<グアム>副議長、更新後のサイバー脅威に「さらに」懸念
バーンズ副議長:2023年8月29日火曜日、ハガニャのグアム議会ビルのセッションホールで行われた継続予算公聴会で質問をするティナ・ムーニャ・バーンズ副議長。
デビッド・カストロ/グアム・デイリー・ポスト
ティナ・ムーニャ・バーンズ副議長は、先週の米国土安全保障省との最新情報交換を受け、グアムに向けられた持続的かつ高度なサイバーセキュリティの脅威による被害を「さらに」懸念していると述べました。
「最終的な目的がデータの密輸であれ、グアムや近隣諸国、同盟国の重要な通信を妨害することであれ、インターネット上で中継される情報の75%以上がグアムの海底ケーブルのいずれかを経由しているという事実だけでも、地元政府と連邦政府がこれらの悪質な行為者と戦うための取り組みを抜本的に改善し、資金を提供する十分な理由になるはずです」と副議長はグアム・デイリーポスト紙に語りました。
「サイバーフロントからのグアムへの脅威は、今年ほど目に見えるものはないだろう」
3月には、グアム・メモリアル病院当局が病院ネットワークへの不正アクセスを検知し、1週間以上にわたるネットワーク・シャットダウンを余儀なくされ、連邦当局による捜査が行われました。同月末には、通信会社のドコモ・パシフィックがサイバー攻撃の被害に遭い、侵入を隔離するために特定のサーバーをシャットダウンしなければならなくなりました。
そして5月下旬、台風マワーがグアムを襲ったのと同じ頃、マイクロソフトは、中国を拠点とする国家に支援されたハッカー・グループが、グアムや米国内の重要なインフラ組織を標的としていたとする報告書を発表しました。
今月初め、マイクロソフト脅威分析センターは別の報告書を発表し、中国を拠点とする複数の脅威グループが米国の防衛産業基盤を標的にし続けており、グアムはこれらのキャンペーンの最も頻繁な標的のひとつであると一部述べています。
バーンズ氏は、連邦政府と外交問題、および技術局を監督する立法委員会を率いています。今年初め、グアムへのサイバー攻撃に関する報告が浮上したため、彼女はサイバーセキュリティーに関する見識を深めるため、軍や地域の情報当局者に手紙を出しました。
9月のマイクロソフト社の報告書の発表後、グアム・デイリー・ポスト紙はバーンズ氏に、グアム島のサイバー脆弱性、インフラを改善する方法、サイバーセキュリティに関して今後どのような道を探ることができるかについて、彼女が何を学んだかを尋ねました。バーンズ副議長は、当面の仕事として、グアム政府が能力開発、戦略的計画、保護プロトコルに再注力するのを助ける方策を含むと述べました。
「具体的には、サイバーセキュリティの脅威に日々対処している関係者へのヒアリングや、特にアメリカの既知の敵対国から物品やサービスを購入する可能性がある場合、地方調達におけるリスク管理に対処するための法整備が含まれる」とバーンズ副議長は述べました。
グアムは、軍事インフラが島内にあるため、アメリカとの潜在的な紛争における関連性を考えると、中国にとって主要な標的であると言われています。地元住民にとって、360度の統合防空ミサイルシステムを構築する計画は、中国からの攻撃の脅威が迫っていることを米軍が認識していることを示す最も目に見える兆候だろうと同氏は言います。
また、シンクタンク「Pacific Center for Island Security」のメンバーであるリーランド・ベティス氏によれば、アジア太平洋地域における米軍の戦力投射におけるグアム島の重要性を考慮すれば、グアム島のあらゆるサイバー脆弱性を悪用する試みは今後も行われると考えるべきだとしています。
マイクロソフト社の報告によると、中国国家系の脅威グループは、衛星通信や光ファイバーシステムなどの通信を含む米国の重要なインフラを標的にしているとのことです。これは最も戦略的な標的であり、攻撃が成功すれば、この地域全体の情報監視と偵察の中断、戦術的・戦略的な幅広い通信の中断、物資の積み下ろしにコンピュータ・システムに依存する、より平凡な機器操作の中断など、米国のさまざまな能力に重大な影響を及ぼす可能性があるとベティス氏は言っています。
また、グアムがこの分野で重要であり、グアムからの米国の戦力投射にとってこれらの活動が重要であることを考えると、宇宙作戦や海底ケーブルのようなリンクされたセグメントを中断させることは、おそらく価値の高い標的になるだろうと付け加えました。とはいえ、中国の宇宙破壊戦略は、概ね米国の戦略と同様であると「想定せざるを得ない」とベティス氏は指摘します。ベティス氏は、国防総省が9月に発表した宇宙政策に関する報告書を挙げ、敵対国の宇宙利用を拒否する作戦は、軌道上、地上、サイバーおよび/またはリンク・セグメントを標的とし、あらゆる領域で発生し得ると指摘しています。
もちろん、サイバー脅威活動に関わる疑惑は一方的なものではなく、中国とアメリカは定期的に互いに非難を浴びせています。
中国当局はまた、中国の多国籍テクノロジー企業であるファーウェイ・テクノロジーズ社のサーバーに米国が侵入したと非難しています。
ベティス氏は、マイクロソフト社の報告と中国からの最近の疑惑は、米国防総省が今月初めに年次サイバー戦略概要を発表する前に行われたものだと指摘しました。この要約は、9月下旬に開催された米国防当局者と中華人民共和国国防当局者との会談での論点となりました。
「米国がこの時期にサイバーセキュリティ戦略を発表するのは、かなり恒例となっている。中国側は、ファーウェイ疑惑の全容を明らかにした。これはほとんどポーズに近い。だから、あなたが行ったり来たりしているもののいくつかは、米国のサイバー戦略に関する会議に向けたポーズかもしれない」とベティス氏は言います。それが、この1ヶ月で見られたことの一部なのかもしれません。
サイバー攻撃は当分続くと思われるため、ベティスは、「サイバー衛生」は人々が認識する必要があるものだと述べました。
「グアム港湾局や空港など、他の場所よりも重要な場所がある。もちろん、軍事基地で働いていたり、軍事請負業者であれば、……特別に勤勉でなければならない」とベティス。
来年あたり、サイバー脅威に対する訓練のために、グアムに連邦政府から多額の資金が提供されることになるだろうと彼は付け加えました。
「グアムのサイバーセキュリティ衛生を向上させるために、より多くのリソースが投入されると思います」とベティス氏は述べました。
連邦緊急事態管理庁は8月、グアム政府のサイバーセキュリティを強化するために約100万ドルを提供すると発表しました。Post紙はその資金提供の状況を知らないが、グアム国土安全保障顧問は今月、グアムはサイバー関連の脅威から保護する計画の完成に近づいており、訓練によって対応能力を高める努力をしていると述べました。
バーンズ氏は、サイバーセキュリティの脅威は、グアムの民間企業やすべての住民に及んでいると指摘しました。
「グアム国土安全保障省と民間防衛局に連絡し、ハッカーから機密情報を守るためのヒントを得ることを、すべての住民に勧めます。セキュリティ侵害、特に恐喝やその他の脅迫があった場合は、マリアナ地域融合センターに報告してください。すべての苦情と報告は、名乗り出た被害者の身元を保護します」と彼女は付け加えました。
