英国 NCSC Annual Review 2023 国家サイバーセキュリティセンター2023年報告書 - 英国の重要インフラに対する永続的かつ重大な脅威を警告
こんにちは、丸山満彦です。
英国のサイバーセキュリティセンターが年次報告書を公表していますね。。。
重要インフラに対する脅威を強調していますね。。。HITCON CISO Summitに参加させてもらって、CISAやMITREの人と話す機会があり、彼らの話を聞いていると、可能性があれば検討する、それをどこまで実施できるかは、予算等の制約があるからその時に考える、、、という感じで考えていることがわかりました。。。とにかく、もれなく可能性は洗い出す。。。次に見積もりをして、優先順位をつけ、資源の制約に応じて、実施するための計画を立てて、実施していくという考え方なのだろうと思います。
その瞬間は、ありえないようなことということもあるでしょうが、網羅的に把握しておくこという考え方は、2000年問題の時に、米国のプロジェクトで経験したことに通じると感じました。。。
あっ、こちらは英国の報告書ですが、、、
● NCSC
・2023.11.14 NCSC warns of enduring and significant threat to UK's critical infrastructure
| NCSC warns of enduring and significant threat to UK's critical infrastructure | NCSCは英国の重要インフラに対する永続的かつ重大な脅威を警告する |
| The NCSC's seventh Annual Review raises awareness of the increasingly unpredictable threat landscape. | NCSCの第7回年次レビューは、ますます予測不可能になる脅威の状況について認識を高めるものである。 |
| ・National Cyber Security Centre – part of GCHQ – uses Annual Review to raise awareness of increasingly unpredictable threat landscape. | ・GCHQの一部である国家サイバーセキュリティセンターは、アニュアル・レビューで、ますます予測不可能になる脅威の状況について認識を高める。 |
| ・UK’s critical sectors facing 'enduring and significant’ threat, in part due to a rise of state-aligned groups and an increase in aggressive cyber activity. | ・英国の重要部門は、国家と連携するグループの台頭や攻撃的なサイバー活動の増加もあり、「永続的かつ重大な」脅威に直面している。 |
| ・Review calls for continued collaboration with allies and industry in countering epoch-defining challenge posed by China. | ・中国による画期的な挑戦に対抗するため、同盟国や産業界との協力の継続を求める。 |
| ・Rise of artificial intelligence and evolving geopolitical landscape highlighted as significant areas of risk to UK electoral processes. | ・人工知能の台頭と進化する地政学的状況が、英国の選挙プロセスに対する重大なリスク領域として浮き彫りになった。 |
| The UK's cyber chief has today signalled that the threat to the nation’s most critical infrastructure is ‘enduring and significant’, amid a rise of state-aligned groups, an increase in aggressive cyber activity, and ongoing geopolitical challenges. | 英国のサイバー担当責任者は本日、国家と連携するグループの台頭、攻撃的なサイバー活動の増加、地政学的な課題が続く中、国家の最も重要なインフラに対する脅威は「永続的かつ重大」であると指摘した。 |
| In its latest Annual Review, published today, the National Cyber Security Centre (NCSC) – which is a part of GCHQ – warned that the UK needs to accelerate work to keep pace with the changing threat, particularly in relation to enhancing cyber resilience in the nation’s most critical sectors. | GCHQの一部であるナショナル・サイバー・セキュリティ・センター(NCSC)は、本日発表した最新の年次レビューの中で、英国は脅威の変化に対応するため、特に国家の最重要部門におけるサイバー耐性を強化するための作業を加速させる必要があると警告した。 |
| These sectors include those that provide the country with safe drinking water, electricity, communications, its transport and financial networks, and internet connectivity. | これらの部門には、安全な飲料水、電力、通信、輸送、金融ネットワーク、インターネット接続などを提供する部門が含まれる。 |
| Over the past 12 months, the NCSC has observed the emergence of a new class of cyber adversary in the form of state-aligned actors, who are often sympathetic to Russia’s further invasion of Ukraine and are ideologically, rather than financially, motivated. | 過去12ヶ月間、NCSCは、ロシアによるウクライナ侵攻に同調し、金銭的な動機よりもイデオロギー的な動機を持つ、国家と連携した新たなサイバー敵対者の出現を観察してきた。 |
| In May this year, the NCSC issued a joint advisory revealing details of ‘Snake’ malware, which has been a core component in Russian espionage operations carried out by Russia’s Federal Security Service (FSB) for nearly two decades. | 今年5月、NCSCは共同勧告を発表し、「Snake」マルウェアの詳細を明らかにした。このマルウェアは、ロシア連邦保安庁(FSB)が20年近く行ってきたロシアのスパイ活動の中核をなすものであった。 |
| Today, the NCSC is reiterating its warning of an enduring and significant threat posed by states and state-aligned groups to the national assets that the UK relies on for the everyday functioning of society. | 今日、NCSCは、英国が社会の日常的な機能のために依存している国家資産に対して、国家や国家と連携するグループによってもたらされる永続的かつ重大な脅威について、改めて警告を発している。 |
| More broadly, the UK government remains steadfast in its commitment to safeguarding democratic processes. Recent milestones include the implementation of digital imprint rules under the Elections Act to foster transparency in digital campaigning, fortifying defences against foreign interference through the National Security Act, and advancing online safety measures through the implementation of the Online Safety Act. | より広範に言えば、英国政府は民主的プロセスの保護に対するコミットメントを堅持している。最近の画期的な出来事としては、デジタル選挙運動の透明性を促進するための選挙法に基づくデジタル刻印ルールの実施、国家安全保障法による外国からの干渉に対する防御の強化、オンライン安全法の実施によるオンライン安全対策の推進などが挙げられる。 |
| NCSC CEO Lindy Cameron said: | NCSCのリンディ・キャメロン最高経営責任者(CEO)は次のように述べた: |
| “The last year has seen a significant evolution in the cyber threat to the UK – not least because of Russia’s ongoing invasion of Ukraine but also from the availability and capability of emerging tech. | 「昨年は、英国に対するサイバー脅威が大きく進化した年であった。少なくともロシアによるウクライナ侵攻が進行しているためであるが、新興の技術が利用可能になり、能力が向上したためでもある。 |
| “As our Annual Review shows, the NCSC and our partners have supported government, the public and private sector, citizens, and organisations of all sizes across the UK to raise awareness of the cyber threats and improve our collective resilience. | 「我々の年次レビューが示すように、NCSCと我々のパートナーは、政府、公共部門、民間部門、市民、そして英国中のあらゆる規模の組織を支援し、サイバー脅威に対する認識を高め、我々の集団的な回復力を向上させてきた。 |
| “Beyond the present challenges, we are very aware of the threats on the horizon, including rapid advancements in tech and the growing market for cyber capabilities. We are committed to facing those head on and keeping the UK at the forefront of cyber security.” | 「現在の課題だけでなく、技術の急速な進歩やサイバー能力の市場の拡大など、地平線上にある脅威を強く意識している。我々は、これらの脅威に真っ向から立ち向かい、英国がサイバーセキュリティの最前線に立ち続けることを約束する。 |
| Defending Democracy | 民主主義を守る |
| The Annual Review highlights a new trend of malicious actors targeting the personal email accounts of high-profile and influential individuals involved in politics. Rather than a mass campaign against the public, the NCSC warns that there is a “persistent effort” by attackers to specifically target people who they think hold information of interest. | 年次レビューは、政治に関わる著名人や影響力のある人物の個人メールアカウントを標的とする悪意ある行為者の新たな傾向を浮き彫りにしている。NCSCは、一般市民に対する大規模なキャンペーンというよりも、攻撃者が関心のある情報を持っていると思われる人物を特別に標的にする「持続的な努力」が行われていると警告している。 |
| The NCSC assesses that personal as opposed to corporate accounts are being targeted as security is less likely to be managed in depth by a dedicated team. In response, earlier this year the NCSC launched a new opt-in service for high-risk individuals to be alerted if malicious activity on personal devices or accounts is detected and to swiftly advise them on steps to take to protect themselves. | NCSCは、セキュリティが専門チームによって深く管理されている可能性が低いため、企業アカウントではなく個人アカウントが狙われていると評価している。これを受け、NCSCは今年初め、リスクの高い個人を対象に、個人のデバイスやアカウントで悪質な活動が検出された場合に警告を発し、自らを守るための措置を迅速に助言する新しいオプトイン・サービスを開始した。 |
| The Annual Review also highlights how the next general election will be the first to take place against the backdrop of significant advances in artificial Intelligence (AI), which will enable and enhance existing challenges. | 年次レビューはまた、次の総選挙が人工知能(AI)の著しい進歩を背景に行われる初めての選挙であり、既存の課題を可能にし、強化するものであることを強調している。 |
| More specifically, the NCSC assesses that large language models (LLMs) will almost certainly be used to generate fabricated content; that hyper-realistic bots will make the spread of disinformation easier; and that deepfake campaigns are likely to become more advanced in the run up to the next nationwide vote, scheduled to take place by January 2025. | 具体的には、大規模な言語モデル(LLM)が捏造コンテンツの生成にほぼ確実に使用されること、超リアルなボットが偽情報の拡散を容易にすること、2025年1月までに予定されている次の全国投票に向けてディープフェイク・キャンペーンがより高度になる可能性が高いこと、などをNCSCは評価している。 |
| The NCSC also assesses that democratic event, such as elections, almost certainly represent attractive targets for malicious actors and so organisations and individuals need to be prepared for threats, old and new. | NCSCはまた、選挙のような民主的なイベントは、悪意ある行為者にとって魅力的な標的であることはほぼ間違いないため、組織や個人は新旧の脅威に備える必要があると評価している。 |
| In response, the Annual Review highlights the work of the NCSC and wider government in weaving resilience into the fabric of the UK’s democratic processes ahead of the next election, which includes the establishment of the Joint Election Security Preparedness (JESP) unit. | これを受けて、年次報告書では、NCSCと政府全体が、次の選挙に向けて英国の民主的プロセスにレジリエンス(回復力)を織り込んでいることを強調している。 |
| China | 中国 |
| As part of broader risks to the UK’s cyber security, the Annual Review highlights that the NCSC continues to see evidence of China state-affiliated cyber actors deploying sophisticated capability to pursue strategic objectives which threaten the security and stability of UK interests. | 英国のサイバーセキュリティに対するより広範なリスクの一環として、年次レビューでは、NCSCが引き続き、中国国家関連のサイバー関係者が、英国の利益の安全と安定を脅かす戦略的目標を追求するために、洗練された能力を展開している証拠を確認していることを強調している。 |
| In May, the NCSC and international partner agencies issued a joint advisory highlighting how recent China state-sponsored activity had targeted critical infrastructure networks in the US and could be applied worldwide. | 5月、NCSCと国際的なパートナー機関は共同勧告を発表し、最近の中国国家による活動が米国の重要インフラ・ネットワークを標的としており、世界中に適用される可能性があることを強調した。 |
| In response to the ongoing challenge from China, the NCSC has called for continued collaboration with allies and industry to further develop its understanding of the cyber capabilities threatening the UK. | 中国からの継続的な挑戦を受けて、NCSCは英国を脅かすサイバー能力に対する理解をさらに深めるため、同盟国や産業界との継続的な協力を呼びかけている。 |
| Russia | ロシア |
| The Annual Review highlights how Russia continues to be one of the most prolific actors in cyberspace, dedicating substantial resources towards conducting operations around the globe and continuing to pose a significant threat to the UK. | アニュアル・レビューは、ロシアがサイバー空間における最も多作なアクターの1つであり続け、世界中で作戦を実施するために多大な資源を投入し、英国に重大な脅威を与え続けていることを強調している。 |
| The NCSC has continued to observe cyber activity targeting Ukraine by Russia and Russia aligned actors, though these appear to by opportunistic rather than strategic. Overall, the impact on Ukraine has been less than many expected, in part due to well-developed Ukrainian cyber security and support from industry and international partners, which includes the UK’s own cyber programme. | NCSCは、ロシアおよびロシアと連携する行為者によるウクライナを標的としたサイバー活動を引き続き観測しているが、これらは戦略的というよりはむしろ日和見的なものと思われる。全体として、ウクライナへの影響は多くの予想を下回っているが、その一因は、ウクライナのサイバーセキュリティがよく発達していることと、英国独自のサイバープログラムを含む産業界や国際パートナーからの支援によるものである。 |
| Elsewhere, Russian language criminals operating ransomware and ‘ransomware as a service’ models continue to be responsible for the most high-profile cyber attacks against the UK. | その他では、ランサムウェアや「サービスとしてのランサムウェア」モデルを操るロシア語犯罪者が、英国に対する最も有名なサイバー攻撃の原因となっている。 |
| The ransomware model continues to evolve, with a sophisticated business model, facilitating the proliferation of capabilities through the ‘ransomware as a service’ model. This is lowering the barriers to entry and smaller criminal groups are adopting ransomware and extortion tactics which are making a huge impact. | ランサムウェアのモデルは進化を続けており、洗練されたビジネスモデルによって、「サービスとしてのランサムウェア」モデルによる能力の拡散が促進されている。これにより参入障壁が下がり、小規模な犯罪グループがランサムウェアや恐喝の手口を採用するようになり、大きな影響を与えている。 |
| Iran | イラン |
| While less sophisticated than Russia and China, Iran continues to use digital intrusions to achieve their objectives, including through theft and sabotage. | ロシアや中国に比べれば洗練度は低いが、イランは窃盗や妨害行為など、目的を達成するためにデジタル侵入を利用し続けている。 |
| In September 2022, the NCSC and international partners issued a cyber advisory highlighting that actors affiliated with Iran’s Islamic Revolutionary Guard Corps (IRFC) targeted known vulnerabilities to launch ransomware operations against multiple sectors, including critical national infrastructure organisations. | 2022年9月、NCSCと国際的パートナーは、イランのイスラム革命防衛隊(IRFC)に所属する行為者が、重要な国家インフラ組織を含む複数のセクターに対してランサムウェア作戦を開始するために、既知の脆弱性を標的としたことを強調するサイバー勧告を発表した。 |
| In January 2023, the NCSC warned of the threat from targeted spear-phishing campaigns and against UK organisations and individuals carried out by cyber actors based in Iran. Spear-phishing involves an attacker sending malicious links, for example via email, to specific targets to try to induce them to share sensitive information. | 2023年1月、NCSCは、イランに拠点を置くサイバー行為者が英国の組織や個人を標的に行うスピアフィッシング・キャンペーンの脅威について警告した。スピアフィッシングとは、攻撃者が特定のターゲットに電子メールなどで悪意のあるリンクを送り、機密情報を共有させようとするものである。 |
| The attacks were not aimed at the public but targets in specified sectors, including academia, defence, government organisations, NGOs, think-tanks, as well as politicians, journalists, and activists. | この攻撃は一般市民を狙ったものではなく、政治家、ジャーナリスト、活動家だけでなく、学術界、防衛、政府組織、NGO、シンクタンクなど、特定分野の標的を狙ったものであった。 |
| NCSC Annual Review 2023 | NCSC年次レビュー2023 |
| Looking back at the National Cyber Security Centre's seventh year and its key developments and highlights, between 1 September 2022 and 31 August 2023. | 2022年9月1日から2023年8月31日までのナショナル・サイバー・セキュリティ・センターの7年目を振り返り、その主な進展とハイライトを紹介する。 |
報告書は...
| NCSC Annual Review 2023 | NCSC 年次レビュー 2023 |
| Overview | 概要 |
| Ministerial Foreword | 大臣序文 |
| Director GCHQ< | GCHQ長官 |
| CEO Foreword | CEO序文 |
| Timeline: 2022 - 2023 | 年表:2022年~2023年 |
| Threats and risks | 脅威とリスク |
| Case study: Russia - an acute and chronic cyber threat | ケーススタディ:ロシア - 急性と慢性のサイバー脅威 |
| Resilience | レジリエンス |
| Case study: Securing the UK's critical national infrastructure | ケーススタディ:英国の重要な国家インフラの保護 |
| Case study: Defending our democracy in a new digital age - at the ballot box and beyond | ケーススタディ:新しいデジタル時代の民主主義を守る - 投票所とその先で |
| Case study: The next generation of UK cyber security services | ケーススタディ:英国の次世代サイバー・セキュリティ・サービス |
| Ecosystem | エコシステム |
| Technology | テクノロジー |
| Case study: The cyber security of artificial intelligence | ケーススタディ:人工知能のサイバーセキュリティ |
| Afterword | あとがき |
この表紙は、AIが作成したようですね。。。
その解説が興味深いです。。。
| A note on our front cover, produced with AI | AIで制作された表紙について |
| The front cover of this year’s Annual Review, along with the illustrations included within, were created using an image generator, powered by artificial intelligence (AI). Working closely with a design agency, we wanted to explore the opportunities that AI presents as well as its limitations. | 今年のアニュアル・レビューの表紙とその中に掲載されたイラストは、人工知能(AI)を利用したイメージ・ジェネレーターを使って制作された。デザイン・エージェンシーと緊密に協力し、AIがもたらす可能性とその限界を探ろうとした。 |
| This effort has been an iterative one, as initial prompts used included ‘cyber security’, ‘future’ and ‘technology’. These prompts alone generated the stylised green coding, dark quasi-dystopian images and men in hoodies hunched over laptops which we have become accustomed to, reinforcing a stereotypical representation of cyber security. | この取り組みは反復的なもので、最初に使われたプロンプトには「サイバーセキュリティ」、「未来」、「テクノロジー」などがあった。これらのプロンプトだけでは、様式化された緑色のコーディング、暗い準ディストピア的なイメージ、ラップトップPCにかぶりつくパーカー姿の男性といった、私たちが慣れ親しんできたサイバーセキュリティのステレオタイプ的な表現を生み出してしまった。 |
| When asked to show people within these images, biases were common, too. | これらのイメージの中にいる人々を示すよう求められたときにも、バイアスが一般的に見られた。 |
| When we amended the prompts to incorporate ‘inclusion’, ‘open and resilient society’ and ‘diversity’, the images began to change – and with our design agency, we created a front cover which better aligns to the kind of future the NCSC aims to shape for the whole of society. | 私たちは、プロンプトに「インクルージョン」、「オープンでレジリエントな社会」、「多様性」を盛り込むように修正したところ、イメージが変わり始めた。そして、デザインエージェンシーとともに、NCSCが社会全体のために形作ることを目指す、より良い未来に沿った表紙を作成した。 |
| These tools will have their uses but what this exploration reinforces is that an inclusive, diverse, and open future of cyber security requires our collective intent – it will not happen organically, without effort. | これらのツールには使い道があるだろうが、この調査によって強化されたのは、包括的で多様性に富み、オープンなサイバーセキュリティの未来には、私たちの集団的な意思が必要だということだ。 |
| Generative AI tools pose ethical, legal, and existential questions which society is grappling with, and will continue to grapple with, for years to come. While AI as an emerging technology presents a huge opportunity for global governments and wider society, 'in the context of increasing interest and intrigue from the UK public' it’s vital that those using these technologies understand the cyber security risks, as our CEO Lindy Cameron warned earlier this year. | 生成的なAIツールは、倫理的、法的、実存的な問題を提起しており、社会はこれに取り組んでおり、今後も取り組み続けるだろう。新興テクノロジーとしてのAIは、世界政府やより広い社会にとって大きな機会をもたらす一方で、「英国国民の関心と興味が高まっている状況下では」、これらのテクノロジーを使用する人々がサイバーセキュリティのリスクを理解することが不可欠である、とリンディ・キャメロンCEOが今年初めに警告した。 |
| It is incumbent on us all to use AI responsibly and for us at the NCSC, working with industry and governments around the world to ensure that cyber security is thoroughly considered during the development and adoption of new AI technologies. | 私たちNCSCは、世界中の産業界や政府と協力し、新しいAI技術の開発・導入の際にサイバーセキュリティが十分に考慮されるよう取り組んでいる。 |
・[PDF]
過去の報告書
2022年
・2022.11.01 NCSC Annual Review 2022
・[PDF]
2021年
・2021.11.17 (news) The NCSC Annual Review 2021 - a summary
・2021.11.17 (guidance) NCSC Annual Review 2021
Making the UK the safest place to live and work online
・[PDF]
2020年
・2020.11.03 (news) The NCSC Annual Review 2020
・・ (speach) Lindy Cameron on the NCSC's fourth Annual Review - The NCSC's new CEO introduces the Annual Review 2020.
・・[PDF] Annual Review 2020
・・[web] The Digital Annual Review 2020. <- お勧め
・2020.11.03 (news) NCSC defends UK from more than 700 cyber attacks while supporting national pandemic response
The NCSC's fourth Annual Review reveals its ongoing work against cyber attacks, support for the UK during the coronavirus pandemic.
2019年
・2019.10.23 (news) The NCSC Annual Review 2019
Developments and highlights from the last twelve months at the NCSC.
・・[PDF] Annual Review 2019
・・[web] The Digital Annual Review 2019
2018年
・2018.10.15 Annual Review 2018
The Annual Review 2018 - the story of the second year of operations at the National Cyber Security Centre.
・・[PDF] Annual Review 2018
・・[web] The Digital Annual Review 2018
2017年
・2017.10.02 The 2017 Annual Review
The 2017 Annual Review sets out the progress made within the first year of operations at the National Cyber Security Centre.
・・[PDF] 2017 Annual Review
去年のをブログに載せるのを忘れていましたね。。。
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.11.19 英国 NCSC Annual Review 2021 国家サイバーセキュリティセンター2021年報告書
・2020.11.09 英国 NCSC Annual Review 2020 国家サイバーセキュリティセンター2020年報告書
« OECD 主要国でのプライバシー・ガイドラインの実施状況 | Main | 中国 TC260 国家標準「情報セキュリティ技術 サイバーセキュリティ保険申込ガイド」公開草案 (2023.09.13) »
Comments