米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23)
こんにちは、丸山満彦です。
米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施したと公表していました。。。
アルバニア政府は2022年7月からイランからのサイバー攻撃にさらされているようで、その対応に米サイバー軍が協力したということのようですね。。。イランに対して攻撃をしたのではなく、イランからと思われる攻撃に対して、アルバニア側の脆弱性を把握し、それに対する有効な対処についての支援を行ったということのようです。
アルバニアにとっては、米サイバー軍の技術を含む高いサイバー対処能力を活用することができ、米サイバー軍にとっては、実際のサイバー攻撃に対処することにより多くの情報が得られることから、双方にとってのメリットがあるようですね。。。
“Committed Partners in Cyberspace”: Following cyberattack, US conducts first defensive Hunt Operation in Albania | サイバースペースにおけるコミットメントパートナー:サイバー攻撃を受けて、米国がアルバニアで初の防衛的ハント作戦を実施 |
By Cyber National Mission Force Public Affairs | By Cyber National Mission Force Public Affairs |
FORT GEORGE G. MEADE, Md. / TIRANA, ALBANIA—“Following a significant cyberattack on Albania in 2022, a team of cyber operators from the U.S. Cyber National Mission Force (CNMF) conducted their first-ever defensive cyber operation there, returning recently with a strengthened partnership with Albania and unique insights into malicious cyber activity.” | メリーランド州 フォートジョージ・G・ミード / アルバニア・ティラナTIRANA, ALBANIA-「2022年にアルバニアに重大なサイバー攻撃があった後、米国のサイバー国家任務部隊(CNMF)のサイバーオペレーターチームは、そこで初めて防衛サイバー活動を行い、アルバニアとのパートナーシップ強化と悪質なサイバー活動に関する独自の洞察を持って最近戻ってきた」 |
U.S. Cyber Command’s CNMF deployed a Hunt Forward team in collaboration with Albania to conduct network defense activities alongside the partner nation to identify, monitor, and analyze adversary tactics, techniques, and procedures. | 米国サイバー軍のCNMFは、アルバニアと共同でハント・フォワード作戦チームを展開し、パートナー国と共にネットワーク防衛活動を行い、敵対者の戦術、技術、手順を特定、監視、分析した。 |
Hunt Forward Operations are defensive missions that allow countries to better understand the shared threats and to enhance the security of critical networks that the U.S., allies, and partners depend on. | ハント・フォワード作戦は、各国が共有する脅威をよりよく理解し、米国、同盟国、パートナーが依存する重要なネットワークのセキュリティを強化するための防御的な任務である。 |
“We are looking forward to increased collaboration with AKSHI [The National Agency for Information Society] in order to establish a resilient ecosystem and a green zone in our public infrastructures,” said Dr. Igli Tafa, General Director and National Cyber Coordinator in the National Authority for Electronic Certification and Cyber Security (NAECCS) of Albania, and is responsible for supervising the law and policies on cybersecurity and trusted services. | アルバニアの電子認証とサイバーセキュリティのための国家機関(NAECCS)のゼネラルディレクター兼国家サイバーコーディネーターであり、サイバーセキュリティと信頼されるサービスに関する法律と政策の監督を担当しているイグリ・タファ博士は、「公共インフラにレジリエンスとグリーンゾーンを確立するために、AKSHI(The National Agency for Information Society)との連携を強化したいと思っている」と述べている。 |
In July 2022, Iranian cyber actors launched a cyberattack against the Government of Albania. According to U.S. Cybersecurity & Infrastructure Security Agency (CISA), these same Iranian actors used similar tactics, techniques, and procedures in another wave of cyber-attacks against the Government of Albania in September 2022. Following the cyberattacks, the U.S. strongly condemned Iran's cyberattack against its NATO ally, and reaffirmed its support to Albania’s efforts to strengthen its cybersecurity. | 2022年7月、イランのサイバーアクターがアルバニア政府に対してサイバー攻撃を開始した。米国のサイバーセキュリティ&インフラストラクチャーセキュリティ局(CISA)によると、イランの同じ攻撃者は、2022年9月にアルバニア政府に対するサイバー攻撃の別の波で同様の戦術、技術、手順を使用した。今回のサイバー攻撃を受けて、米国はNATOの同盟国に対するイランのサイバー攻撃を強く非難し、サイバーセキュリティを強化するアルバニアの取り組みに対する支援を再確認した。 |
“The United States is committed to working with Albania on securing its digital future, and ensuring that connectivity is a force for innovation, productivity, and empowerment,” said Nathaniel Fick, U.S. Ambassador at Large for Cyberspace and Digital Policy. “We will continue to support our NATO ally Albania’s remediation efforts, and invite partners to join us alongside our NATO allies in holding Iran accountable for its destructive cyberattacks against Albania in July and September 2022.” | ナサニエル・フィック米国サイバー空間・デジタル政策担当特命大使は次のようにのべている。「米国は、アルバニアのデジタルの未来を確保し、接続性がイノベーション、生産性、エンパワーメントの力となるよう、アルバニアと協力していくことを約束する。我々は、NATOの同盟国であるアルバニアの修復努力を引き続き支援し、2022年7月と9月にアルバニアに対して行った破壊的なサイバー攻撃の責任をイランに問うために、NATOの同盟国とともに我々に参加するようパートナーに呼びかける。」 |
Over the course of the three-month deployment, CNMF cyber operators worked closely with Albanian cyber partners, hunting for malicious cyber activity and identifying vulnerabilities on networks of Albania’s choice. | 3ヶ月の派遣期間中、CNMFのサイバーオペレーターはアルバニアのサイバーパートナーと緊密に連携し、悪意のあるサイバー活動を狩り、アルバニアが選択したネットワーク上の脆弱性を特定した。 |
“The cooperation with U.S. Cyber Command was very effective and made us feel safe by assuring that we have followed all the right steps in responding to these sophisticated attacks,” said Mirlinda Karçanaj, General Director of National Agency of Information Society (AKSHI), an institution of the Albanian Government that coordinates the development and administration of state information systems. “We hope that this cooperation will continue in the future so that we can further exchange experiences and increase our capacities to another level.” | アルバニア政府の機関であり、国家情報システムの開発と管理を調整する国家情報社会局(AKSHI)のMirlinda Karçanaj総局長は、次のようにのべている。「米国サイバー軍との協力は非常に効果的で、このような高度な攻撃に対応するためにすべての正しい手順を踏んだことを保証してくれたので安心できた。我々は、この協力関係が将来も続き、我々がさらに経験を交換し、能力をさらに高めることができるようになることを望んでいる。」 |
The U.S. cyber operators provided technical findings from their network hunt to the Government of Albania, enabling the partner to take steps toward bolstering their network defense. Those insights have proven invaluable to defending the United States from outside aggression and malicious cyber behavior in cyberspace. | 米国のサイバーオペレーターは、ネットワークハントから得られた技術的知見をアルバニア政府に提供し、同国がネットワーク防御の強化に向けた措置を講じることを可能にした。これらの知見は、サイバースペースにおける外部からの攻撃や悪意のあるサイバー行為から米国を守るために非常に重要であることが証明された。 |
Hunt Forward Operations are conducted collaboratively with the partner nation and with elite military and federal civilian cyber operators from CYBERCOM. During the operation, U.S. operators sit side-by-side with host nation counterparts, hunting only on those networks the partner has identified and provided access to. | ハント・フォワード作戦は、パートナー国やCYBERCOMの精鋭軍民サイバーオペレーターと共同で実施されます。作戦中、米国のオペレーターはホスト国のカウンターパートと机を並べ、パートナーが特定し、アクセス権を提供したネットワークにのみハントする。 |
“The partnerships we build will enable better cyber defense in the future-- they strengthen our ability to defend our Nations,” said U.S. Army Maj. Gen. William J. Hartman, commander of Cyber National Mission Force. “These hunts bring us closer to adversary activity to better understand and then defend ourselves, but they also bring the U.S. closer to our partners and allies. These relationships are key to protecting our networks and critical infrastructure against shared threats.” | サイバー国家任務部隊の司令官であるウィリアム・J・ハートマン米陸軍大将は次のように述べている。「我々が築いたパートナーシップは、将来、より優れたサイバー防衛を可能にし、我々の国を守る能力を強化する。これらの狩りは、敵の活動をよりよく理解し、自分自身を守るために我々を近づけるだけでなく、米国をパートナーや同盟国と近づけるものである。これらの関係は、共有の脅威からネットワークと重要なインフラを保護するための鍵である。」 |
When hunting on partner networks, Albanian and U.S. cyber operators can observe malicious cyber actors’ TTPs in real-time. With the nation’s permission, the U.S. team can then bring those insights back to the U.S. to share across the private and public sector, hardening defenses before adversaries can target U.S. networks. | パートナーのネットワークでハンティングを行う場合、アルバニアと米国のサイバーオペレーターは、悪意のあるサイバーアクターのTTPをリアルタイムで観察できる。アルバニアの許可を得て、米国のチームはこれらの洞察を米国に持ち帰り、民間および公共部門で共有することで、敵が米国のネットワークを狙う前に防御を強化することができる。 |
While critical to strengthening U.S. cybersecurity, Hunt Forward Operations also develop and build strategic relationships with key allies and partners. These activities enhance allies’ and partners’ cybersecurity posture, which makes it more difficult for foreign adversaries to operate on networks globally. | 米国のサイバーセキュリティ強化に欠かせないハント・フォワード作戦は、主要な同盟国やパートナーとの戦略的な関係も構築している。これらの活動により、同盟国やパートナーのサイバーセキュリティ態勢が強化され、外国の敵対者がグローバルにネットワーク上で活動することがより困難になる。 |
“In an increasingly dynamic environment where malicious cyber actors attempt to exploit our networks, data, and critical infrastructure, we have a key asymmetric advantage that our adversaries don’t have: enduring partnerships like this one with Albania,” said Hartman. “When we are invited to hunt on a partner nations’ networks, we are able to find an adversary's insidious activity in cyberspace, and share with our partner to take action on. We can then impose costs on our adversaries by exposing their tools, tactics and procedures, and improve the cybersecurity posture of our partners and allies. When we share information, we are all more defended from those who seek to do us harm." | ハートマンは次のようにのべている。「悪意のあるサイバーアクターが我々のネットワーク、データ、重要なインフラを悪用しようとする、ますますダイナミックな環境において、我々には敵が持っていない重要な非対称の利点がある。アルバニアとのこのような永続的なパートナーシップである。我々がパートナー国のネットワークに侵入することで、サイバースペースにおける敵の陰湿な活動を発見し、パートナー国と共有して対策を講じることができる。そして、敵のツール、戦術、手順を暴露することによって敵にコストを課すことができ、パートナーや同盟国のサイバーセキュリティ態勢を改善することができる。我々が情報を共有することで、我々に危害を加えようとする者から、我々全員がより守られる」。 |
In cybersecurity, ‘hunting’ is a proactive cyber defense activity, to observe and mitigate threats that are undetected on a network or system. While HFO teams do not mitigate threats on partner networks, they enable their counterparts to pursue and address the threats found. | サイバーセキュリティにおいて、「ハンティング」とは、ネットワークやシステム上で検知されない脅威を観察し、軽減するための、積極的なサイバー防衛活動のことである。HFOチームは、パートナーのネットワーク上の脅威を軽減するわけではないが、発見された脅威を追求し対処することを可能にする。 |
CNMF has deployed 44 times to 22 countries and conducted hunt operations on nearly 70 networks around the world. In addition to Albania, teams have deployed to Ukraine, Estonia, Lithuania, Croatia, Montenegro, North Macedonia, and other nations since 2018. | CNMFは、22カ国に44回派遣され、世界中の約70のネットワークでハントオペレーションを実施した。アルバニアに加え、2018年以降、ウクライナ、エストニア、リトアニア、クロアチア、モンテネグロ、北マケドニアなどにチームを展開した。 |
On December 19, 2022, CNMF was elevated to a subordinate unified command highlighting the evolution of a persistent, professional cyber force today and into the future. Since its inception in 2014, CYBERCOM’s CNMF has rapidly evolved to meet the needs of the Nation, and has participated in, or responded to almost every national crisis the United States has faced. | 2022年12月19日、CNMFは下位の統一コマンドに昇格し、現在および将来にわたって永続的で専門的なサイバー部隊の進化を強調した。2014年の発足以来、CYBERCOMのCNMFは国家のニーズに合わせて急速に進化し、米国が直面するほぼすべての国家的危機に参加、または対応してきた。 |
Comments