得るように十分に顕著でした。2007年2月
に、海軍のネットワーク戦争コマンドの審判は、中国の攻撃がキャンペーン・スタイ
ルおよび力の上の力約束のレベルに達したと連邦コンピューターウィークで認めまし
た
この直前の4月26日に戦争行為に似ている最初の十分に発達したサイバー攻撃を行使
したタリン(エストニアの首都)の中心からロシア人兵士の銅像を移動させることの上
の論争は、エストニアのサイバー機関中の大規模な組織的攻撃で終わりました。多く
のウェブサイト(両方のコマーシャルおよび政府)が何日も普通にインターネットを利
用している時にシャット・ダウンされました。
http://www.afa.org/magazine/Jan2008/dogs02.jpg
ダニー・スタウト隊長(軍隊の82番目の空挺師団と展開したUSAF航空連絡将校)は、ア
フガニスタンの山の上に、頭上に飛ぶF-16sと連絡をとります。 (SSgtによるUSAF写
真。ラッセルWicke)
サイバー指紋
しかしながら、利用不可能なのは、誰が小さなNATOの同盟国に対する攻撃に責任を
負ったかの堅い帰着でした。サイバー指紋のうちのいくつかはロシアの関与を示唆し
ました。しかし、サイバー攻撃の性質は、起源を確認することを困難にしました。
ロシアはロシアのコンピューターがハッカーによって容易に世界的に使用することが
できたかもしれないと述べて、公式に関与を否定しました。「エストニアは目覚まし
コールに親切でした」と海兵隊将軍ジェームズE.カートライト、共同の首席補佐官の
副議長およびSTRATCOM前司令官が言いました。 「彼らは、私たちのシステム構築と
釣り合った規模で状況意識を持っていることを認識しなくてはいけない。」
これらの幾つかの攻撃で中国の不埓さについての疑いはすべてロシアのエストニアに
対する有望な攻撃の直後に消えました
ペンタゴンは2007年6月に国防長官官房の声明で会使用される未分類の電子メールシ
ステムへ中国の攻撃が壊れると認めました。
フィナンシャルタイムズによるとペンタゴンは、攻撃が中国のサーバー位置だけで
なく人民解放軍自体に起因すると報じた
ブッシュ大統領は、「私たちのシステムの多くは様々な場所からのサイバー攻撃に弱
い」と認め、報告書のこの深刻な問題を扱いました。
ダニエル将軍はコンピューター攻撃が成長している問題であると2007年11月にワシン
トンタイムズに伝えました。
「私たちはそれについて非常に心配する事は[ネットワーク]上で含まれているかもし
れない情報、
あるいは活動については、彼らは意図的且つ不正な手段で情報を取れる方法を作って
を導くもので、その関連する指揮統制システムに集中している。」と彼は言いまし
た。その攻撃はそれらの一時的な結果にではなく興味深いもので彼らの能力が高度な
ものでありシステムそのものを衰弱させる可能性を発展させて、敵意図に関して示唆
する為である。
http://www.afa.org/magazine/Jan2008/dogs05.jpg
NATO e-3空中警戒管制システム航空機は最近のリンク16中に3つのF16sに伴います、
空輸された相互運用テスト使命。 (トム・レノルズによるUSAF写真)
「中国はかなり多くの軍事的で貴重なインテリジェンスを手に入れた」とエルダーは
言いました。 共産主義の中国空軍、人民軍、海軍、宇宙開発やエリント等を含む5つ
の領域で今後世界支配できる可能性があるだろうと発言した。 さらに「中国はそれ
が出来る唯一の国家であり、危惧している。」「彼らの能力は高く警戒すべきだ」と
言いました。
中国のサイバー攻撃にはさらに別のゴールがあります: 産業スパイ活動、企業データ
ベースにアクセスする試みがなされた試みで、ネットワークにソ連のオペレイティヴ
が海外からログインすることに高等研究計画局ネットワーク(ARPAnet)の初期のユー
ザが最初に気づいていて以来、戦術は20年ごろ以上でした
中国の攻撃は、ロシアも行う攻撃能力と変わりがなかった。 実はロシアは1990年代
の終わりに、ロシアのハッカーの一団は米国のコマーシャルと政府のサイトから研究
開発秘密を盗み出したと言われ、それらを転売した過去もある。ターゲットとされた
電子メール攻撃はますます魅惑的になりました。 2006年と2007年の終わりに、共通
の技術は、イラクでミサイル撃墜に関するニュースを提示した1つの攻撃のような誤
りの最新ニュースをe-mailすることでした。
2007年8月21日に、中国から始まる電子メール攻撃は、アメリカの28の防御契約者サ
イトをターゲットとしました。 この場合、防衛関係請負業者は、付属意味でパイオ
ニアの無人飛行機のためのエンジン・モデフィケーションについて議論するという誘
惑にかられました。 FBIによれば、電子メールテキストは、「毒ツタ」として知られ
ている悪性コードを埋め込んだ実際のプレゼンテーションを含んでいました。 FBI
は、すぐにインターネット・プロトコル・アドレス218.106.252.77(それはCNCグルー
プ-BJ、CNCグループ北京州ネットワークに属することが判明した)まで攻撃を辿りま
した。 この侵入が成功しないとFBIは報告しましたが、あるエキスパートはそんなこ
とは無いだろうと疑問を持っています。
これはすべて、フラストレーションを1レベル作成しています。カートライトがそれ
を特徴づけたとともに、「私たちのネットワークの調査すること、日、の中で、日、
外に、非常に実にひどいので、私たちがある種類の処置を講ずるとそれが実際に叫び
要求するポイントへ到着した。」
ペンタゴンの最優先事項は、空軍によって提供される、warfightingする能力の精巧
なスイートを保護することです。
その多くはサイバースペースに直接依存します。 サイバー防御について話す場合、
私たちはコンピューターにある種類のよりよいウィルス保護を取り付けようと思って
いない。
我々はむしろはこれらの相互依存の統合運用を行うこの能力を保護すると提案してい
ます。」とエルダー将軍はこう述べました。
この定義によって、サイバースペースは遠征およびグローバル・オペレーションの中
心になる 「実現しなければならない、私たちは世界の任意の地域へ行くことができ
ない。また、コミュニケーションとして世界の頂点に立つ為に、私たちはオペレー
ションを直ちに行い始めることができます、そうである必要がある。コマンド・アン
ド・コントロール・システム(状況意識システム)をより高度で有能である為に必要
だ。」彼は説明しました
更にエルダー将軍は、アメリカ人(および特に空軍)能力が上るだろうと予言しまし
た。また、実際、それらは既に持っています。 重要な区別は、サイバー領域が単に
インターネットでないということです -- それは電磁気のスペクトルの使用です。
この領域では、戦いは絶えず行っています。 「これは私たちが来年あるいはその後
の年することではありません」とエルダーが言いました。「これは私たちが今行って
いる材料です。」彼は昨秋注意した、進行中のサイバー使命はイラクで遠隔に起きた
IEDを破り、電子戦オペレーションを導き、全地球測位システムと衛星通信のテロリ
スト使用を停止させて、妨害を防ぐことを含んでいます。
私たちには、コンピューター・ネットワーク開発を通じてコンピュータネットワーク
攻撃に対処する点では今ちょうど仲間競争者がいます」とエルダーが言いました。
彼、さらにそれを知る、米国(特にUSAF)はサイバースペース中の支配に委ねられまし
た。「私は、私たちが能力を増加させるつもりのことができると信じる。」彼はイン
テリジェンスの利用のより効果的な使用によって出来る言いました。また、技術的な
手段な方法に関する技術開発も国家がする事があるかもしれないとも言う。「我々は
常に前進する。それは色々な方面に影響があるからだ」と言った。空軍は最近この点
に関して大胆な処置を講じました。 2005年には、サイバースペースがUSAFの業務明
細表に加えられた時、それは通常の任務と同じ領域として宇宙領域と同じレベルとし
てサイバースペースを扱うことにした。
http://www.afa.org/magazine/Jan2008/dogs03.jpg
海兵隊将軍ジェームズ・カートライト(l)はUSAF Ltに遭遇します。 サイバースペー
ス・コマンドの現地レポートを含む問題について簡単なステータスのためのロバー
ト・エルダー将軍。
(SrAUSAF写真。Sonyaパディリャ)
交戦規則
エルダーは、新しいサイバー・コマンド、空軍の10番目の主なコマンドの生成によっ
て使命が強化されていた間彼自身サービスのサイバー戦争能力を監視しました。
より大きな政策問題は正当なアクションの目盛りへの測定するサイバースペース・オ
ペレーションで休止します。最近の十年間以上、運動の軍事作戦(イラクでテロリス
トsafehouseをターゲットとすることのような)のための交戦規則は、高度に洗練され
るようになりました。
どんな攻撃が起こる前に、交戦、付随的損害評価および肯定的な識別の劇場レベル規
則がすべて守られるに違いありません。
これらのような規則は政治的にも軍事的にも最終ゴールである真の平和の構築を作
る為に必要な色々な手段に比例している
対応が出来る能力を維持します。 今日、世界中で作動する米軍の何十万によく知ら
れているフレームワークです。
サイバースペース・オペレーションで、そのフレームワークはそれほど顕著ではあり
ません。
ドイツのメルケル首相は、中国が「1セットのゲームの規則を尊重するに違いない」
と最近言いました。
しかし、その規則は何であろうか?。また、何を違反していると判断しその基準を決
めるのだろうか?
国際政治の地理的な規準にサイバースペース活動を接続することは容易な事ではな
い。
何世紀も、ほとんどの国際法は、合法性を測定するために最高の境界および状態の主
権の概念に依存しました。 ジュネーブ条約から武力紛争の法律までのすべては、間
に(あるいはの内に)起こるほとんどの攻撃に基づきます、独立国。 戦争の規則はさ
らにその出来事を当然と考えますが
それは民族国家までさかのぼる物理的な位置で生じます。
その状態がその隣人あるいはそれ自身の民衆に対する戦車や砲をいつ使用するか伝え
るのは簡単です。
しかしサイバー攻撃では不明瞭です、いつ、また、状態が深く関わり合っても分から
ないのです。
ホストインターネット・サービス・プロバイダーまで攻撃をさかのぼることは物理的
な位置を生み出します。
(サイバースペースは、有限・最高の物理的な位置があるサーバー、ルーターおよび
コンピューターの物理的なインフラストラクチャーから計画されます。) しかしなが
ら、サイバースペースは民族国家と無関係に認められた領域に存在します。確立する
ことがより困難なことは、攻撃を行なう人々が独力であるいは政府のbehestで働く
ハッカーかどうかです。 その場合、コンピューター、ハッカーによって「占められ
た」、遠隔に、中国(それは必ずしも中国がスキームの後ろにあるという証拠でない)
まで物理的な位置を辿ります。しかしながら、曖昧さは両方の方法を動かします。
中国が攻撃の背後にあれば、それは内蔵のdeniabilityを持っています。
Fundementalな質問
「この環境では、原産地を伝えるのは非常に難しい」とカートライトが言いました。
「活動の源は広く分離することができる。アル・カイダは米国ISPで生活し実行する
ことができます、から、どこかへほかに。 私たちはどのようにそれを扱います
か。」
それはつまるところ基本の質問になります: サイバースペース中の攻撃はいつ正当な
攻撃になりますか。
NATOの共同防衛原理によって保護されたエストニアの場合にはさえ、この前の春の
攻撃に対する適切な対応について討議しました。
「銀行または空港がミサイルによって攻撃されれば、それが戦争の行為であると言う
のは簡単です」とマディMikko(Estonian防衛省のスポークスマン)が言いました。
「しかし、同じ結果がサイバー攻撃によって引き起こされる場合、それを何と呼びま
すか。」
その問題は、州(だけでなく)対州サイバー矛盾だがビジネス・ネットワークへの執拗
な侵入に当てはまります。 カートライトは、「ほとんどの法律はプロパティ中で生
成され、[サイバースペース]は、同じ方法でプロパティを尊重する傾向がない」と述
べました。
アメリカ軍のための適切な役割が定義もあまり知られていない為に アメリカの内部
で、判例と方向は、軍ができることを制限します。
カートライトによって、「それが米国の内部にある場合、私たちがそれに関して何
でもするつもりならば、それはdot.milの上になければならない」軍は行動するため
に ほとんどの分類された軍事のネットワークは、インターネットを通じて運ばれた
攻撃を防ぐ防御手段は自給自足であるが表に出ることは無いだろう。
彼らがちょうど私たちがハリケーンあるいは他の何でもで役立ったように、
軍が行政当局にそれに関して何でも、次にその軍事援助することを望むことは外部
か」、彼は説明しました実際、インターネット攻撃に応答するための重要な対応チー
ムを持っているするのは国土安全保障省です。カートライトは、サイバースペース中
のアクションのより大きな自由をほのめかしました。 「一旦、私たちの土地を去れ
ば、その後、軍当局はい始めます。また、私たちが行うのは最良のものとして、防衛
施設が追い出す層です、私たちはできる(最多の警告を得るために)、状況意識(私た
ち、できる、関心を保護するために)。」彼は言いました。一定の調査を与えられ
て、survivabilityに投資することは大きな優先事項です。サイバー勢力均衡は「私
たちがかつて見た中で最も動的な世界」である、とSTRATCOM高官が言いました。 ソ
フトウェア・セキュリティの位置関係は長く続く問題かもしれません
サービス・リーダーが新しい使命に資金を提供するとともに空軍の予算への衝撃を見
ることを期待してください。「私たちが'08年と'09年に行おうとしていることは、グ
ローバルな情報グリッドの空軍の部分のsurvivabilityに結び付けられるプログラム
を加速することです」とエルダー将軍は言いました。
新しいサイバー・コマンドは、その問題への専属として集中するでしょう。 それは
いずれアメリカ空軍で使われている武器システムと同じ空軍のシステムとしてサイ
バースペース・キャリアパスの基礎を築くために働いています。「私たちは、サイ
バー・オペレーターの専門の幹部を設立することを期待しています。また、いずれが
徴募されるでしょう。」とエルダー将軍は言いました。 survivabilityに今投資する
ことは、新技術を買うコストを抑えるのを支援するべきです。 第1のシステムは格闘
情報輸送システムブロック30です。 「これは商用インターネットへの私たちの接触
を縮小しているシステムです」とエルダーが言いました。「それは私たちのネット
ワーク上の交通を追跡することができる点では私たちにはるかに大きなsituational
な意識を供給しています。」重大な金銭は努力へ行きます。 「CITSブロック30とし
ようと私たちが例えばしているいくつかのものは、5億ドルの範囲にあります」とエ
ルダー将軍は述べています。
投資は、「ハッカーが悪さする事を見つける前に」、脆弱性を追跡するためにソフト
ウェアツールに資金を提供し、、侵入を阻むために必要な防護システムを持ち大切な
情報が詰まっているデータベースシステムへの攻撃を阻止し彼らから誘惑を絶縁しま
す。アメリカ空軍はさらに広範囲なデータベース暗号化に投資しています 「データ
が暗号化される場合に、あなたのシステムでふざけるほうが、誰かにとってちょうど
非常に難しい」とエルダー将軍が言いました。
しかし、サイバースペースの使命の解明を強要するために戦略的脅威の増加した感覚
を必要とするかもしれません。
現在、古典的分割があります。 情報団体はそのtradecraftの中でサイバースペース
を使用します。
しかし、オペレーターが同じ芝地を開発することができる伸びる要求があります。
さらに決定されることは、空軍がサイバースペースに対するその関与でどれだけの影
響と牽引力を得ているかです。
結果の作成
現在多くの専門家は現在の米国サイバースペース戦略を認めます。
しかし、成長している使命まで歩む空軍の意欲への微温の熱意だけがあるが空軍はサ
イバー能力のために首謀者供給者と認められるかもしれません。
しかも討論の期間なしにそれはまだ現実的でないことを示唆します。
その討論は、領域としてサイバースペースのロジックに最初に集中するでしょう。
空軍の計画者にとって、領域様相は自明になりました。サイバースペース・オペレー
ションは、その領域の中で攻撃するべき自由および攻撃からの自由を維持するために
活動を含んでいます。 実際、反領域オペレーションも定義されています。
エルダー将軍は今後アメリカ空軍はサイバースペースでもアメリカを守るために必要
な手段の方法が出来る物を必要な時に置くとともに、「変化の激しい状況でも速く、
意思決定を行うことができるものとしてさらその結果を作成する事も必要である]。
特に実際の オペレーション(特に「これ以上作動することができない」ポイントへ
の)を下げて遅くすることは、エルダー将軍が述べた「反領域結果」と名付けたもの
として作成します。
しかしながら、すべてが、空軍、スペース軍あるいは海軍に関わる明確な領域として
サイバースペースを認めるとは限りません。カートライトは、戦争になる可能性や実
際戦争として対処する時の協調したエリアとしてサイバースペースが扱われることに
なっているかどうかについて。 「それは大きな討論です」と彼が言いました。「す
べきだが、色々問題と領域であるだろう」
まさに活動のペースが拡大する時、注意深く進む感覚が必要だ。 批判的な者の中に
は貧弱な解決策でロックするべき抵抗で休止します。
カートライトは、上級のリーダーに認識するように要求しました、より若い世代から
学習するためにどれだけありますか。「統幕事務局はdemographicallyに古いスタッ
フです」と彼が言いました。 「しかしいずれ必要と思うという時に準備して行動で
きる時はあるだろうと。」言いました。
彼は、常に領域の品質証明だった創造的思考を結局押しつぶすサイバースペース用の
厳しい主義を適所に置くことに対して警告しました。
「私たちは、産業の時代のナポレオンの決定構造を使用しようとすれば、私たち自身
に損害を与えていますか。」カートライトは尋ねました。 彼は見ました「多くの文
化的問題、遠くに、アウトリーチ、技術的な問題およびorganizationalな構成物。私
が最も関心を持っているものは決定空間および20-somethingsの機会スペースを保護
しています。」
サービス役割および使命の問題があります。 カートライトはサービスがサイバース
ペースにどのように投資したか、それらのコミットメントをモニターする方法として
ドルに続くか確かめるために見るでしょう。彼は、もしサービスがサイバースペース
用現金を増加させるためにどこかに投資することをやめれば、特別の注意を払うだろ
うと言いました。 「私が降参しているとサービスXが言う場合、玩具のこのクラス、
のために、サイバー、それはそれらの危険方程式に関して非常に伝えるでしょう。」
彼は言いました。
空軍にサイバー・マントルを上方へ渡すまではよくしませんでした。 「私たちが今
ちょうどいる場合、サービスの各々は実測値を持っています」とカートライトが言い
ました。空軍は投資を行っています、そしてさせる、そのお金「それらの危険方程式
に関して話します。 私たちは、それを外にプレーさせるために十分な時間を持って
います。」
レベッカ・グラントは空軍マガジンの補助編集員
ワシントンD.C.でIRIS独立した研究の社長で、RAND、空軍の長官および空軍の首席補
佐官のもとで働く
Eaker航空宇宙概念研究所(空軍協会の公の政策および研究)
著作権空軍協会。 著作権保有
http://www.afa.org/magazine/jan2008/0108dogs.asp
備考1 キャンペーンスタイルとはスパムメールによる案内で指定されたURLやe
メールで情報を入手する事
備考2 EP-3強制着陸事件は中国空軍がやった事件に巻き込まれた部隊は青森県三沢
市にあったアメリカ海軍のエリント部隊であり
中国海軍の原潜狩りに必要なエリント情報やエリント機器の技術情報が強制
着陸したことで防ぐことが出来ず手痛い失態であった
これは北朝鮮に残っているエリント船プエプロ号事件に匹敵する大失態で
あったらしい。その為に三沢のインテリジェンス部隊は改編を予期なくされ
現在グーグルアースで三沢基地を見ると博物館近くにあったサテライトアンテ
ナドームが無くなった。
また象の檻もエリント衛星に変わったことで施設は残しているが動いていないという
情報を左翼の米軍ウォッチャーから漏れている事を考えると
かなり大きな代償を被った事になったのは間違いないらしい。
そのきっかけはどうもグアムにあるオープンソースインテリジェンス機関に紛れ込ん
でいた民間委託された事で採用されていた中国系アメリカ人の職員による
スパイ事件も関わっている可能性もあるらしい。
|
