[EAI 国際会議]
YouTubeリンク:https://www.youtube.com/watch?v=1JslytptbwE
東アジア研究所(EAI)は、「ポストコロナ時代の安全保障上の課題への対処:気候変動、パンデミック、経済およびサイバー空間の安全保障」と題された国際会議を12月11日と12日に開催しました。「サイバーセキュリティにおける紛争と協力」と題されたセッションでは、サイバー脅威に対する日本の最近の戦略、北朝鮮のサイバー脅威と韓国の対応、サイバー認知戦の特徴に関する3つの発表が行われ、それぞれについて議論が行われました。
■朴漢秀(パク・ハンス)、EAI研究員
お問い合わせ:82 2 2277 1683 (内線204) | hspark@eai.or.kr
映像スクリプト
午後のご挨拶、ご紹介いただき光栄です。この分野について学ぶ素晴らしい機会を得ました。ご紹介いただいた通り、私はこの問題の専門家ではありませんが、北朝鮮を研究しており、サイバー分野は最近最も重要な分野の一つですので、この分野にはある程度の関心を持っています。さて、本日はセッション3「サイバーセキュリティにおける紛争と協力」です。90分ありますが、時間が十分にあるわけではありません。
3名の発表者と3名の指定討論者がいます。発表には各15分、指定討論者には各7分を割り当てたいと思います。主催者がポストを用意していると聞いています。3分前、1分前というサインを出し、発表や討論を終えていただくよう促すとのことです。それでは、まず発表と指定討論を行い、時間が許せば、会場の皆様からの質疑応答に移りたいと思います。それでは、遅くなりましたが、まず慶應義塾大学の向井教授に「東アジアにおけるサイバー脅威への日本の対応」についてご発表いただきます。盛大な拍手でお迎えください。ご紹介いただきありがとうございます。私は日本の慶應義塾大学から参りましたが、今日は釜山から来ました。釜山に2泊し、素晴らしい食事を楽しみました。
素晴らしい韓国文化に感謝します。本日は「日本のサイバー脅威への対応」についてお話しします。私は韓国人でも北朝鮮専門家でもありませんが、最近のサイバー問題には注目しています。30年前、インターネットはこのようなものでした。モザイクブラウザを覚えている方もいるでしょう。素晴らしいものでしたが、私は常に「3D」が起こっていると言っています。3Dとは、より深く、より暗く、より汚いということです。サイバースペースは3Dになりつつあります。2009年7月、大規模なサイバー分散型サービス拒否攻撃が
米国と韓国に対して行われました。これは私にとって大きな衝撃でした。韓国は日本の隣国ですので、我々の重要インフラも同様の攻撃を受ける可能性がありますが、それは当時のサイバー問題の始まりに過ぎませんでした。そして2011年3月11日、それは日本人にとって非常に大きな日でした。この日、どこにいたか、誰もが知っています。大規模な地震と津波が発生しました。多くの命が失われました。これは私の母の故郷、福島での写真です。私の母は数年前に亡くなりましたので影響はありませんでしたが、私の家族、母方の親戚は影響を受けました。それは私にとって個人的な問題でした。しかし、韓国の皆様には大変感謝しています。私たちを大いに助けてくれました。しかし、この20日後に、世界には非常に悪い連中がいることがわかりました。日本の政府に対するサイバー攻撃が発生しました。政府関係者は「昨日の放射線レベル、福島の原子力発電所について心配している」という件名のメールを発見しました。
当時、放射線がすべてに広がっていました。政府関係者が添付ファイルを開くのは当然のことでした。しかし、それはカスタマイズされたウイルスが含まれていました。カスタマイズされたとはどういうことか?攻撃者はすべてのアンチウイルスソフトウェアをチェックし、そのウイルスが検出されないことを確認しました。そして政府関係者が添付ファイルを開くと、遠隔操作で政府サーバーから大量の情報が盗まれました。それは私たちにとって大きな衝撃でした。そして6ヶ月後の
2011年9月、三菱重工業がハッキングされたことが判明しました。三菱重工業は日本最大の軍事関連企業です。多くの軍事技術が盗まれた可能性があります。米国軍事請負業者とも共同プロジェクトを行っていますので、米国技術も盗まれた可能性があります。それは私たちにとって大きな衝撃であり、日本の社会では大きなスキャンダルとなりました。2014年12月、北朝鮮に関連する出来事がありました。「ザ・インタビュー」という映画がありましたが、日本では上映されませんでした。
しかし、米国では一部の観客がいました。北朝鮮はそれに対して非常に怒りました。ソニー・ピクチャーズの従業員がオフィスに行くと、コンピューターがハッキングされ、画面にこの写真が表示されていました。大量の情報がソニー・ピクチャーズのサーバーから盗まれました。2015年5月、日本では別の事件が発生しました。日本年金機構がハッキングされました。韓国でも同様の事件がありました。日本は高齢化社会であり、高齢者はより大きな政治力を持っています。彼らは「私の年金はどこへ行った?」と非常に怒りました。
お金は盗まれませんでしたが、記録が盗まれました。しかし、それは日本の社会で再び大きなスキャンダルとなりました。そして、同時期に1,000以上の組織、企業、政府、大学がハッキングされたことが判明しました。当時、日本には非常に大規模なサイバー攻撃が来ていました。2017年3月、ニューヨーク・タイムズは、北朝鮮が米国サイバー軍によってハッキングされ、ミサイル発射を妨害されたと報じました。これが事実かどうかはわかりませんが、
しかし、米国にも北朝鮮の視聴者がいたため、北朝鮮はそれに非常に憤慨しました。そのため、ソニー・ピクチャーズの従業員がオフィスに行き、コンピューターの電源を入れると、画面にこの画像が表示されました。ハッキングされ、ソニー・ピクチャーズのサーバーから多くの情報が盗まれました。2015年5月、日本で別の事件が発生しました。日本の年金機構がハッキングされました。日本は高齢化社会であり、高齢者の政治的影響力が大きいため、彼らは「私の(年金は)どこにあるのか」と非常に怒っていました。
ハリウッド映画のようなものです。北朝鮮はミサイル実験のためにサイバー攻撃によって妨害された可能性があります。日本は何をしているのか?2018年、当時の安倍首相は防衛大学校での演説で、「現代において、サイバースペースや宇宙空間のような新しい領域で優位性を確保することは極めて重要である」と述べました。これは政治指導者による初めての発言でした。軍事分野におけるサイバーセキュリティについて何かをしなければなりません。それ以前は、民間部門や政府省庁を守ろうとしていました。我々はただシステムを守っていただけでした。しかし、安倍首相はサイバースペースと宇宙空間でさらに何かをしなければならないと言いました。これは、
クロスドメイン戦争というテーマでした。我々は地上、空、海だけでなく、ドメインは互いに接続されており、サイバースペースはすべてをカバーしています。サイバースペースの重要性を考えなければなりません。我々はサイバースペースに依存しています。だからこそ、我々もサイバースペースを守らなければならないのです。そして、2018年12月に国家防衛プログラムガイドラインを発表しました。そこには、誰かが日本の重要インフラを攻撃した場合、影響を受ける可能性があると書かれています。その後、サイバースペースで反撃することができます。あなたにとっては愚かなことかもしれませんが、我々は長年、防衛指向の政策に固執してきました。我々は決して戦争を開始しません。しかし、サイバースペースで誰かが攻撃してきた場合、どうすればよいでしょうか?我々は知りませんでした。サイバースペースで反撃できることを明確にしたのです。それは日本の政策における一歩前進です。
その後、岸田首相が就任し、国家安全保障戦略、国家防衛プログラムガイドライン、中期防衛力整備計画の見直しを希望すると述べました。これら3つの文書は防衛政策に関するものです。2018年の国家防衛プログラムガイドラインは10年ごとに更新される予定でしたが、彼は10年では十分ではないと言い、5年で見直したいと述べました。世界の状況は変化しているため、
防衛政策を再構築する必要があります。そして、彼の演説の後、ロシアのウクライナ侵攻を目撃しました。それは私たちにとって大きな衝撃でした。そして、サイバースペース、サイバー防衛、サイバーセキュリティが我が国の防衛において非常に大きな問題であることを認識しました。そして、ちょうど1年前、国家安全保障戦略が策定されました。この戦略では、新しい用語が使用されました。以前の文書ではサイバーセキュリティと呼んでいましたが、サイバー安全保障(サイバーあんぜん)と呼ぶことにしました。これは、
英語の文書では同じ用語ですが、日本語では非常に異なります。国家安全保障をより強調しています。これは再び一歩前進です。そして、「サイバーセキュリティ分野における対応能力は、先進西側諸国のレベルと同等かそれ以上に強化されるべきである」と述べられています。私はこの言葉に非常に衝撃を受けました。「本当に米国を凌駕できるのか?」「英国、イスラエル?不可能だ」というのが私の最初の反応でした。ある政治指導者に「本当に米国を凌駕できるのか?」と尋ねました。彼は「いや、そう言うのは良くないかもしれないが、より高い目標を設定すべきだ」と言いました。しかし、我々は能力向上に苦労しています。鍵となる用語は「アクティブサイバーディフェンス」です。この用語は、最近の日本のサイバー空間政策の至るところで見られます。それは何を意味するのでしょうか?日本は、深刻なサイバー攻撃の可能性を事前に排除するために、アクティブサイバーディフェンスを導入します。それは何を意味するのでしょうか?米国には「ディフェンド・フォワード」政策があります。彼らは、何か起こる前にサイバー攻撃を阻止しようとしています。彼らは平時に敵のネットワークに侵入し、あなたを監視し、彼らを監視しています。そして、誰かが米国に対するサイバー攻撃を開始した場合、彼らはその場所で阻止します。何も起こりません。それが米国の「アクティブサイバーディフェンス」です。日本でそれが可能でしょうか?憲法や電気通信事業法など、平時に何かを行うことを禁止する法律があるため、それは非常に困難です。
緊急時には反撃できますが、平時に何ができるでしょうか?それが現在大きな議論となっています。政府は専門家グループを組織しようとしていますが、今年の夏には失敗しました。専門家グループを組織できませんでした。来年できることを願っていますが、確信はありません。これは大きな大きな議論です。政府機関も再編成する必要があります。我々はNIS、NISCと呼んでいます。できることを願っていますが、わかりません。そして、より高い能力があれば、多層的な国際協力が得られます。
一つは日本と米国、二つ目はクアッド、インド、オーストラリア、米国、そしてもちろん韓国とも良好な関係を築きたいです。日米サイバー協議体が発足しました。あなた方との協力を望んでいます。そして、日NATOサイバー対話も開催されており、我々は範囲を拡大し、北朝鮮、中国、ロシア、その他の悪意ある主体からの悪意ある攻撃から我々を守るための能力を高めたいと考えています。
我々は本当にサイバーセキュリティが悪いのでしょうか?良い証拠があります。2019年のG20大阪サミット、2019年のラグビーワールドカップ、そして東京2020オリンピック・パラリンピック競技大会、そして今年のG7広島サミットを乗り越えました。これらのメガイベントをサイバースペースと物理空間で乗り越えました。我が国と世界を悪意ある人々から守ることができることを願っています。これが私の最後のスライドです。日本のサイバー脅威への対応。第一に、日本のサイバーセキュリティの向上です。これは緊急の
喫緊の政策課題です。第二に、アクティブサイバーディフェンスです。それをどのように実現できるでしょうか?韓国政府、米国政府、その他の政府からも学びたいと考えています。そして最後に、多層的な国際パートナーシップがあります。これは私たちにとって鍵となります。私たちは、悪意ある人々から身を守るために、情報、情報、データを共有したいと考えています。ご清聴ありがとうございました。向井教授、ありがとうございました。次に、国家安全保障戦略研究所の金素貞博士をお招きします。彼女は「朝鮮民主主義人民共和国からの悪意あるサイバー脅威:韓国への影響」について発表します。
そこに座っていますか?ポディウムに来なくてもいいですか?どうぞ。ありがとうございます。金素貞です。国家安全保障戦略研究所に所属しています。この分野に20年以上携わってきました。2年か3年ぶりに再びお会いできて嬉しいです。本日は、朝鮮民主主義人民共和国からの悪意ある脅威についてお話しします。そして、韓国への影響についても必ずお話しします。おそらく、韓国で20年以上経験してきたことや、2019年に発表され、現在見直されている国家サイバーセキュリティ戦略を通じて見直そうとしていることについてはお話ししません。そして、アクティブサイバーディフェンスについても必ず議論しています。おそらく、米国のディフェンド・フォワードやフォワード・オペレーションの概念とは少し異なりますが、韓国も
最近、アクティブサイバーディフェンスについて議論しています。ですので、その点についてはお話ししませんが、多層的な国際パートナーシップの観点から、どのように取り組んでいるかに焦点を当てます。サイバー外交の観点から何ができるか、概念についてです。北朝鮮のサイバー攻撃者としての台頭は、資金獲得、制裁回避、政治目標の推進のためのサイバー作戦の戦略的利用から始まります。同国は洗練されたサイバー戦争能力の構築に多額の投資を行っており、いくつかの
重要な特徴が、そのサイバー活動を特に危険なものにしています。北朝鮮のサイバー作戦は国家によって組織され、支援されています。偵察総局がこれらの活動を監督し、局1部1課のような専門部隊を利用していることが知られています。また、ラザルス・グループのような国家支援のハッカー集団も存在します。これらの特徴は、他の国とは少し異なる点で、わずかに区別されます。国際制裁により、グローバル金融システムへのアクセスが制限されているため、北朝鮮はサイバー犯罪に転じました。
資金を獲得するためです。銀行ハッキング、仮想通貨窃盗、ランサムウェア攻撃など、様々なサイバー活動に従事し、数十億ドルと推定される収益を上げています。北朝鮮のハッカーは、スピアフィッシング、マルウェア展開、ソーシャルエンジニアリングなどの技術を駆使して標的に侵入する高度な能力を示しています。APTグループは、その執念深さ、高度な技術、重要インフラ、政府、金融機関、仮想通貨取引所を標的とすることで知られています。したがって、北朝鮮のサイバー活動は世界的に大きな経済的損害を引き起こしています。最近では、北朝鮮のサイバー作戦は国境を越え、世界中の機関や個人に脅威をもたらしています。遠隔地から作戦を実行できる能力により、彼らは捉えどころがなく、追跡が困難なままです。国家支援、高度な技術的専門知識、金銭的動機、グローバルなリーチの組み合わせが、北朝鮮のサイバー脅威を特に危険なものにしています。彼らの活動は
金融支援だけでなく、知的安全保障、安定性、重要インフラにも広範なリスクをもたらします。さらに、仮想通貨を利用した犯罪への移行は、従来の金融規制や監視を回避しながら、アジェンダを資金調達するための分散化された手段を提供しました。また、新たな政治的連携の出現や競争のエスカレーションの可能性についても懸念が生じています。北朝鮮はロシア、イラン、中国のような国々との緊密な連携を示しています。
北朝鮮はロシア・ウクライナ戦争でロシアを支援し、同時にロシアのミサイル開発企業をハッキングしました。また、北朝鮮のIT労働者はUAEやロシアからスパイ活動を行っています。知的財産窃盗による技術的競争力の確保、社会不安を誘発する可能性のある影響力工作など、様々な脅威が観察されています。韓国の政策や制度については触れません。
最近の能動的サイバー防衛については、ここでは触れません。サイバー外交の観点からの多層的な国際的パートナーシップのあり方、概念に焦点を当てます。北朝鮮のサイバー脅威としての台頭は、資金獲得、制裁回避、政治目標達成のためのサイバー作戦の戦略的利用に起因します。同国は洗練されたサイバー戦争能力の構築に多額の投資を行っており、いくつかの
国際協力という概念の中で、全体として韓国のサイバー外交は、朝鮮民主主義人民共和国との関係によって引き起こされる広範な国益によって強く推進されてきました。米韓サイバー対話は、韓国の米国の安全保障への依存度、朝鮮半島における米国の安定への関心、米国の高度なサイバー能力を考慮すると、最も重要です。米国は北朝鮮による仮想通貨の窃盗と不正利用を防ぐために、訴追や司法協力、資産差し押さえなどの措置を講じています。さらに、渡航禁止、資産凍結、貿易制限、開発援助・安全保障支援の制限、武器輸出禁止、金融取引禁止、抗議・非難・国際機関制裁の追求、外交的追放、大使館閉鎖などの措置も含まれます。これを促進するために、
「敵対的勢力への制裁を通じたアメリカの対抗措置法」(Countering America's Adversaries Through Sanctions Act)が制定されました。また、大統領令13694号および13757号は、悪意あるサイバー活動を国家非常事態と指定し、制裁を承認しました。大統領令1372号は、北朝鮮政府との取引に関する包括的な禁止および制裁を詳述しています。これらの法律および大統領令に基づき、米国財務省は、北朝鮮による仮想資産の窃盗を阻止するための制裁措置を一貫して発表しています。財務省傘下の外国資産管理局は、昨年、仮想通貨ミキシングサービスであるトルネード・キャッシュの使用を禁止しました。北朝鮮への渡航に関する米国政府の禁止令に違反し、仮想通貨関連の学術会議に参加したり、北朝鮮が制裁を回避するのを助けるために仮想通貨関連の知識を提供したりした個人は、米国政府によって禁固刑を科されました。
第22回米韓首脳会談では、北朝鮮の悪意あるサイバー活動が初めて議題となり、両国は北朝鮮の外国人IT人材からの不正な利益を阻止し、仮想通貨窃盗による制裁回避を防ぐために実質的なコミットメントを行いました。これにより、北朝鮮が核・ミサイル計画に必要な資源を獲得することを阻止します。その結果、12月8日、外務省と国家情報院は共同で、国内企業に対し、北朝鮮国籍や身元を隠蔽する可能性のあるIT人材と取引する際に、慎重を期し、身元確認措置を強化するよう促す勧告を発表しました。具体的には、北朝鮮の大量破壊兵器および弾道ミサイル開発の資金調達に関与し、不正なサイバー活動を通じて資金調達した北朝鮮の個人7名と7団体が、最初の独立制裁対象として特定されました。韓国と米国は共同で、北朝鮮の大量破壊兵器および弾道ミサイル開発の資金調達に関与し、不正なサイバー活動を通じて資金調達した北朝鮮の個人を制裁対象として指定しました。
第22回米韓首脳会談は、サイバーセキュリティにおける協力をさらに深め、2023年に戦略的サイバーセキュリティ協力枠組みの宣言につながりました。この枠組みは、第22回米韓首脳会談で表明された原則を確認し、サイバーセキュリティを国家政策および戦略的優先事項とする重要性を強調しています。その主な目的は、インターネットとサイバースペースのセキュリティと完全性を確保するための、オープンで協力的なアプローチを推進することです。
これらの取り組みに基づき、2023年の戦略的サイバーセキュリティ協力枠組みは、技術、政策、戦略分野における協力を強化することへのコミットメントによって特徴づけられ、信頼を醸成します。これは比較の状況における韓国の立場を明確にし、この枠組みの成果を統合するために、フォローアップ行動の実行が不可欠であることを示しています。2023年8月のキャンプデービッドでの3か国首脳会談では、アジア太平洋島嶼国に対する地域能力構築努力を調整し、それらが相互に強化され、最大限に有益であることを保証するための計画が約束されました。これには、サイバーセキュリティと金融の完全性における能力構築努力が含まれます。そして、我々の新しい3か国海上安全保障協力枠組みです。
米韓日3か国はそれぞれ独自のインド太平洋戦略を持っており、3か国のインド太平洋戦略はサイバーセキュリティ能力構築について言及しています。さらに、3か国は、朝鮮民主主義人民共和国の不正なサイバー活動が、その大量破壊兵器および弾道ミサイル計画を資金調達していることに対する懸念を表明しました。我々は、朝鮮民主主義人民共和国のサイバー脅威に対抗し、サイバーによる制裁回避を阻止するための協力を推進する新しい3か国作業部会の設立を発表しました。米国、日本、韓国の間で、北朝鮮のサイバー脅威に対抗するための初の3か国作業部会が、先月東京で開催されました。3か国の代表者は、北朝鮮の主要な核・ミサイル開発の主な資金源となっている不正なサイバー活動を抑制する上での協力成果を評価しました。彼らは、この作業部会の設立が、3か国の外交当局間の連携をさらに強化すると予想しています。最後の部分は、韓国への影響と将来の取り組みについてです。ロシア・ウクライナ戦争とイスラエル・ハマス戦争を通じて、国家がサイバー戦争に従事する可能性が現れました。盗まれた仮想資産が現金化され、中国やロシアのような友好的な北朝鮮諸国で行われています。これらの要因を考慮すると、北朝鮮が今後どのように攻撃を続けるかを予測するには、かなりの想像力が必要です。新しいビジネスモデルとして、北朝鮮がハッキング作戦を実行する可能性は、金銭的損害を引き起こすだけでなく、諜報活動や代理戦争などの活動に従事する可能性も依然として高いです。様々な分野の専門家が集まり、予測やシナリオを開発する必要があります。
北朝鮮の次の脅威活動のシナリオを開発する必要があります。それに対応するための戦略を考案し、これらの脅威に効果的に対応するための教育・訓練プログラムを検討することが不可欠です。これは、民間部門と国際パートナーとの間の交渉による協力です。世界中の政府は、北朝鮮のサイバー作戦を追跡し、対抗するために協力し、調整する必要があります。これらの脅威に対処するための共同タスクフォースや連合を設立することは、グローバルな対応を強化するでしょう。
この点で、IT人材と仮想通貨の窃盗に関する共同サイバー作業部会を設置するための、韓国と米国の2年間にわたる努力は成功しました。外交対話に従事し、北朝鮮に外交的圧力をかけることで、同国がサイバースペースにおける国際規範を遵守するよう促すことができます。国際社会は、サイバー犯罪と仮想通貨の窃盗に関与する北朝鮮の団体に対して、標的を絞った制裁を厳格に執行することを検討すべきです。これにより、グローバル金融システムへのアクセスが制限され、不正な活動が妨げられます。現金化の動きは、我々がまだ触れていない金融セクターの悲劇を示しており、彼らのアプローチに対するさらなる制限となります。
サイバーセキュリティインフラが最も未発達な国々を支援することは、北朝鮮のサイバー脅威に対するそれらの国の回復力を強化することができます。これには、専門知識の共有、技術支援の提供、サイバーセキュリティ能力の向上が含まれます。韓国はサイバーのグローバルな範囲を認識しており、そのため、世界銀行や米州開発銀行と協力しています。韓国のサイバー能力の向上は、実質的な能力の強化に役立つだけでなく、国の安全保障目標とも一致します。南アジアの先進国および開発途上国は、政策形成、法的枠組み開発、トレーニング、能力構築など、様々な分野で韓国の専門知識を積極的に求めてきました。これらの国々は、開発協力や政府開発援助プログラムなどの手段を通じて、サイバー能力構築支援を拡張することにより、韓国の広範な経験と知識共有を活用することを熱望しています。韓国は、国家のサイバーセキュリティ基準を引き上げることに大きく貢献できます。南アジア諸国や、北朝鮮がITインフラを悪用し、人材を派遣しているその他の国々における能力構築活動に焦点を当てることは、両国にとって特に効果的な結果をもたらす可能性が高いです。そして最後に、民間部門と国際社会との間の協力は、北朝鮮のサイバー活動を軽減する上で極めて重要です。努力を結集し、情報を共有し、規制を施行し、外交的圧力をかけることで、北朝鮮のサイバー犯罪の成功を減らし、その悪意ある活動を抑止する可能性が高まります。これで終わりです。ありがとうございました。金素貞博士、ありがとうございました。次に、韓国外国語大学の柳裕文教授をお招きします。彼は「サイバー戦争の未来とサイバー認知戦への重点」についてお話しします。
北朝鮮の違法なサイバー活動家が初めて特定されました。両国は、北朝鮮の海外IT人材からの不正な利益に対抗し、仮想通貨窃盗による制裁回避を防ぐために実質的なコミットメントを行いました。これにより、北朝鮮が核・ミサイル計画に必要な資源を取得することを阻止します。その結果、2022年12月8日、外務省と国家情報院による共同政府勧告が発表され、国内企業に注意を促しました。
どうぞ。本日は、サイバー戦争の未来、特にサイバー認知戦に焦点を当ててお話しします。多くの人々が、この国の次期選挙において、私たちの総選挙を標的とした、あるいは標的とする可能性のある偽情報干渉や影響力工作があるかどうか疑問に思っています。もし私に尋ねられたら、彼らはそうする可能性が高いと答えます。なぜなら、2023年というこの一年間、私はこの問題について研究してきたからです。幸いなことに、この年は終わりに近づいており、研究をまとめています。そして、私たちのインターネットで活動している外国のコメンター軍に関する証拠を発見しました。機密保持のため、これ以上お話しすることはできませんが、何らかの活動が行われていることは確かです。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
今日、私はサイバー戦争の未来、特にサイバー認知戦に焦点を当ててお話しします。多くの人々が、この国の次期選挙において、私たちの総選挙を標的とした、あるいは標的とする可能性のある偽情報干渉や影響力工作があるかどうか疑問に思っています。もし私に尋ねられたら、彼らはそうする可能性が高いと答えます。なぜなら、2023年というこの一年間、私はこの問題について研究してきたからです。幸いなことに、この年は終わりに近づいており、研究をまとめています。そして、私たちのインターネットで活動している外国のコメンター軍に関する証拠を発見しました。機密保持のため、これ以上お話しすることはできませんが、何らかの活動が行われていることは確かです。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
さて、現代の世界では、人間、つまり人間の脳はハッキングされる可能性があります。サイバーセキュリティについて話すとき、私たちはコンピューターシステム、情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話します。しかし、コンピューターと同様に、人間の脳もハッキングされる可能性があります。ただし、方法は異なります。人間には感情があります。プライド、欲求不満、嫉妬など。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用される可能性があります。技術が進歩するにつれて、人間を制御する方法はますます増えていくでしょう。
本日は、サイバー戦争の未来、特にサイバー認知戦についてお話しします。多くの人々が、今回の選挙において、我が国の総選挙に対して、あるいは我が国の総選挙を標的とした偽情報や影響力工作が行われる可能性があるかどうか疑問に思っています。もし私に尋ねられたら、彼らはそれを強く行う可能性があると答えます。なぜなら、2023年というこの一年間、私は研究をしてきたからです。
これらの問題について、そしてこの、神のおかげで、今年は終わりを迎えようとしています。そして私は、研究をまとめているところですが、我が国のインターネット上で活動する外国のコメンター軍に関する証拠を発見しました。機密保持のため、詳細についてはお話しできませんが、何らかの活動が行われていることをお伝えしたいだけです。今日の世界では、人間、つまり人間の脳はハッキングされ得ます。サイバーセキュリティについて話すとき、私たちはコンピューターシステムや情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話しますが、コンピューターと同様に、人間の脳もハッキングされ得るのです。しかし、その方法は異なります。人間には感情、プライド、フラストレーション、嫉妬などがあります。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用され得ます。技術が進歩するにつれて、人間を制御するための手段はますます増えるでしょう。
サイバーセキュリティについて話すとき、私たちはコンピューターシステムや情報構造、そしてこれらの物理的な実体すべてをハッキングすることについて話しますが、コンピューターと同様に、人間の脳もハッキングされ得るのです。しかし、その方法は異なります。人間には感情、プライド、フラストレーション、嫉妬などがあります。これらの感情は、人間の脳に侵入し、操作するためのバックドアとして利用され得ます。技術が進歩するにつれて、人間を制御するための手段はますます増えるでしょう。
人間の脳、例えば神経科学や、脳とコンピューターのインターフェース、脳波の介入などです。多くの異なる手法があります。海外の国々はこれらの先端技術に関する研究を行っており、軍事的な戦術や戦略を開発しています。したがって、本日は国家間のグローバルな覇権競争について話します。現代において、これらのサイバー認知オペレーションは、この覇権競争のゲームを変え、勝利するための手法として使用されています。
競争において、それは可能です。なぜなら、クレイツに戻ると、クレイツは他者に対して自らの意思を強制することと定義しています。物理的な暴力は、他者を殺害したり、殺害を脅迫したりすることによって、自らの意思を他者に強制するために使用されてきました。しかし、理論的には、他者の思考様式を変えるだけであれば、物理的な暴力を使用する必要はありません。それが可能であれば、それを戦争と定義するかどうかは関係ありません。重要なのは、他者の意思や思考を変えることができるということです。それがサイバー認知戦争の重要性です。
このサイバー認知戦争は、現在可能になっています。したがって、特に主要国は、自国のゲームに勝利するためにこの手法を使用しています。そして、サイバースペース、サイバー領域は戦略的領域であり、文化や影響力作戦は主要な兵器となり得るとピンワンは強調しました。中国の戦略支援軍を見ると、その戦争領域は宇宙戦争、サイバー戦争、認知戦争、電子戦であり、これらが組み合わさっています。これらは戦略的な領域です。
基本的に、サイバー認知戦争を含むサイバー戦争と、東アジアだけでなく世界の地政学との交差点があります。そして、サイバー戦争の進展があります。ハッキングやDDoS攻撃のようなサイバー技術戦争をますます観察しており、悪意のあるコードを使用したこれらの攻撃は、影響力作戦や心理戦、つまりあなたが言うところのサイバー心理戦とますます統合されています。ロシアは、ハック・アンド・リークと呼ばれるこの特定の戦術を使用しました。
機密情報をハッキングし、その機密情報を公に漏洩させることで、世論や世情を変えようとします。これは戦略的および戦術的に組み合わされた技術的手法と影響力作戦の組み合わせです。したがって、ますます創造的な対策を目にしています。今日、サイバー戦争について話すとき、私たちは同時に二つの異なるものを見なければなりません。サイバー技術戦争とサイバー心理戦、または認知戦争です。
あなたが言うところの認知戦争です。したがって、私たちは対策を変えなければなりません。同盟国との協力においても、より統合的なアプローチを採用する必要があります。韓国におけるサイバー戦争、そして、今後の選挙がありますが、世論も重要です。そして、中国や北朝鮮が私たちの世論の認知領域に浸透し、意見や文化を変えようとする強い関心を持っている可能性があります。
また、私たちの選挙システムに浸透しようとします。米国は選挙システムを、電力網、交通システム、中央銀行のような重要なインフラの一つと定義しています。したがって、彼らのアプローチは正しいと思います。私たちは、私たちの選挙システムを重要なインフラの一つとして考慮する必要があります。したがって、電子的に、技術的に、そして認知的に保護する必要があります。次に、戦略目標と戦術原則について説明したいと思います。
ハッキング、DDoS攻撃、スパムメール攻撃のようなサイバー技術戦争の技術、戦術、手順を特定できるのと同様に、サイバー認知戦争の技術、戦術、手順を特定できます。私はこれに取り組んでおり、戦略と戦術的対策、作戦手順を特定しています。影響力作戦は、単独の孤立したイベントではなく、すべて関連しており、すべて統合されています。したがって、一定の手順があります。
それは非常に巧妙に運営されています。したがって、TTPSを特定し、それらに備えることができます。それが私の発見です。東アジアにおけるサイバー戦争の未来。何を期待できるでしょうか?このような状況は、私は「ニューノーマル」と呼ぶでしょう。実際、中国とロシアは、戦争と平和を明確に区切られた時間枠とは見なしていません。彼らは戦争と平和を連続的なスペクトラムとして見ています。したがって、彼らは明確に区別しません。それはグレーゾーンであり、戦争と平和は絡み合っています。
同時に存在するため、サイバー戦争、サイバー認知作戦は、従来の戦争の有無にかかわらず、このようなものです。このことは脅威であり続けます。ロシアがウクライナに侵攻する前に、ロシアはサイバー手段でウクライナを攻撃し、2022年のウクライナ侵攻を開始しました。この戦争中にもサイバー手段が使用されました。したがって、サイバー手段は戦争時と平和時の両方で使用できます。そのため、私たちの認識を変える必要があります。将来、平和と戦争の明確な区別はなくなるでしょう。
したがって、それは複合的なグレーゾーンです。基本的に、サイバー作戦について、私たちは準備する必要があります。そのため、私は戦争を平和または平和的戦争と呼ぶでしょう。それは共存です。今日、SNSは、軍事部隊のSNSアカウントが兵器として使用されているように、メディアも兵器であり、それらは軍隊です。しかし、将来、私たちは新しい先進技術、すなわち脳科学、サイバー技術工学、ロボット、IoTなどを利用した、ますます抜本的な現象を目にするでしょう。
これらが組み合わさることは深刻な問題です。現実世界なしに、私たちは侵略され、征服される可能性があります。そのため、これに備える必要があり、この新しいタイプの戦争を強調する必要があります。ありがとうございました。ユン教授、次に3人の優れた討論者がいらっしゃいます。それぞれ7分間です。まず、タンムク大学のユン教授から始めます。こんにちは、タンムク大学のユンです。まず、ソノル大統領にここにお招きいただいたことに感謝いたします。これは素晴らしい機会です。
また、このような役割を担う機会をいただき、大変嬉しく思っております。このパネルは、非常に興味深く洞察に富んだ論文や発表で満ちています。本日私の役割は、特にユン教授の「日本の新たなサイバーセキュリティ戦略の動向と方向性」に関する論文について議論することです。論文を読みながら、彼の文章を大変楽しみました。その理由の一部は、私もまた、様々な国でのサイバー抑止力とサイバー作戦について研究してきたからです。
主に米国、英国、オーストラリア、ニュージーランド、カナダのサイバーセキュリティ作戦についてです。また、韓国が独自のサイバー作戦とサイバーセキュリティ戦略をどのように発展させるかについても深く関心を持っています。日本が一歩先を行っていることを聞いて嬉しく思いました。韓国の関連当局に少しプッシュを与えているのかもしれません。しかし、ソジュンが述べたように、韓国の政策立案者もそれに取り組んでいます。
したがって、遅かれ早かれ、何らかの結果が見られるでしょう。したがって、私の役割は、あなたがこの分野の日本人専門家であり、サイバーセキュリティ専門家であるため、誰よりも詳しいと思われるので、コメントするよりも多くの質問をする方が有益で実りがあると思います。私の最初の質問は、特にサイバー空間における日本の最も深刻な脅威はどの国か、ということです。
サイバー空間に関して、私はこの質問は自明のように聞こえると思いますが、中国か北朝鮮のどちらかでしょう?しかし、どちらの国がより深刻な脅威であるかを特定することは重要です。なぜなら、それは日本の政策立案者がサイバー作戦やサイバー抑止力戦略をどのように形成するかを決定する可能性があるからです。なぜなら、繰り返しになりますが、日本がサイバー脅威にどのように対処するかは、サイバー能力をどのように発展させるかを決定するでしょう。なぜなら、現在、日本は単なる防御的立場を超えて、攻撃的能力に向かっているからです。私が正しく理解していれば、日本はまだ積極的防御を使用していますが、これは攻撃的能力とそれらの作戦に近いと私は考えています。論文でも、日本の政策立案者は米国国防総省が提案した「ハント・フォワード」という概念を参照できると述べました。
これは防御的というより攻撃的です。しかし、攻撃的能力を発展させるためには、どのような能力を発展させたいのかについて非常に注意する必要があります。なぜなら、まず第一に、それは多額のお金と時間、つまりリソースがかかるからです。そして、サイバー空間自体の防御には多額のお金がかかります。そして、あなたの国はサイバーセキュリティ戦略に攻撃的な性格を追加しようとしています。しかし、教授が述べたように、サイバー攻撃の方法は非常に多様です。情報操作、単純な破壊、ネットワークの破壊などです。したがって、それはすべて、どの国がより脅威であると考えるかによって異なります。もし北朝鮮がより脅威であると感じるなら、北朝鮮の社会はあまりネットワーク化されていないため、日本はあまりすることがないでしょう。どのようなサイバー攻撃能力について話しているのですか?もし日本が中国を標的にしているなら、どのような側面を利用して中国に影響を与え、中国がどのようなことをするのを防ぐのですか?それが最初の質問です。もう一つの質問は、官民の関係についてです。2020年12月の国家安全保障戦略における衝撃的な変化の一つは、用語の変化だと述べました。日本はかつて「サイバーセキュリティ」と言っていましたが、今では「サイバー国家安全保障」と言っています。それはどういう意味ですか?
その変化についてどう思いますか?国家安全保障上の利益のために、社会経済的利益を乗り越えることを日本は受け入れると思いますか?これらの2つの利益が衝突した場合、国家安全保障上の利益がそれらを凌駕すると思いますか?それは一つのことです。そして、どのような官民の連携メカニズムが起こると想像しますか?米国のようなCISAが日本で起こると思いますか?あるいは、どのような連携メカニズムが近い将来日本で機能するのでしょうか?最後に、韓国で発表しているので、この質問をしないわけにはいきません。韓国とのどのような国際協力が適切だと思いますか?特に日本がサイバーセキュリティの新しい側面、サイバー能力に向かっている今、日本はサイバー攻撃能力をアップグレードまたは開発しようとしています。どのようなサイバー活動について、日本は韓国と協力したいと考えているのでしょうか?
サイバー攻撃の方法は非常に多様です。情報操作、単純な破壊、ネットワークの破壊などです。したがって、それはすべて、どの国がより脅威であると考えるかによって異なります。もし北朝鮮がより脅威であると感じるなら、北朝鮮の社会はあまりネットワーク化されていないため、日本はあまりすることがないでしょう。どのようなサイバー攻撃能力について話しているのですか?もし日本が中国を標的にしているなら、どのような側面を利用して中国に影響を与え、中国がどのようなことをするのを防ぐのですか?それが最初の質問です。もう一つの質問は、官民の関係についてです。2020年12月の国家安全保障戦略における衝撃的な変化の一つは、用語の変化だと述べました。日本はかつて「サイバーセキュリティ」と言っていましたが、今では「サイバー国家安全保障」と言っています。それはどういう意味ですか?
その変化についてどう思いますか?国家安全保障上の利益のために、社会経済的利益を乗り越えることを日本は受け入れると思いますか?これらの2つの利益が衝突した場合、国家安全保障上の利益がそれらを凌駕すると思いますか?それは一つのことです。そして、どのような官民の連携メカニズムが起こると想像しますか?米国のようなCISAが日本で起こると思いますか?あるいは、どのような連携メカニズムが近い将来日本で機能するのでしょうか?最後に、韓国で発表しているので、この質問をしないわけにはいきません。韓国とのどのような国際協力が適切だと思いますか?特に日本がサイバーセキュリティの新しい側面、サイバー能力に向かっている今、日本はサイバー攻撃能力をアップグレードまたは開発しようとしています。どのようなサイバー活動について、日本は韓国と協力したいと考えているのでしょうか?
その変化についてどう思いますか?国家安全保障上の利益のために、社会経済的利益を乗り越えることを日本は受け入れると思いますか?これらの2つの利益が衝突した場合、国家安全保障上の利益がそれらを凌駕すると思いますか?それは一つのことです。そして、どのような官民の連携メカニズムが起こると想像しますか?米国のようなCISAが日本で起こると思いますか?あるいは、どのような連携メカニズムが近い将来日本で機能するのでしょうか?最後に、韓国で発表しているので、この質問をしないわけにはいきません。韓国とのどのような国際協力が適切だと思いますか?特に日本がサイバーセキュリティの新しい側面、サイバー能力に向かっている今、日本はサイバー攻撃能力をアップグレードまたは開発しようとしています。どのようなサイバー活動について、日本は韓国と協力したいと考えているのでしょうか?
その変化についてどう思いますか?国家安全保障上の利益のために、社会経済的利益を乗り越えることを日本は受け入れると思いますか?これらの2つの利益が衝突した場合、国家安全保障上の利益がそれらを凌駕すると思いますか?それは一つのことです。そして、どのような官民の連携メカニズムが起こると想像しますか?米国のようなCISAが日本で起こると思いますか?あるいは、どのような連携メカニズムが近い将来日本で機能するのでしょうか?最後に、韓国で発表しているので、この質問をしないわけにはいきません。韓国とのどのような国際協力が適切だと思いますか?特に日本がサイバーセキュリティの新しい側面、サイバー能力に向かっている今、日本はサイバー攻撃能力をアップグレードまたは開発しようとしています。どのようなサイバー活動について、日本は韓国と協力したいと考えているのでしょうか?
サイバー空間におけるサイバー攻撃者、例えばAP43、Lazarus、Fancy Bearなど、誰が攻撃しているのか、誰が私たちを攻撃しているのかを特定したいのです。もし情報を組み合わせ、インテリジェンスを比較すれば、サイバー空間のより良い全体像が得られるでしょう。第二に、攻撃方法、つまり何かを盗んだり、何かを影響させたりするためにどのような手段が使われているのかについての理解を共有したいのです。もちろん、認知戦も別の側面です。
認知戦について、このトピックに関する情報は非常に少ないと思われます。サイバー認知戦はサイバーセキュリティ問題において非常に新しいトピックであると思いますが、認知戦問題は伝統的に戦場において非常に長い歴史を持つトピックであると思います。まず、サイバー空間やサイバー技術のような新しい空間と新しい技術を用いた認知戦に焦点を当てるべきだと思います。サイバー認知戦はまず第一に
まず、サイバー認知戦は認知戦の性質を分析することに焦点を当てるべきだと思います。例えば、中国は認知戦に関して長い歴史を持っています。なぜなら、伝統的に多くの人々、多くの軍事専門家はすでに中国の伝統的な認知戦の概念である「戦わずして勝つ」という概念をよく知っているからです。これは中国の伝統的な認知戦の概念であり、現在、中国人民解放軍はそれを採用しています。
この種の認知戦を採用しています。なぜなら、彼らは「三戦」というドクトリン、すなわち「三つの戦場」と「三一」を採用しており、プロパガンダ、世論戦、そして第二の心理戦、第三の低強度戦のようなものを含んでいます。これは中国人民解放軍の新しい種の認知戦ですが、中国人民解放軍のドクトリンの標的は情報戦での勝利であると思いますが、中国の
情報戦という概念は、物理的領域、情報領域、そして最終的には認知領域の3つの領域を含みます。しかし、人民解放軍は、情報戦に勝利するための究極の領域は認知領域であると主張しています。したがって、中国人民解放軍は最近、サイバー認知戦のための能力を近代化していると思います。したがって、サイバースペースとサイバー技術を用いた認知戦の性質に焦点を当てる必要があると思います。そして第二に、主に
ユン教授の論文はサイバー認知戦の人間的側面をカバーしていましたが、サイバー認知戦には2つの側面があると思います。第1の側面は人間的側面であり、サイバースペースにおけるサイバー技術を用いて人間の認知に影響を与え、標的とすることです。最近、プロパガンダ、偽情報作戦、サイバーハッキングなどの人間の認知を標的とするサイバー認知戦を多く見てきました。つまり、
直接的に人間の認知に影響を与えることができますが、長期または中期においては、最も重要なことは機械的側面であると思います。第2の側面は機械的側面です。なぜなら、将来の戦争はより自律的でAIベースの意思決定プロセスになるからです。AIベースの将来の戦争において、第2の側面、すなわち機械的側面に焦点を当てる必要があります。なぜなら、多くのAIベースの意思決定、AIベースの戦争には多くの
サイバーハッキング、すなわちデータ処理の操作や傍受によって、機械学習や機械の意思決定に影響を与えたり、ハッキングしたりすることが含まれます。実際、将来、AI戦争には、このようなサイバー認知戦の標的化や影響力行使に対抗するための多くの抑止力、多くの運用戦術が必要になると思います。したがって、将来、サイバー認知戦は包含すべきだと思います。
人間的側面だけでなく、機械的側面も包含すべきだと思います。したがって、短期および長期の次元を持つサイバー認知戦に対して、より体系的で構造的なアプローチが必要だと思います。そして、ユン教授への2つの質問があります。認知戦について言及されましたが、中国と北朝鮮の事例を選択されましたが、中国と北朝鮮がどのような技術を使用し、それがどのように機能し、標的国にどのような影響を与えるかについては、実際には説明されていません。
韓国と日本について言及されましたが、もし、どのような技術が使用され、どのように機能し、標的国の認知にどのような影響を与えるかについての詳細な事例研究があれば、詳細な情報があれば、事例研究のようなものを提供していただけますか?そして第二の質問は、韓国の戦略についてです。韓国は、技術と
認知が交差する国家安全保障上の課題に直面する上で、後れを取っているように思われます。この新たな脅威を追いつくため、あるいは対処するためには、韓国がこの種のサイバー認知戦に対処するために開発し、実施しなければならない最も重要な任務は何だと思いますか?ありがとうございました。チャ博士、そして、これらの優れた質問に答える時間を与える前に、もしよろしければ、それぞれに私自身の質問を1つずつお尋ねしたいと思います。まず、ツィア・スィア教授について、韓国、日本、米国の三国間協力についてお話しされていますが、
そしてごく最近、先週、国家安全保障担当者とそのカウンターパートが会合し、サイバー分野での協力を導入しましたが、それでも3カ国間では重点の置き方が若干異なっているように思われます。韓国は間違いなく北朝鮮について話していますが、韓国は公式に中国について話していません。しかし、日本と米国にとっては、主な標的は中国であるように思われます。ですから、3カ国間のわずかな違いをどのように調整し、
同じ目標を達成できるでしょうか?それがあなたの質問です。そして、キム・スゥン博士には、もちろん中国については言及されていません。私たちは基本的に、タイトルの通り北朝鮮についてですが、それでも私がすでに述べたように、韓国は中国について言及していませんが、中国はこの分野、特にいわゆる偽情報において非常に深刻な脅威であり、多くの国が来年の多くの選挙に介入する可能性についてすでに話しています。韓国の立場は
この時点で、あるいは中国からの脅威に対する認識は?そして、ユン・ミヌ教授、あなたは簡潔に言及されただけですが、4月に予定されている総選挙の可能性について、北朝鮮は過去数十年間、非常に悪名高く、韓国の総選挙や大統領選挙に多かれ少なかれ介入してきましたが、最近は少し違います。そして、北朝鮮は通常、何らかの
挑発行為を行いますが、最近は認知戦になっています。最近、いくつかの異なる傾向が見られます。したがって、北朝鮮がこの upcoming 総選挙にどのように介入するかについて、どう思われますか?そして、サイバーと国家安全保障とは何を意味しますか?システムを守るためには、財産を守らなければなりません。これまで、しかし、ウクライナで見られるように、ガザで見られるように、将来、クロスドメイン戦争に従事するかもしれません。多くの非国家主体も
今日、サイバー戦争に関与していますが、私たちのシステム、私たちの国、私たちの国の誇りを本当に守ることができるでしょうか?彼らは私たちに顔を失わせようとしているのかもしれません。これは認知戦の一部かもしれません。将来起こるかもしれません。すべてが標的になり得ます。すべてを守らなければなりません。それは非常に難しいことです。そして、3番目の質問は、韓国にどのような協力を期待できるかということです。まず、脅威グループの共有です。
情報です。AP43、ラソス、Fbi、そしてサイバースペースの多くのサイバーアクターについて話していますが、誰がそこにいて、誰が私たちを攻撃し、誰があなたを攻撃しているのかを特定したいのです。もし統合すれば、この情報、インテリジェンスを比較すれば、サイバースペースのより良い全体像が得られるかもしれません。そして2番目は、攻撃に使用される手法、何かを盗んだり、何かを影響させたりするための手法についての理解を共有したいということです。もちろん、認知戦も別の側面です。
私たちにとって。来月、台湾を訪問する予定です。なぜなら、台湾では presidential election が行われるからです。中国からの非常に非常に大きな影響があるかもしれません。そのようなことも日本や韓国に来るかもしれません。どのような手法が使用されるのか、共有したいのです。そして3番目は、可能であれば協調行動を開始したいのです。悪意のあるアクターを阻止したいのです。どのように協力できるでしょうか?一国だけの行動では十分ではありません。そのようなことを調整したいのです。そして、パク教授、チャ博士
パク博士、最後の質問です。私のメモはどこ?三国の協力です。匿名的な敵がいるため、特定したい、帰属させたいのですが、誰が最初に攻撃してくるのかまだわかりません。しかし、米国が高能力を持っているならば、情報を共有すれば、情報を共有できます。より良い全体像が得られるでしょう。それが重要なことです。一国の努力だけでは不十分であり、
Microsoft、Google、その他のサイバーセキュリティ企業からの協力が必要です。チームの努力が必要です。サイバーセキュリティは常にチームスポーツだと言われています。どのような良いチームを組織できるでしょうか?それが重要なことです。野球の試合では戦いましたが、うまくいきませんでした。サイバースペースでは、韓国と日本は協調したチームを作らなければなりません。それが重要です。ありがとうございます。その意味で、韓国と日本がついに関係を正常化できたことを非常に嬉しく思います。
関係を正常化できたことを非常に嬉しく思います。はい、では、キム博士、ありがとうございます。パク博士は少し難しくて大変な質問をしましたし、ユン教授も、脅威をどのように見て、どのように評価し、どのように脅威を戦略目標として応答するかという問題を提起しました。それは本当に大きな議論です。実際、韓国の場合、サイバーセキュリティの取り組みは、社会科学者や政策立案者ではなく、実務家によって行われることがほとんどです。
より高いレベルや戦略レベルでは、通常、実務家の視点から扱われます。20年以上、30年以上、彼らは単にネットワークを守り、サイバーインシデントからの事故や影響があった場合に回復することだけを望んでいました。そのような概念は今、衝突しています。どのように理解し、どのように戦略をより包括的に理解できるでしょうか?あなたが提起したそのような質問は以前にもあり、ユン教授が提起した質問は
私たちの国家サイバーセキュリティをより包括的な方法でどのように構築するかについての出発点です。しかし、すでに2019年に国家サイバーセキュリティ戦略がありました。実際、2017年に初めて草案が作成され、政府間の調整に18ヶ月かかり、最終的に公開されたとき、私は個人的に2017年の国家サービスセキュリティ戦略の草案作成に関与していましたが、2019年のバージョンにはDPRKが脅威としてまったく言及されていませんでした。驚くべきことに、
はい、削除されました。最初の草案にはそれがありましたが、公開されたバージョンにはTPRkへの言及がありませんでした。そして、私たちは単に外部からの様々なサイバー攻撃について話しただけで、特定の国や他の国を指名しませんでした。したがって、中国もそこにはいないはずです。これまで、中国からのサイバー攻撃に苦しんでいるとは公に言えませんでしたが、中国からの攻撃は確実にあります。そのようなことは、
非常に戦略的な思考で対処する必要があります。それらは、私が受けたすべての質問に対する一般的な答えになり得ますが、より具体的には、米国とイラク政府が、2020年のサミット以降、2年以上、北朝鮮のIT担当者やDPRKの暗号通貨窃盗に対処するためのサイバーワーキンググループを設立し、ワシントンDCで4、5回会合を開き、多くのミキサーやサービスプロバイダー、個人、大学を制裁したと考えていると述べることもできます。
スキルを持つ人材を育成するためです。そのような活動は、最も重要で最も実践的な協力方法でした。そのようなことも日本とも拡大できます。なぜなら、日本には多くの脱北者や北朝鮮国籍の人が住んでいるからです。彼らは人間的な側面でより多くの情報を持っているかもしれません。そこには別の
オプションがあるかもしれません。そして、西側諸国と他の地域との間の競争に関しては、国際法の規範設定や理解、適用、制裁の実施において、そのような活動からどのように抑止できるかについての良い答えはありません。しかし、私たちは、価値観を守ることに同意しており、すべての価値観が抑止力構築の基本的な出発点となるでしょう。
プロセスです。それは良い答えではないかもしれませんが、単なる防御者としてではなく、貢献者として、世界でより多くの役割を果たすことになると思います。そして、持続可能な協力、例えばより広範なPRメディックな方法で、それは小さな一歩かもしれませんが、後で少し変化するかもしれません。そして、私たちの優先事項は何でしょうか?すべてが優先事項です。サイバーセキュリティ問題を伝統的な方法で、または伝統的な活動でどのように理解できるか確信がありません。伝統的な活動、伝統的な
活動やセキュリティ問題はサイバースペースのやり方に変換できるのでしょうか?私たちはその概念自体には同意していません。したがって、サイバーセキュリティ問題を国家安全保障問題の1つ、または国家安全保障問題の基本的な基盤としてどのように見ているかについての理解と議論が必要になるかもしれません。そして最後に、まだ帰属やその他の分野における協力について、
信頼性を検証するためのプロトコルが必要であり、何が行われ、何が行われなかったのかをどのように確信できるのか、そして意図をどのように理解できるのか。意図はコード化できません。意図は目に見える方法では理解できません。したがって、このような協力的な方法と連携した行動が必要かもしれません。そして最後に、さらなるR&D協力の例として挙げたいと思います。21世紀に、私が以前、国家安全保障研究所にいたとき、
国家安全保障戦略研究所に移る前に、特定のサイバーインシデントからの影響を評価する方法についての方法論を開発しました。影響が大きいほど、比例した対応も大きくなりますが、影響が小さい場合は、対応はそれほど深刻であるべきではありません。そのような共通の基準は、3カ国間および他の志を同じくする国々によって開発できるかもしれません。そして、そのようなものはまた、
協調協力のための8つのステップになります。これで終わりにします。ありがとうございます。キム・スゥン博士、そして次にユン教授、約7分です。はい、時間を守ります。2人の質問者が技術に共同で焦点を当てたので、まとめてお答えします。基本的に、私の研究に基づいて、1年間、北朝鮮と中国の技術の違いを特定できるようになりました。また、
ロシアも同様です。これらの国々、ロシア、中国、北朝鮮、そして米国も、認知操作を行う際に、異なる技術、異なる手順、異なる戦略的コースを使用しています。時間が短いため、さらに詳細に議論することはできませんが、第二次世界大戦中に、特定の標的に爆撃を行った際に、爆弾を詰め込み、飛行機に積んで、
そこに行って爆弾を投下するだけでした。当時、標的を正確に特定する技術がなかったからです。しかし今、私たちはそれを使用していません。標的を正確に狙って攻撃しています。なぜなら、これらのすべての情報、ガイダンス、衛星、そして認知戦や心理戦と呼ばれるものすべてを知っているからです。過去には、標的を特定せず、単に一般大衆に爆弾を投下したり、
ラジオやテレビを放送していましたが、今ではAIなどの技術があり、特定の標的、人々の個々の人生の物語、彼らの苦悩、彼らのフラストレーション、彼らの心理的傾向を正確に特定できます。だからこそ、最近、個人に関するこの個々の情報は非常に重要です。インターネットでは、SNSや他のチャネルを通じて、特定の個人に関する多くの情報を収集できます。
AIや量子コンピューティングなどの技術により、特定の個人または特定のグループの個人の弱点を特定できます。したがって、認知戦はより洗練され、ピンポイント攻撃になっています。非常に効果的です。彼らが使用する手法の1つは、積極的な措置です。基本的に、異なる集団の間で亀裂を生み出そうとします。中国は、ブラック・ライブズ・マター事件を支援し、白人支持者を支援しています。
白人と黒人の両方を同時に支援しています。チェコ共和国に対して作戦を行っている間、中国は両方の政治グループ、すなわち親欧州連合と反欧州連合のグループを同時に支援していました。したがって、多くの手法があります。3分あります。すべてを要約します。技術は戦略レベル、運用芸術レベル、戦術レベルでまとめて使用できます。戦略レベルでは、歴史が使用されます。物語とストーリーテリングです。
そして基本的に、過去の歴史を操作し、現在に影響を与えます。例えば、福島、この原子力水問題、そして現在の問題は歪曲され、世論を操作するために、私たちはまだ日本植民地時代に生きているという信念を抱かせる可能性があります。これは歴史の操作です。戦略レベルでは、歴史は現在の出来事を分析または理解するために巧妙に利用されます。運用芸術レベルでは、統一戦線戦略や、グループを分割するなどの戦略があります。
異なる、孤立したグループを集め、共通の敵を特定します。基本的に、ジェンダー問題、環境問題、気候問題など、さまざまな問題をすべてまとめて「敵の敵は味方」という原則に基づき、戦術レベルでは、これらすべての積極的な措置と推進措置が、偽ニュースや偽情報を作成したり、SNSなどを通じて公に暴露したりするような技術的措置の1つです。
この手順はアンカリングバイアスと呼ばれます。つまり、バイアスや偽情報を大衆の心に植え付け、それから、正規のメディアや政府、政府高官のスピーチなどを情報源として利用します。時間切れですので、これらのテクニックすべてを特定できるということです。さらに詳しいことは、このセッションの後で議論していただければ幸いです。ありがとうございました。
メウ教授、ありがとうございました。聴衆の皆様に質問の機会を与えられず、また休憩時間もなく、個人的にこの参加者に質問する時間がなかったことをお詫び申し上げます。しかし、これでセッション3は終了となります。セッション3の全参加者の皆様に、拍手でお礼を申し上げたいと思います。ありがとうございました。
*この本文は英語で書かれた原文を AI で翻訳したものです。一部の翻訳やニュアンスに誤りがある場合があります。