Top NSC official wants to normalize offensive hacking as tool of US might
2025/05/01 nextgov — SAN FRANCISCO ― 国家安全保障会議 (NSC:National Security Council) サイバー・セキュリティ担当トップとして、初めての重要な議論に臨んだ Alexei Bulazel は、米国の国家権力の手段としての攻撃的なサイバー活動の利用を常態化させたいと述べた。ドナルド・トランプ大統領の1期目において NSC サイバー政策局長を務めた Alexei Bulazel は、全米の重要インフラシステムを標的とする、中国をはじめとする敵対勢力からのサイバー攻撃に対して “同等の対応” を講じることが可能だと、サンフランシスコで開催された RSAC Conference でサイバー・セキュリティ専門家たちに述べた。
彼の主張は、「米国は反撃できるというものであり、バイデン政権以前は、こうした対応について消極的だった。さらに付け加えると、対応しないことがエスカレーションにつながり、敵対勢力に踏みにじられ続けることになる。つまり、彼らに対して、そのような活動を継続させる動機を与えてしまう。それに対して、容認しないことを伝える、何らかの方法を見つける必要がある」とういうものだ。
ドナルド・トランプ大統領の2期目就任から、わずか 100日余りでの発言が示唆するのは、これまで以上にホワイトハウス上層部が、敵対国へのハッキングの方策を模索していることである。この動きは、数ヶ月前から議論されており、米国テレコムなどの重要インフラにアクセスした、中国政府系スパイ集団によるハッキングに米国は対応すべきだと、トランプ側近たちは訴えていた。
議題の一つに挙げられたのは、私的な拿捕権に関するライセンスである。これは歴史的に海洋法の枠組みで、敵国に対する戦争行為の権限を、民間組織に与えるために用いられてきた。この件については長年にわたり議論されてきたが、この概念について Alexei Bulazel は “ばかげている” と述べ、民間部門に対して法的なハッキング権限を与えるというアイデアは “極論すぎる” としている。
彼の主張は、「米国政府は、この攻撃的なハッキングに加え、サイバー攻撃から民間部門を守る上で果たす、役割について再考すべきだ。政権当局は、産業界との連携強化を進め、脅威情報の共有を強化する必要がある」というものだ。
National Cyber Director としてのポジションが、まだ確定していない Alexei Bulazel だが、バイデン政権時代に同局が開始した規制との調和を考えながら、大規模な規制緩和の推進が予想されると述べている。
大規模なサイバー・セキュリティ・インシデントを調査するために、バイデン政権時代に設立され、トランプ大統領が復帰した直後に解散した、Cyber Safety Review Board についても、彼は言及している。
この問題に関する解決策は、最終的には国土安全保障省 (DHS) 傘下の Cybersecurity and Infrastructure Security Agency (CISA) 長官に推薦された Sean Plank が取り組むことになる。これまで、委員会に専門家を招き、利益相反の可能性を生じさせずに、デリケートなサイバー問題を議論させることは難しかったと、Alexei Bulazel は述べている。
なお、Sean Plank の指名は上院で保留されている。その理由は、ある有力議員が CISA に対して、2022年の通信セキュリティの脆弱性に関する、報告書の公表を求めているためである。
Alexei Bulazel は、「CISA には、オンライン上での偽情報の拡散を抑えようとして、問題を抱えてしまったという、過去がある。それは、オンライン上での保守的意見を、CISA が検閲していると非難する、トランプ政権関係者も広く共有している見解である。そのような点が理由となる、トランプ 2.0 では、CISA の規模と業務範囲を大幅に縮小するための取り組みが進められている。現政権では、CISA の名にふさわしい、サイバー・セキュリティとインフラ・セキュリティに、活動を絞り込むよう尽力している」と述べている。
さらに彼は、NSA と U.S. Cyber Command の兼任体制の分割についても議論する用意があると示唆したが、特定の立場には言及しなかった。
なお、スパイウェアについて Alexei Bulazel は、「先日に米国は、世界的なスパイウェアの悪用を抑制する、内部的な Pall Mall 協定に署名したが、依然として、国家による情報収集の手段として、スパイウェアが利用される可能性が高い。我々は、当然、スパイウェアの重要性を認識することになるだろう」と述べている。
トランプ政権高官の、「攻撃的なサイバー活動の利用を常態化させたい」というコメントですが、どのようなレベルまで踏み込むのか、あるいは、一線を越えずに踏みとどまるのか、その去就が注目されます。伏線となるのかどうか分かりませんが、2025/04/13 の「中国政府と Volt Typhoon:昨年 12月のジュネーブ秘密会談で中国当局が関与を示唆?」も、興味深い記事です。よろしければ、以下のリストと併せて、ご参照ください。
2025/03/14:CISA の予算が $10M もカット:ISAC に問題?
2024/02/05:CISA における規模縮小:早期退職プログラム
2024/12/27:CISA 2024:重要インフラの防衛と連携の推進
2024/12/24:トランプ と CISA:何が継続され 何が変化する?
2024/11/19:CISA 長官 Jen Easterly の退任:人事の刷新
2024/11/15:トランプ 2.0:サイバー・セキュリティ施策の変化
IoT OT Security News 
You must be logged in to post a comment.