« NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 - 「サイバー空間の安全に向けて: All for one, One for all」 | Main | NIST 意見募集 AIリスクマネジメントフレームワーク(第2ドラフト)とそのプレイブック »

2022.08.23

米国 サイバー司令部:クロアチアと米国のサイバー防衛隊が悪質な行為者をハントする

こんにちは、丸山満彦です。

米国のサイバー司令部が、「ハント・フォワード作戦」の一環として、サイバーオペレーターチームをクロアチアに派遣し、クロアチア軍と一緒にネットワーク上のサイバー活動を追跡し、情報収集等を行なったようですね。。。

 

U.S. Cyber Command

・2022.08.18 “Partnership in Action”: Croatian, U.S. cyber defenders hunting for malicious actors

 

Uscroatia

“Partnership in Action”: Croatian, U.S. cyber defenders hunting for malicious actors 行動するパートナーシップ:クロアチアと米国のサイバー防衛隊が悪質な行為者をハントする
For the first time in U.S. Cyber Command history, a team of elite defensive cyber operators deployed to Croatia to hunt for malicious cyber activity on partner networks, returning with new insights and partnership that bolster the Nation’s defense. 米国サイバー司令部の歴史上初めて、防衛のための精鋭サイバーオペレーターチームがクロアチアに派遣され、パートナーネットワーク上の悪質なサイバー活動を追跡し、国家の防衛を強化する新しい洞察とパートナーシップを獲得して帰国した。
“This kind of partnership in cybersecurity is essential in today’s world as it expands our reach and capabilities,” said Director of the Croatian Security and Intelligence Agency Daniel Markić. クロアチア安全保障情報庁のダニエル・マルキッチ長官は、次のように述べている。「サイバーセキュリティにおけるこのようなパートナーシップは、我々の範囲と能力を拡大するため、今日の世界では不可欠である。」
“We face the same adversaries and threat actors in cyberspace, and we both gain and share valuable insights into cyber resilience as it has become the key objective for national security,” he added. 「我々は、サイバースペースにおいて同じ敵や脅威者に直面しており、国家安全保障の重要な目的となっているサイバーレジリエンスについて、共に貴重な洞察を得て共有している」。
U.S. Cyber Command’s Cyber National Mission Force routinely conducts ‘hunt forward operations’ globally with the purpose of learning adversary activities for homeland defense and enabling partner nations’ collective cybersecurity. 米国サイバー司令部のサイバー・ナショナル・ミッション・フォースは、国土防衛のために敵の活動を学習し、同盟国のサイバーセキュリティを集団で可能にする目的で、日常的に「ハント・フォワード作戦」を世界各地で行っている。
The team, made up of U.S. military and civilian personnel, worked side-by-side with the Croatian Security and Intelligence Agency’s (SOA) Cyber Security Centre experts, hunting on the prioritized networks of national significance and looking for malicious cyber activity and vulnerabilities. The hunt forward team returned recently to the United States, with both adversary and shared understanding of each other’s methodologies and capabilities. 米軍と民間人で構成されるこのチームは、クロアチア安全情報局(SOA)のサイバーセキュリティセンターの専門家と肩を並べ、国家的に重要な優先順位の高いネットワークでハントし、悪質なサイバー活動や脆弱性を探した。ハント・フォワード・チームは、敵対する国と、互いの方法論と能力を理解した上で、最近米国に戻った。
“For us, it isn’t just about hunting on our partner’s networks for similar threats to our networks and then bringing that back home to defend our Nation’s networks,” said the U.S. hunt forward team leader, whose name cannot be used for operational security reasons. “It was also about the personal relationships we built, and the partnership we can grow. I was personally impressed with the level of organization, visibility, and proactivity of the SOA Cyber Security Center, as we sat side-by-side hunting for bad actors.” 米国のハント・フォワード・チームのリーダーは、作戦のセキュリティ上の理由から名前を明かすことはできないが、次のように述べた。「我々にとって、パートナーのネットワークで我々のネットワークと同様の脅威を発見し、それを自国のネットワーク防衛のために持ち帰ることだけが目的ではない」。また、我々が築いた個人的な関係、そして我々が成長することができるパートナーシップについても言及した。個人的には、SOAサイバー・セキュリティ・センターの組織力、可視性、積極性に感銘を受けたし、悪質な行為者を探すために一緒に行動した。
Hunt forward operations are part of U.S. Cyber Command’s persistent engagement strategy, aimed at proactively bolstering defenses in the U.S. and disrupting malicious cyber activity in U.S. infrastructure. ハント・フォワード作戦は、米国サイバー司令部の持続的関与戦略の一環で、米国内の防御を積極的に強化し、米国のインフラにおける悪質なサイバー活動を妨害することを目的としている。
“It was an honor to send some of our best defensive operators to Croatia, to hunt for shared threats alongside our partners—we want to bring both expertise and talent to our partner nations, while seeing cyber adversaries who may be threatening our Nation,” said U.S. Army Maj. Gen. William J. Hartman, commander of the Cyber National Mission Force. “Our teams don’t just come back with insights that strengthen our defenses, and support our allies, but also with professional relationships…and these relationships will continue to grow as we work together, against common adversaries, in the years to come.” サイバー国家任務部隊の司令官である米陸軍のウィリアム・J・ハートマン少将は次のように述べた。「クロアチアに我々の最高の防衛オペレーターを派遣し、パートナーと共に共有の脅威をハントすることができたのは名誉なことである。我々は同盟国に専門知識と才能をもたらすと同時に、我が国を脅かすかもしれないサイバー敵対者を見極めたい。我々のチームは、防衛を強化し、同盟国を支援するための知見を持って帰ってくるだけでなく、専門的な関係も持って帰ってきた...これらの関係は、今後数年間、共通の敵に対して共に働く中で、成長し続けるだろう。」
As of Aug. 2022, CNMF has conducted 35 hunt forward operations in 18 countries, including Estonia, Lithuania, Montenegro, North Macedonia and Ukraine—doing so on over 50 foreign networks, much of it during a global pandemic. 2022年8月現在、CNMFはエストニア、リトアニア、モンテネグロ、北マケドニア、ウクライナなど18カ国で35回のハント・フォワード作戦を実施し、50以上の外国のネットワークで、その多くは世界的流行中に行われた。
In cybersecurity, ‘hunting’ is a proactive cyber defense activity, to observe and mitigate threats that are undetected on a network or system. While hunt forward operations teams do not mitigate threats on partner networks, they enable their counterparts to pursue and address the threats found. サイバーセキュリティにおける「ハンティング」とは、ネットワークやシステム上で検知されない脅威を観察し、緩和するためのプロアクティブなサイバー防衛活動である。ハント・フォワード作戦チームは、パートナーのネットワーク上の脅威を軽減するわけではないが、発見された脅威を追求し、対処することを可能にする。
“These defensive operators are hunters, trained to know the behavior of their target,” said CNMF’s defensive cyber lead against Russian threats. “They are experts at looking for those behaviors, and finding some of their more malicious and subtle techniques. We share this information with our partners, so they can take action on their own networks.” ロシアの脅威に対するCNMFの防御的サイバーリーダーは、次のように述べている。「これらの防御的オペレーターは、ターゲットの行動を知るために訓練されたハンターだ。彼らは、そのような行動を探し出し、より悪質で巧妙なテクニックを見つける専門家だ。我々はこの情報をパートナーと共有し、パートナーは自分たちのネットワークで対策を講じることができる。」
In addition to countering the malicious cyber actors who target partner nation’s networks, data, and platforms, the U.S. and allies gain valuable insight into adversaries’ tactics, techniques, and procedures. Knowing these plans, capabilities, and tools further enables the U.S. and its allies to disrupt and even halt malicious cyber activity before it reaches friendly networks and causes significant harm. 米国と同盟国は、同盟国のネットワーク、データ、プラットフォームを狙う悪質なサイバー行為者に対抗するだけでなく、敵対者の戦術、技術、手順に関する貴重な知見を得ることができる。これらの計画、能力、ツールを知ることで、米国とその同盟国は、悪意のあるサイバー活動が友好的なネットワークに到達して大きな被害をもたらす前に、それを中断させ、停止させることさえできる。
“International partnerships we built are crucial for preventing numerous state-sponsored cyber-attacks, and attacks endangering our national security,” said Mr. Markić, whose organization is focused on preventing activities that endanger Croatian national interests. “The more complex the cyber security challenges become, the more comprehensive our response must be.” マルキッチ氏は、クロアチアの国益を脅かす活動を防止するために、次のように述べた。「我々が築いた国際的なパートナーシップは、国家が支援する数々のサイバー攻撃や、国家の安全を脅かす攻撃を防止するために非常に重要だ。サイバーセキュリティの課題が複雑になればなるほど、我々の対応はより包括的でなければならない」。

 

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.04.06 第117回米国連邦議会におけるポール・M・ナカソネ米サイバー軍司令官の姿勢表明

・2021.12.31 米国 サイバー司令部の2021年

・2021.12.29 米国 バイデン大統領が2022年国防授権法にサインをしましたね。。。

・2021.12.07 米国 国防省 23カ国が参加したサイバー防御演習 CYBER FLAG 21-1

・2021.11.20 米国 米下院監視改革委員会でのFBIサイバー部門アシスタントディレクターの「ハッカーを阻止し、サイバー脅威からの回復力を高めるための戦略」についての証言

・2021.10.15 米国 国家安全保障会議ランサムウェア対策イニシアチブ

・2021.08.15 日本の防衛副大臣が米サイバー軍を訪問し、CYBERCOM司令官のポール・ナカソネ大将と会談したようですね

・2021.07.13 従来型抑止と戦略的抑止に対するサイバー脅威と脆弱性 by 米国サイバースペース・ソラリウム委員会の事務局長

・2021.04.16 White HouseはSolarWindsの不正アクセスに関連する行動がロシアによるものと正式に認め制裁を課す大統領令を発出していますね。。。 U.S. サイバー司令部と国土安全保障省-CISAはSolarWindsの不正アクセスに関連するロシア製マルウェアのサンプルを公開

・2021.03.27 米国 連邦上院軍事委員会 公聴会 特殊作戦コマンドとサイバーコマンド

・2021.01.06 米国 2021年度 National Defense Authorization Act (NDAA) (国防授権法)成立 サイバー関係も・・・

・2020.12.08 米国サイバーコマンドとオーストラリア国防軍情報戦部門がサイバー訓練プラットフォームの共同開発契約を締結

・2020.12.04 米軍とエストニアが共同作戦を通じてサイバー領域でのパートナーシップを強化

・2020.11.21 米国GAOが国防省のJoint Cyber Warfighting Architectureについて相互運用性目標を定義することを推奨していますね。。。

・2020.10.31 米国 CISA, FBIとCNMF(国防省ミッションフォース)がComRATの新しい亜種を特定したことを公表していますね。。。

・2020.10.04 サイバースペース・ソラリウム委員会

・2020.09.10 米国サイバー軍司令官&国家安全保障局長官を務める中曽根氏による「サイバースペースで競争する方法 - サイバーコマンドの新しいアプローチ」という記事

・2020.08.28 北朝鮮によるサイバー銀行強盗についての警告(BeagleBoyz Robbing Banks)

・2020.06.17 今年の米軍のCyber Flag exerciseは、新しいトレーニング環境で行われる。。。

・2020.05.25 10歳になったUSのCyber Command

・2020.05.13 CISA / FBI / DoD : HIDDEN COBRA 北朝鮮の悪意あるサイバー活動

 

10年以上前...確か、最初は空有軍にサイバースペース防衛司令部ができたんですよね。。。

・2010.05.25 米国防総省 サイバー司令部を設立

・2006.11.06 米空軍 サイバー空間防衛司令部

 

 

 

|

« NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 - 「サイバー空間の安全に向けて: All for one, One for all」 | Main | NIST 意見募集 AIリスクマネジメントフレームワーク(第2ドラフト)とそのプレイブック »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NPO デジタル・フォレンジック研究会のコラム by 丸山満彦 - 「サイバー空間の安全に向けて: All for one, One for all」 | Main | NIST 意見募集 AIリスクマネジメントフレームワーク(第2ドラフト)とそのプレイブック »