« G7 内務担当、安全保障担当高官によるランサムウェアに関する臨時フォーラム | Main | あけましておめでとうございます 2022 »

2021.12.31

米国 サイバー司令部の2021年

こんにちは、丸山満彦です。

米国のサイバー司令部の一年の振り返りが公表されていますね。。。

  • 2021.01.12 COVID RESPONSE(COVID対応)
  • 2021.04.15 Cyber Operations(サイバー作戦)
  • 2021.07.30 TRAINING WITH PARTNERS(パートナーとの訓練)
  • 2021.11.04 INTEGRATED DETTERENCE(統合的抑止力)
  • 2021.12.03 LARGEST DOD MULTINATIONAL CYBER EXERCISE(国防総省最大の多国間サイバー演習)
  • 2021.11.23 EXCLUSIVE LOOK INTO THE JOINT INTEGRATED CYBER CENTER(共同統合サイバーセンターの取材)

 

U.S. Cyber Command

・2021.12.29 2021: A Year in Review

2021: A Year in Review 2021: 1年を振り返って
Here are some of U.S. Cyber Command’s (CYBERCOM) most impactful moments of 2021: 米国サイバー司令部(CYBERCOM)の2021年の最もインパクトのある瞬間を紹介します。
Over the last year, the cyber security community has encountered new challenges and worked to adapt and respond in innovative ways. Ransomware is no longer considered just criminal activity, but a threat to national defense and infrastructure; deterrence is conducted across multiple domains simultaneously; and the value of cyber defense partnerships across nations is reasserted again and again. 昨年、サイバーセキュリティコミュニティは新たな課題に遭遇し、革新的な方法で適応し対応することに努めました。ランサムウェアはもはや単なる犯罪行為ではなく、国防やインフラへの脅威とみなされ、抑止力は複数の領域で同時に行われ、国家間のサイバー防衛パートナーシップの価値が何度も再確認されています。
COVID RESPONSE COVID対応

This year started with the dissemination of vaccines to essential workers as well as vulnerable populations. Pictured here is U.S. Army Maj. Gen. William J. Hartman, commander of the Cyber National Mission Force, receiving his first dose of the COVID-19 vaccine Jan. 11, 2021. Despite a global pandemic, CYBERCOM still conducted cyber operations vital to the Nation’s defense. Read more about the Command’s early vaccination approach here.
今年は、必要な労働者や社会的弱者にワクチンを配布することから始まりました。 写真は、2021年1月11日、COVID-19ワクチンの初回接種を受けるサイバー国家任務部隊の司令官、ウィリアム・J・ハートマン米陸軍中将。世界的なパンデミックにもかかわらず、CYBERCOMは国家の防衛に不可欠なサイバー作戦を実施しました。同司令部の早期予防接種の取り組みについてはこちらをご覧ください。
CYBER OPERATIONS サイバー作戦
This year also saw a rise in cyber challenges that CYBERCOM rose to meet and overcome through various means, including full-spectrum cyber operations. 本年は、サイバーに関する課題が増加しましたが、サイバコムは、フルスペクトルのサイバー作戦を含む様々な手段を用いてこれを克服しました。
CYBERCOM Commander U.S. Army Gen. Paul M. Nakasone recently highlighted the work both CYBERCOM and the National Security Agency (NSA) have performed against foreign ransomware actors, including conducting successful offensive cyber operations that disrupted their malicious activity. CYBERCOM focuses on the away game, executing operations in foreign spaces against foreign actors. サイバコム司令官のポール・M・ナカソネは、外国のランサムウェアに対抗するためにサイバコムと国家安全保障局(NSA)が行った活動を紹介しました。サイバコムは、海外のアクターに対して海外の空間で作戦を実行するアウェイゲームに重点を置いています。
For example, when Russian intelligence actors compromised a supply chain of cybersecurity vendors to conduct espionage, CYBERCOM deployed an elite defensive cyber unit, called a hunt forward team, to hunt for additional Russian activity. They found and disclosed new malware that was being used to enable malicious cyber activity. That malware was shared with our partners to stop the actors and mitigate the ongoing compromise. These operations were conducted by the Cyber National Mission Force, the Command’s national offensive and defensive cyber unit. Read more about this mission and the benefit of hunt forward operations here. 例えば、ロシアの諜報機関がサイバーセキュリティベンダーのサプライチェーンを侵害してスパイ活動を行った際、サイバコムはハントフォワードチームと呼ばれる精鋭の防御型サイバー部隊を配備し、ロシアのさらなる活動を探しました。その結果、悪意のあるサイバー活動を可能にするために使用されている新しいマルウェアを発見し、公開しました。そのマルウェアをパートナーと共有することで、行為者を阻止し、進行中の侵害を緩和しました。これらの作戦は、司令部の国家的な攻撃・防御のサイバー部隊である「Cyber National Mission Force」によって実施されました。このミッションとハント・フォワード・オペレーションの利点についてはこちらをご覧ください。
TRAINING WITH PARTNERS パートナーとの訓練
As General Nakasone said this year, partnerships are the lifeblood that makes us so different than our adversaries.  The Command has benefited from a historic partnership with the Five Eyes, but there are other partnerships with likeminded nations that we will continue to work. 今年、中曽根元帥が述べたように、パートナーシップは、我々を敵とは大きく異なる存在にするための生命線です。  当司令部は、ファイブアイズとの歴史的なパートナーシップの恩恵を受けていますが、志を同じくする国々とのパートナーシップは他にもあり、今後も継続して取り組んでいきます。
Cyber is a team sport, and training and working along with our partners ensures we know how each of our cyber operations teams would respond in any situation. We accomplish this through CYBERCOM’s bilateral exercise programs. サイバーはチームスポーツであり、パートナーと協力してトレーニングを行うことで、どのような状況でもそれぞれのサイバー作戦チームがどのように対応するかを確実に把握することができます。これを実現するのが、CYBERCOMの二国間演習プログラムです。
Cyber Fort III – With our partners from France’s Cyber Defense Forces, cyber defenders from the two countries exercised with more than 70 participants, 400 simulated users, 450 simulated networks and subnets, and 1,000 different simulated systems. Cyber Fort III」:フランスのサイバー防衛軍をパートナーに迎え、70人以上の参加者、400人の模擬ユーザー、450の模擬ネットワークとサブネット、1,000の異なる模擬システムを使って、両国のサイバーディフェンダーが演習を行いました。
Cyber Dome VI – Brought our partners from the Israel Defense Forces’ Joint Cyber Defense Directorate (JCDD) for a hands-on-keyboard defensive cloud-based training exercise. The exercise brought together joint defensive cyber operators from the two countries and involved more than 75 participants. サイバードームVI - イスラエル国防軍の統合サイバー防衛局(JCDD)からパートナーを招き、クラウドを利用したハンズオンキーボードによる防御訓練を行いました。この演習には、両国の共同防衛サイバーオペレーターが参加し、75名以上の参加者が集まりました。
Both bilateral exercises simulate the relevant tactics, techniques, and procedures of advanced persistent threats that we confront both today and in the future. 両国間の演習では、現在と将来の両方で直面する高度な持続的脅威の関連する戦術、技術、手順をシミュレートしています。
Read more about Cyber Fort III here. Cyber Fort IIIの詳細はこちら。
INTEGRATED DETTERENCE 統合抑止力
Integrated Deterrence is a key aspect of our Nation’s success in the era of strategic competition. Strategic competition is alive and well in cyberspace, and the Command does its part every single day via persistent engagement efforts. How does CYBERCOM stay persistently engaged in multi-domain and multi-capable operations? One example is by sending a U.S. Air Force Cyber Protection Team to defend vital networks on a B-1 Lancer during a U.S. Strategic Command and U.S. European Command strategic deterrence mission. Cyber defense is one part of integrated strategic deterrence, achieved by denying any malicious cyber actor access to critical platforms like the B-1 Lancer.  Read more here. 統合抑止力は、戦略的競争の時代に我が国が成功するための重要な要素です。戦略的競争はサイバースペースにおいても健在であり、サイバ-コムは持続的な交戦活動を通じて、日々その役割を果たしています。サイバ-コムはどのようにしてマルチドメイン、マルチキャパシティの作戦に持続的に関与しているのでしょうか。その一例として、米戦略軍と米欧州軍の戦略的抑止ミッションにおいて、米空軍のサイバー・プロテクション・チームを派遣し、B-1ランサーの重要なネットワークを防御しています。サイバー防衛は統合的な戦略的抑止力の一部であり、悪意のあるサイバーアクターがB-1ランサーのような重要なプラットフォームにアクセスすることを拒否することで達成されます。  詳しくはこちらをご覧ください。
LARGEST DOD MULTINATIONAL CYBER EXERCISE 国防総省最大の多国間サイバー演習
Pictured here are two Estonian defensive cyber operators, wearing the insignia of the Estonian Defence Forces’ Cyber and Information Operations Centre, testing their skills and ability to detect enemy presence, expel it, and identify solutions to harden simulated networks during CYBERCOM’s CYBER FLAG 21-1 exercise. More than 200 cyber operators from 23 countries participated in the Department of Defense’s largest multinational cyber exercise, designed to help us bolster our collective defense against cyber-attacks targeting critical infrastructure and key resources. Defensive cyber teams from Canada, Denmark, Estonia, France, Germany, Lithuania, Norway, the Netherlands, Poland, Sweden, the United Kingdom and others participated in CYBER FLAG 21-1 using CYBERCOM’s real-time virtual training environment. Read more about this exercise here. 写真は、サイバコムの「CYBER FLAG 21-1」演習において、エストニア国防軍のサイバー・情報オペレーションセンターの記章をつけた2人のエストニア人防衛サイバーオペレーターが、敵の存在を検知し、それを排除し、模擬ネットワークを強化するためのソリューションを特定するスキルと能力をテストしているところです。23カ国から200人以上のサイバーオペレーターが参加した国防総省最大の多国籍サイバー演習は、重要インフラや主要資源を標的としたサイバー攻撃に対する集団的防御を強化することを目的としています。カナダ、デンマーク、エストニア、フランス、ドイツ、リトアニア、ノルウェー、オランダ、ポーランド、スウェーデン、英国などから参加した防衛サイバーチームは、サイバコムのリアルタイム仮想訓練環境を利用して「CYBER FLAG 21-1」に参加しました。この演習の詳細はこちらをご覧ください。
EXCLUSIVE LOOK INTO THE JOINT INTEGRATED CYBER CENTER 共同統合サイバーセンターを独占取材
We wrapped up the year with our Commander, Gen. Nakasone, who provided ABC News and the public with an exclusive look into our Joint Integrated Cyber Center and insight into how we defend the nation in cyberspace. It was a great opportunity to showcase how CYBERCOM and NSA work with our interagency, industry and international partners. You can view ABC’s special report here. 今年の締めくくりとして、司令官の中曽根元総理は、ABCニュースをはじめとする一般の方々に、当社の統合サイバーセンターを独占的に紹介し、サイバー空間でどのように国家を防衛しているかについて洞察を与えました。サイバーコムとNSAが、省庁間、産業界、国際的なパートナーとどのように協力しているかを紹介する素晴らしい機会となりました。 ABCの特集記事はこちらからご覧いただけます。

 

ABCの取材対応はなかなか新鮮ですね。。。国民のために、国民の税金を使って行っている活動ですから、できる限り国民に公開するという姿勢は重要ですね。。。

 

1200pxseal_of_the_united_states_cyber_co 

 


 

● まるちゃんの情報セキュリティきまぐれ日記

2021.12.29 米国 バイデン大統領が2022年国防授権法にサインをしましたね。。。

・2021.12.07 米国 国防省 23カ国が参加したサイバー防御演習 CYBER FLAG 21-1

・2021.10.15 米国 国家安全保障会議ランサムウェア対策イニシアチブ

・2021.08.15 日本の防衛副大臣が米サイバー軍を訪問し、CYBERCOM司令官のポール・ナカソネ大将と会談したようですね

・2021.07.13 従来型抑止と戦略的抑止に対するサイバー脅威と脆弱性 by 米国サイバースペース・ソラリウム委員会の事務局長

・2021.04.16 White HouseはSolarWindsの不正アクセスに関連する行動がロシアによるものと正式に認め制裁を課す大統領令を発出していますね。。。 U.S. サイバー司令部と国土安全保障省-CISAはSolarWindsの不正アクセスに関連するロシア製マルウェアのサンプルを公開

・2021.03.27 米国 連邦上院軍事委員会 公聴会 特殊作戦コマンドとサイバーコマンド

・2021.01.06 米国 2021年度 National Defense Authorization Act (NDAA) (国防授権法)成立 サイバー関係も・・・

ここからは2020年以前...

・2020.12.08 米国サイバーコマンドとオーストラリア国防軍情報戦部門がサイバー訓練プラットフォームの共同開発契約を締結

・2020.12.04 米軍とエストニアが共同作戦を通じてサイバー領域でのパートナーシップを強化

・2020.11.21 米国GAOが国防省のJoint Cyber Warfighting Architectureについて相互運用性目標を定義することを推奨していますね。。。

・2020.10.04 サイバースペース・ソラリウム委員会

・2020.09.10 米国サイバー軍司令官&国家安全保障局長官を務める中曽根氏による「サイバースペースで競争する方法 - サイバーコマンドの新しいアプローチ」という記事

・2020.08.28 北朝鮮によるサイバー銀行強盗についての警告(BeagleBoyz Robbing Banks)

・2020.06.17 今年の米軍のCyber Flag exerciseは、新しいトレーニング環境で行われる。。。

・2020.05.25 10歳になったUSのCyber Command

・2020.05.13 CISA / FBI / DoD : HIDDEN COBRA 北朝鮮の悪意あるサイバー活動

10年以上前

・2010.05.25 米国防総省 サイバー司令部を設立

・2006.11.06 米空軍 サイバー空間防衛司令部

|

« G7 内務担当、安全保障担当高官によるランサムウェアに関する臨時フォーラム | Main | あけましておめでとうございます 2022 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« G7 内務担当、安全保障担当高官によるランサムウェアに関する臨時フォーラム | Main | あけましておめでとうございます 2022 »