【北朝鮮、サイバー戦力強化の懸念】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年7月26日の韓国のデジタルメディア『MONEYTODAY』の記事を翻訳・編集した内容になります。韓国の国防やサイバー脅威政策の責任者らが、最近のプーチンと金正恩の蜜月以降の今後の予想される脅威について具体的に議論しています。長文なので、下記に要点もまとめました。時間がある方は本文もご一読頂ければ幸いです。
■要約
ポイント:ロシアと北の接近から予測される今後の脅威について韓国の政府・軍関係者と専門家らが強い危機感を表明
-国家情報院傘下の専門家:「ロシアと北の情報共有が、AI、共同開発によるマルウェアなどの武器化、ダークウェブを通じた闇のサイバー武器取引、日米韓の脆弱性にも及ぶ」と予測
-韓国軍司令官:
①ロシアがウクライナ侵攻直前にハッキングなどで人工衛星を麻痺させたように、北朝鮮が韓国を相手に挑発の領域を拡げる可能性
➁現在、国防環境は戦争時と平常時の区分が曖昧なグレーゾーン
③守り中心のこれまでの国防パラダイムからの脱却を
-大統領室サイバー担当責任者:
①サイバー脅威だけでなく、AIやロボットなど先端科学技術基盤の武器体系攻撃に対する備えが必要
➁AIや量子コンピュータなど先端科学技術の開発が必要
-国防長官:技術力がものを言う今のテクノポリティクスの時代の急激な変化の中で、先端化・多領域化されるセキュリティ脅威に先制的に備えることが重要
要約は以上です。
■「ハッキング強国」北-ロシア、マルウェア・サイバー傭兵に「赤信号」
[the300]露朝蜜月による「北朝鮮のサイバー能力強化」を懸念
韓国国家情報院傘下の研究機関は、ロシアと北朝鮮が敵対国にサイバー攻撃を行うためにマルウェアなどを共同開発する可能性があると警告しました。
ロシアと北朝鮮が他国とサイバー紛争が生じた場合、一方が「サイバー傭兵」を支援するという可能性についても議論されています。
25日、情報当局によると、国家安保戦略研究院ハイブリッド脅威研究センターのキム・ソジョン責任研究委員は22日、「ロシアと北朝鮮の新条約に関するサイバー安保とその示唆するもの」というテーマを報告書にまとめました。
同氏は報告書を通じて「両国は最近締結した新条約を通じて宇宙、AI(人工知能)、IT分野の協力強化を約束した」とし「敵対国に対するサイバー攻撃のためにマルウェアなど武器化が可能な情報の共同開発、技術移転・活用、ダークウェブを通じた闇のサイバー武器取引、日米韓の脆弱性の共有などが予想される」と分析しました。
これに先立ち、プーチン大統領と金正恩(キム・ジョンウン)朝鮮労働党総書記は先月19日、「包括的戦略パートナーシップ条約」を締結しました。この条約の18条には、「国際情報安全保障体系の形成を推進する」と明示しています。ロシアと北朝鮮がサイバー空間の新しい規範形成のための協力を暗示する内容です。
キム氏は「ロシアは北朝鮮の暗号資産の奪取と中央銀行のハッキングなどに対して西側諸国の制裁措置を黙認しましたが、新条約締結以降は制裁措置をこれ以上黙認したり協力することはないだろう」とし「北朝鮮のIT海外派遣人材は暗号資産の奪取などを通じて制裁措置を迂回した経済的利益を得て、核・ミサイル予算額の相当程度を補填している」としました。
同氏はまた、「サイバー攻撃で北朝鮮がロシアを支援する場合、ダークネットなどで取得した脆弱性情報、悪用可能なネットワーク上のゾンビPC情報、マルウェアの共有、迂回攻撃技術の共有などが可能だろう」とし「有事に海外派遣IT人材を『傭兵』という形で使うように支援する可能性もある」ともしました。続いて「北朝鮮が遠隔あるいは親北国家のインフラを活用して(ロシアとウクライナ)戦争の一部の代理遂行も可能だと思われる」とし「ロシアはウクライナとの戦争で(自国の)民間専門家の支援を受けたIT軍を戦術的に活用した事例がある」としました。
キム・ソジョン氏は「(韓国)政府はサイバー安全保障領域と既存の伝統的な安全保障問題の交わりを考慮できるようにハイブリッド脅威研究の専門性を強化しなければならない」とし、「政府全体の包括的でマクロな観点で課題を対応できる体系を構築しなければならない」 と提言しました。
■北のサイバー挑発いつでも可能…ロシア、ウクライナ衛星を麻痺
汚物・ゴミ風船の散布や軍事境界線(MDL・休戦ライン)の侵犯など北朝鮮の挑発的行為はサイバー領域へ発展する可能性があるという分析が出ました。ロシアがウクライナ侵攻直前にハッキングなどで人工衛星を麻痺させたように、北朝鮮が韓国を相手に挑発の領域を拡げることが可能だという指摘です。
ヨ・インヒョン国軍防衛司令官(陸軍中将)は7月24日防衛司令部(元機務司令部)が主催した「国防セキュリティカンファレンス」で「戦場の領域は地上・海上・空中・宇宙・サイバー・認知領域にまで拡大している。今この瞬間にも敵対勢力、特に北と第三国は、われわれが予想しない方法・手段でいつでもサイバー空間など非物理的な挑発を行うことができる」と述べました。
同司令官は「現在、国防環境は戦争時と平常時の区分が曖昧なグレーゾーン」とし「(敵対勢力は)軍の情報と防衛産業技術を奪うためにあらゆる不法行為を行っている」と話しました。同氏は「セキュリティの領域がもはや過去のように網を張って待つ、全体をスクリーンする守勢的なやり方では意味がない」とし「目標を設定して攻勢的活動で国防セキュリティパラダイムを変えなければならない時期がきた」としました。
■1990年の湾岸戦がサイバー戦の始まり…ロシア、ウクライナ侵攻直前にデータセンターを麻痺
イム・ジョンイン大統領室サイバー特別補佐官はこの日、「新たな戦場環境におけるAI(人工知能)の機会と脅威」をテーマに基調演説を行い、ロシアと北朝鮮の密着で北朝鮮のサイバー戦力の強化の想定について強調しました。同氏はまた、韓国政府がデジタル冷戦時代に合ったサイバーレジリエンス(resilience・回復弾力性)を持つことを要求しました。サイバーレジリエンスは、サイバー攻撃を受けても直ちに回復できる能力を意味します。
イム特別補佐官は「1990年、イラクのクウェート侵攻で始まった『湾岸戦争』はサイバー戦争の始まりだった」とし「イラクは空軍力が強かったが、多国籍軍の反撃に力を入れられず、防空網があっという間に破壊された」と話しました。
同氏は「当時イラクが膨大な防空網を持っていたが、(多国籍軍が)フランスを介してコンピュータウイルスをイラクの防空網に浸透させた」とし「結局、イラクのレーダー網が全く稼働せず、その当時の先端武器はなすすべもなく攻撃を受けるしかなかったため、戦争が容易に終わった」としました。
イム特別補佐官は「ロシアも2022年2月、ウクライナと侵攻直前にウクライナ軍のデータセンターを攻撃して完全に麻痺させた」とし、「続いて(宇宙空間にある)人工衛星を攻撃して衛星インターネットまで完全に麻痺させた」と述べました。
■ロシアと北の蜜月、北朝鮮のサイバー戦力の強化を予測
イム特別補佐官は、サイバー脅威はもちろん、AIやロボットなど先端科学技術基盤の武器体系攻撃に備えなければならないことを強調しました。
一例として、イスラエルとパレスチナ武装組織ハマス間の戦争でAIを搭載した犬型ロボットがわずか1週間でハマスの地下トンネル150か所を発見したケースを取り上げました。2014年7月、イスラエル・ハマス戦争当時は地下トンネル500か所のうち40か所しか発見できなかったことと対照的です。
イム特別補佐官は「宇宙セキュリティ、サイバーセキュリティに対する研究はもちろん、AIや量子コンピュータなど先端科学技術の開発が必要」とし、「アメリカなどでは宇宙・サイバーセキュリティなど関連標準研究がすでに行われている」と述べました。
同氏は「ロシアと北朝鮮の密着により北朝鮮のサイバー戦力の強化が予測される」とし、「デジタル冷戦が激化する状況で様々な形でのサイバー脅威が予想されるため、サイバーレジリエンス確立のための対応が必要だ」と強調しました。
シン・ウォンシク国防部長官も「今日の技政学(Techpolitics・技術が国家の成敗を分けるという用語)時代の急激な変化の中で先端化・多領域化されるセキュリティ脅威に先制的に備えることが非常に重要だ」としました。
