英国 NCSC長官がブラックハットでサイバー空間における英国の選挙の安全確保について話をしたようですね...
こんにちは、丸山満彦です。
英国の国家サイバーセキュリティセンターの長官 (CEO) がブラックハットUSA 2024でサイバー空間における英国の選挙の安全確保について話をしたようです。
攻撃者側も長期的な戦略と作戦を行うのでしょうから、防御側も長期的な計画と警戒が必要ということなのでしょうね...訓練と準備が重要...
やっぱり選挙に対する海外からの干渉については気になりますよね...普通...日本はあまり気にしていないようなんですが...今のところ、実体としてはそれほど深刻な状況ではないのかもしれませんが、備えておくことは重要ですよね...
海外との温度感の違いが気になるんですよね...選挙関係と子供関係...
● National Cyber Security Centre; NCSC
・2024.08.05 NCSC CEO shares insights into securing UK elections in cyber space at major international conference
NCSC CEO shares insights into securing UK elections in cyber space at major international conference | NCSCのCEOが主要な国際会議で、サイバー空間における英国の選挙の安全確保に関する洞察を語る |
Felicity Oswald shares reflections on the UK approach to election security at Black Hat USA conference. | フェリシティ・オズワルドがブラックハットUSA会議で、選挙セキュリティに対する英国のアプローチについて考察を語った。 |
Protecting elections in cyberspace requires long-term planning and vigilance to effectively halt online threats, the head of the UK’s technical authority on cyber security has said. | サイバー空間における選挙の防御には、オンライン脅威を効果的に阻止するための長期的な計画と警戒が必要だと、サイバーセキュリティに関する英国の技術当局のトップが語った。 |
Felicity Oswald, CEO of the National Cyber Security Centre – a part of GCHQ – has emphasised the central role that exercising and preparation played in keeping the UK 2024 General Election safe from cyber attacks. | GCHQの一部であるナショナル・サイバー・セキュリティ・センターのフェリシティ・オズワルド最高経営責任者(CEO)は、2024年の英国総選挙をサイバー攻撃から安全に守るために、訓練と準備が中心的な役割を果たしたことを強調した。 |
Appearing at the Black Hat USA conference in Las Vegas, Felicity Oswald outlined how the UK worked closely with partners across government, industry and international allies to ensure security measures were in place to bolster cyber resilience in advance of polling day. | ラスベガスで開催されたブラックハットUSA会議に出席したフェリシティ・オズワルドは、英国が政府、産業界、国際的な同盟国のパートナーと緊密に協力し、投票日を前にサイバーレジリエンスを強化するためのセキュリティ対策を確実に実施したことを概説した。 |
She made the remarks in the conference’s keynote panel session today (Wednesday) which focused on election security. Her reflections on working to protect the 2024 General Election have also been published in a blog post. | オズワルド氏は、選挙セキュリティに焦点を当てた本日(水曜日)の会議の基調パネルセッションで、このように発言した。また、2024年の総選挙を守るための取り組みについての考察もブログで発表された。 |
Felicity Oswald was joined on the panel by Jen Easterly, Director of the US Cybersecurity and Infrastructure Security Agency, and Hans de Vries, Chief Operating Officer of the European Union Agency for Cybersecurity. | フェリシティ・オズワルドは、米国サイバーセキュリティ・インフラセキュリティ庁のジェン・イースタリー長官、欧州連合サイバーセキュリティ庁のハンス・デ・フリース最高執行責任者と共にパネルに参加した。 |
She highlighted that, while the act of voting in the UK is carried out with pencil and paper, there is significant digital infrastructure which needs to be made secure, and many individuals and organisations involved in our electoral processes to protect from capable cyber actors. | 彼女は、英国では投票行為は鉛筆と紙で行われているが、安全性を確保する必要がある重要なデジタル・インフラが存在し、有能なサイバー・アクターから保護するために選挙プロセスに関わる多くの個人や組織が存在することを強調した。 |
The importance of ensuring the integrity of the online information environment was also highlighted, and she emphasised the necessity for citizens to have trust in the democratic process. | また、オンライン情報環境の完全性を確保することの重要性も強調され、市民が民主的プロセスを信頼する必要性が強調された。 |
The panel session was attended by Black Hat USA delegates from across the international cyber security community, who have access to a series of technical briefings, talks and demonstrations over the course of the conference. | パネル・セッションには、国際的なサイバーセキュリティ・コミュニティからブラックハットUSAの代表が参加し、会議期間中、一連の技術説明、講演、デモを聴くことができた。 |
The NCSC published a raft of up-to-date advice in the run-up to the election to help protect high-risk individuals, political organisations and organisations coordinating elections. | NCSCは選挙に向けて、リスクの高い個人、政治団体、選挙を調整する組織を保護するための最新アドバイスを発表している。 |
発表内容...
・2024.08.07 Looking back at the ballot – securing the general election
Looking back at the ballot – securing the general election | 投票を振り返る-総選挙の安全確保 |
NCSC CEO Felicity Oswald shares reflections on keeping the 2024 General Election safe. | NCSCのフェリシティ・オズワルドCEOが、2024年総選挙の安全確保についての考察を語った。 |
On 4 July 2024, tens of millions of people cast their votes for thousands of candidates across 650 constituencies in the UK general election. Within just 36 hours of the polls opening, the votes had been counted, a new prime minister appointed and a new government was already taking shape. | 2024年7月4日、英国総選挙では650の選挙区で数千万の人々が数千の候補者に投票した。開票からわずか36時間で、投票は集計され、新首相が任命され、新政府はすでに発足していた。 |
Delivering an election with less than seven weeks’ notice showed hugely impressive agility by the UK Electoral Commission, local authorities and others. And doing so securely at a time of heightened geopolitical tensions, enhanced cyber threats and unprecedented technological change is an even greater feat. | 7週間足らずの予告期間内に選挙を実施したことは、英国選挙管理委員会、地方自治体、その他による非常に素晴らしい敏捷性を示した。そして、地政学的緊張が高まり、サイバー脅威が強化され、前例のない技術的変化が起きているときに、それを安全に行うことは、さらに大きな偉業である。 |
The Electoral Commission’s initial assessment, when the polls closed, is that people were able to cast their ballot securely. I’m proud of the role the NCSC played in delivering this, working alongside policing, the civil service, the crown service, central and local government, the NPSA and private sector organisations. | 投票が終了した時点での選挙管理委員会の初期評価では、人々は安全に投票を行うことができた。私は、NCSCが警察、市民サービス、王室サービス、中央政府、地方政府、NPSA、民間組織と協力し、この実現に果たした役割を誇りに思う。 |
Safe and secure elections should never be taken for granted and I am always mindful of the sacrifices people in this country have made to gain the right to vote. Democracy has a long and ancient history, and we have a solemn responsibility to those who came before us to protect our freedoms. | 安全で確実な選挙は、決して当たり前のものであってはならず、私は、この国の人々が投票権を得るために払った犠牲を常に心に留めている。民主主義には古く長い歴史があり、私たちは先人たちに対して、私たちの自由を守る厳粛な責任がある。 |
While voting in the UK is undertaken with pencil and paper – thereby reducing the attack surface for cyber actors looking to do us harm – securing digital infrastructure and upholding the integrity of the information space remains a significant task. | 英国での投票は鉛筆と紙で行われるため、私たちに危害を加えようとするサイバー・アクターの攻撃対象は減少するが、デジタル・インフラを保護し、情報空間の完全性を維持することは、依然として重要な課題である。 |
One month on, and with international allies going to the polls later this year, we are taking this opportunity to share some of the NCSC’s takeaways from our election security experience. Sharing these reflections is vital for building collective cyber resilience. | 1ヶ月が経過し、今年後半には国際的な同盟国が投票に行くため、この機会に選挙セキュリティの経験からNCSCが得たものを共有する。これらの反省を共有することは、集団的なサイバー・レジリエンスを構築するために不可欠である。 |
Practising what we preach | 説いたことを実践する |
While we didn’t know exactly when the election would be called, we understood building resilience for such an event couldn’t be achieved overnight, or even in a matter of weeks. | 選挙がいつ召集されるかは正確にはわからなかったが、このような出来事に備えてレジリエンスを構築することは、一朝一夕に、あるいは数週間で達成できるものではないことは理解していた。 |
Over many months, we worked with partners across the public and private sectors to ensure we were well placed to transition easily to an operational footing when the time came, with all our efforts driven by the assessments, insights and intelligence we can access by being part of GCHQ. | GCHQの一員であることで得られるアセスメント、洞察、インテリジェンスに基づき、何カ月にもわたって官民のパートナーと協力し、いざというときに作戦行動に移行しやすい体制を整えた。 |
Preparation is the key to any successful risk management strategy, and we advise organisations to maintain this mindset to help prevent cyber incidents. | リスクマネジメント戦略を成功させるためには準備が重要であり、サイバーインシデントを未然に防ぐためにも、この考え方を維持するよう組織に助言している。 |
We exercised potential scenarios, such as responding to concurrent incidents, to test our readiness; we advised key stakeholders on how to bolster their defences, and we provided dedicated support and services to individuals at higher risk of targeting by nation-state actors. | 私たちは、同時多発的なインシデントへの対応など、想定されるシナリオを演習して準備態勢をテストし、主要な利害関係者に防御を強化する方法を助言し、国家的行為者に狙われるリスクの高い個人に専用のサポートとサービスを提供した。 |
You can see some of the results in our Defending Democracy collection of guidance – a suite of resources published with the general election in mind but which now provides enduring advice to individuals and organisations involved in politics and facilitating our electoral processes. | その成果の一部は、「民主主義を守る」ガイダンス集(総選挙を念頭に置いて発表された一連のリソースだが、現在では政治に関与し、選挙プロセスを促進する個人や組織に対して永続的なアドバイスを提供している)でご覧いただける。 |
I also encourage individuals seeking advice on staying safe to read the wider collection of guidance available, including on protective security. The government, police and Electoral Commission have made it clear that candidates faced unacceptable intimidation during the election campaign. Such threats, whether physical or digital, must not be tolerated. | また、安全を確保するためのアドバイスを求める個人には、防御のためのセキュリティなど、より広範なガイダンス集を読むことを勧める。政府、警察、選挙管理委員会は、候補者が選挙キャンペーン中に容認できない脅迫に直面したことを明らかにしている。このような脅迫は、物理的なものであれデジタルなものであれ、容認されてはならない。 |
Whole of society approach | 社会全体のアプローチ |
Cyber security is a team sport and in liberal democracies, we all have a stake in safeguarding our democratic values and institutions from online threats. | サイバーセキュリティはチームスポーツであり、自由民主主義国家においては、私たち全員が民主主義の価値と機構をオンラインの脅威から守ることに利害関係がある。 |
Protecting elections cannot be the responsibility of a single organisation. In the UK, collaboration was central to our approach from the start. Within UK government, the Joint Election Security and Preparedness Unit, established by the Defending Democracy Taskforce, led on the coordination of key partners to analyse common issues. | 選挙を守ることは、単一の組織の責任ではありえない。英国では、当初から協調がアプローチの中心だった。英国政府内では、Defending Democracy Taskforceによって設立されたJoint Election Security and Preparedness Unitが、共通の問題を分析するための主要パートナーの調整を主導した。 |
Meanwhile, the NCSC engaged with many stakeholders across the UK economy and society to ensure they had the necessary tools to keep the election safe. This included engagement with key service providers, political parties, election officials, candidates and teams that were not technically focused. | 一方、NCSCは英国経済・社会の多くの利害関係者と関わり、選挙の安全を守るために必要な手段を確保した。これには、主要なサービスプロバイダ、政党、選挙関係者、候補者、そして技術的な専門外のチームとの関わりも含まれた。 |
Cyber risk is like any other risk; it needs to be managed effectively by senior leaders who must understand their responsibilities, regardless of their formal training. | サイバーリスクは他のリスクと同様、正式なトレーニングの有無にかかわらず、責任を理解しなければならないシニアリーダーによって効果的にマネジメントされる必要がある。 |
Waiting for a clearer picture | より明確な画像を待つ |
Advances in technology offer significant advantages for our democracies, including enhanced engagement. However, they also present challenges, notably with information integrity. | テクノロジーの進歩は、エンゲージメントの強化など、民主主義に大きなメリットをもたらす。しかし一方で、特に情報の完全性という課題もある。 |
These challenges should not be underestimated, and the risks presented by AI-generated content are growing. The government surged resources into handling this issue for the election but our public lexicon for this subject must evolve. | こうした課題を過小評価すべきではなく、AI生成的コンテンツがもたらすリスクは増大している。政府は選挙に向けてこの問題への対応にリソースを急増させたが、このテーマに関する私たちの一般的な辞書は進化しなければならない。 |
Too often, the instinct to call foul and blame deep fakes and ‘hack and leak’ arises. However, as we have learned from previous national security incidents, we must take care with the language we use until the picture is clearer. | あまりに多くの場合、「ハッキングとリーク」と深いフェイクを非難する本能が生じる。しかし、以前の国家安全保障インシデントから学んだように、事態がはっきりするまでは、使用する言葉には気をつけなければならない。 |
Our discourse about information integrity should avoid jumping to conclusions and take a measured tone until the authorities with the necessary details and intelligence have made an assessment. | 情報の完全性に関する我々の言説は、必要な詳細と情報を持つ認可当局がアセスメントを下すまで、結論を急ぐことを避け、慎重な口調で語られるべきである。 |
Making premature claims about misinformation or disinformation risks accusations of irresponsibility and can further muddy the waters. | 誤情報や偽情報について早まった主張をすることは、無責任であると非難されるリスクがあり、事態をさらに泥沼化させる可能性がある。 |
Meanwhile, the government will continue empowering citizens with the knowledge and media literacy skills we all need to critically consume content online, so misinformation and disinformation can be more easily identified both during and outside of election periods. | 一方、政府は、選挙期間中もそれ以外でも、誤情報や偽情報をより簡単に特定できるよう、オンラインコンテンツを批判的に消費するために必要な知識とメディアリテラシーのスキルを市民に提供し続ける。 |
Confidence and integrity | 信頼と誠実さ |
As the UK’s technical authority for cyber security, the NCSC remains committed to raising awareness of cyber threats and keeping the UK safe online. | NCSCは、英国のサイバーセキュリティの技術認可機関として、サイバー脅威に対する認識を高め、英国をオンラインで安全に保つことに引き続き尽力する。 |
But as public servants it is incumbent on us to remember that democracy needs to be accessible. We must avoid over-securitising elections, making them feel like overly technical exercises that might distract from the simple act of voting. | しかし、公務員として、民主主義はアクセス可能である必要があることを忘れてはならない。選挙を過度に安全化し、投票という単純な行為から目をそらすような、過度に技術的な訓練のように感じさせることは避けなければならない。 |
As the reality of the threats we face becomes more complex, this will get harder and so a balance needs to be struck between openness and the technical assurance provided by experts. | 私たちが直面している脅威の実態がより複雑になるにつれ、このようなことは難しくなるだろう。そのため、公開性と専門家が提供する技術的保証の間でバランスを取る必要がある。 |
To succeed, we need engagement from all stakeholders—tech companies, civil society leaders, and the public. And we need to keep working together internationally, throughout our respective election cycles, to share insights and reflections for our collective benefit. | 成功させるためには、テック企業、市民社会のリーダー、そして一般市民など、すべてのステークホルダーの関与が必要だ。そして私たちは、それぞれの選挙サイクルを通じて国際的に協力し、私たちの集団的利益のために洞察と考察を共有し続ける必要がある。 |
I have every confidence that through a concerted effort, participation, and maintaining integrity, we can uphold the core values of our democracy. | 協調的な努力、参加、誠実さの維持を通じて、民主主義の中核的価値を守ることができると私は確信している。 |
Felicity Oswald | フェリシティ・オズワルド |
CEO, NCSC | NCSC CEO |
・2023.12.07 Defending democracy
Introduction | 序文 |
Guidance for high-risk individuals on protecting your accounts and devices | アカウントとデバイスを保護するための高リスク者向けガイダンス |
Guidance for high-risk individuals to protect your website and custom email domain | ウェブサイトとカスタムメールドメインを保護するための高リスク者向けガイダンス |
Guidance for organisations coordinating elections | 選挙を調整する組織のためのガイダンス |
Guidance for political organisations | 政治団体向けガイダンス |
Further resources | その他のリソース |
ブラックハットのウェブページ...
・Keynote: Democracy's Biggest Year: The Fight for Secure Elections Around the World
● まるちゃんの情報セキュリティ気まぐれ日記
一般セキュリティ
・2024.07.25 米国 司法省監察官室 米国の選挙に対する外国の悪質な影響力の脅威に関する情報共有を調整するための司法省の取り組みの評価
・2024.07.09 米国 CISA 選挙関係者のための運用セキュリティガイド
・2024.06.20 米国 サイバーセキュリティ・インフラセキュリティ庁(CISA)と米国選挙支援委員会(EAC)が選挙セキュリティについてのガイドを発表 (2024.06.17)
・2023.12.12 カナダ サイバーセキュリティセンター 選挙に対するサイバー脅威、政治家候補へのサイバーセキュリティ・アドバイス他
・2023.11.23 ENISA 2024年のEU議会議員選挙に向けたサイバー演習
・2023.08.25 シンガポール CSR 大統領選に向け立候補者、有権者、それぞれに向けてサイバー関連の注意喚起
電子投票システムの保護
・2024.02.29 米国 IC3 電子投票の交付、マーク付け、返送に関するリスクマネジメント (2024.02.14)
・2022.06.15 ドイツ BSI Security in focus - BSI Magazine 2021-02 はオンライン選挙をテーマにしていますね。。。 (2022.05.31)
偽情報を含む情報操作対策
・2024.06.07 欧州議会 欧州議会選挙に対する偽情報に対する準備は整った(選挙期間中)
・2024.06.02 欧州会計監査院がEU選挙を控えているので偽情報とサイバーセキュリティには気をつけろといってますね...
・2024.04.22 米国 CISA FBI ODNI 外国の悪質な影響力工作の手口から選挙インフラを守るためのガイダンス
・2024.04.14 米国 EPIC他 テック・プラットフォーマーにAIによる選挙偽情報に対抗するように要請
・2023.10.26 ENISA 脅威状況2023 - AIによる情報操作の台頭でEUの選挙がリスクにさらされる
・2023.08.07 米国 MITRE グローバル民主主義への脅威
・2022.08.14 米国 国土安全保障省 監察官室 国土安全保障省は偽情報キャンペーンに対する統一的な戦略が必要
・2022.06.06 NATO CCDCOE 選挙干渉への対抗をテーマにしたイノベーションチャレンジ(52大学から56チームが参加)
« IPA 脅威インテリジェンス導入・運用ガイドライン (2024.07.30) と 第7期生中核人材育成プログラム 卒業プロジェクト成果物 | Main | 米国 国防大学出版局 統合軍クオータリー 「認知戦」 »
Comments