「2027年以降を見据えると、米国が直面する最も致命的で全方位的な脅威は間違いなく中国である。中国は有事に直ちに国家機能を麻痺させ社会的な大混乱を引き起こすため、すでに米国の中核インフラの奥深くに侵入している。」
9日(現地時間)、イスラエル国家サイバー局(INCD)・外務省などが主催しテルアビブ大学で開かれた「サイバーウィーク2025」の基調講演で、ニック・アンダーソン米国国土安全保障省サイバーセキュリティ庁(CISA)サイバーセキュリティ局副局長(EAD)は中国のサイバー脅威をこのように診断した。アンダーソン副局長は「中国はすでに米国の上水道と電力網、通信網の奥深くに侵入している」とし、平時にマルウェアを仕込んでおく、いわゆる「事前配置(pre-positioning)」戦略を中国が行使していると分析した。
◇「すでに日常の至る所に入り込んでおり…危機時に攻撃」
アンダーソン副局長は、中国のサイバー作戦の形態が情報収集から実質的な打撃準備へと転換したと強調した。アンダーソン副局長は「中国は単に技術を盗む、情報を収集する段階を超えた」とし、「戦場をあらかじめ造成し、緊急時に即座に活用できるよう中核基盤施設にマルウェアを前もって仕込む事前配置工作を長期にわたり展開している」と述べた。
CISAが把握した中国ハッカーの侵入対象は、上水道施設、エネルギー電力網、クラウドサーバー、通信ネットワーク、本人確認システムなどである。アンダーソン副局長は「中国の目標は、危機時あるいは危機へと向かう局面で民主主義国家を圧迫し、米軍の兵力動員を遅らせ、日常を破壊して抗戦意志をくじくことだ」と述べた。
アンダーソン副局長は2027年を中国の脅威を評価する重要な時点として言及した。2027年は中国人民解放軍の建軍100周年に当たる年で、米情報当局は習近平中国国家主席が人民解放軍に対し、この時までに台湾侵攻の準備を終えるよう指示したと把握している。これまでCISAは、中国が米国との重大な危機や軍事的衝突が発生した場合、米国の中核インフラを標的とした攻撃的サイバー作戦を展開すると主張してきた。
◇「米国だけの問題ではない…政府と企業が合同計画を策定すべきだ」
アンダーソン副局長は、中国の戦略がロシア・イラン・北朝鮮などの脅威様相とは異なるとも指摘した。ロシアは物理的攻撃とランサムウェア、イランは病院・産業施設など民間インフラ攻撃、北朝鮮は金銭窃取を主に試みるという。一方で中国は、平時のネットワーク活動を意図的に増やしてインフラ侵入の痕跡を隠し、民間インフラ内部に長期間潜伏して、危機時に即時の攪乱に活用できる足場を整える戦略を行使すると説明した。
また「このような中国の脅威は米国だけの問題ではない」と強調した。例えばイスラエルでも、防衛産業と民間ネットワークでセキュリティ機器が検知しにくい侵入試行が続いているという。
これに対する対応策として、アンダーソン副局長は、米国の作戦の焦点を中国の事前配置活動の探知と遮断に転換したと明らかにした。アンダーソン副局長は「クラウドと本人確認システムをはじめ、運用技術(OT)および産業制御システム(ICS)全般にわたり、中国と連携したスパイ技術の探知を加速している」と述べた。
続けてアンダーソン副局長は「インフラ運用者はシステムのログ(接続記録)とテレメトリーデータを大幅に増やし、可視性を確保すべきだ」と述べた。中国のハッカーがクラウドの本人確認システムなどに密かに潜り込む際に残す微細な痕跡を見つけ出すには、単純な防御を超えた精密なデータ分析が不可欠だという意味である。
あわせてアンダーソン副局長は、ソフトウェア製品を開発したりインフラを構築したりする初期段階からセキュリティ機能を義務的に内在化する「設計段階からのセキュリティ(Secure by Design)」の原則を導入すべきだと訴えた。製品完成後に遅れてセキュリティパッチを付け足す方式では、高度化した脅威を防ぐのは難しいという指摘である。
政府レベルで民間部門の役割についても定義を新たに下す必要があると強調した。アンダーソン副局長は「米国の民間企業は単なる経済主体ではなく『国家の戦略資産』だ」とし、「政府と民間は単純な情報共有を超えて、防御の速度を高められる合同計画を用意すべきだ」と述べた。