米国には、他国、特に中国のサイバー攻撃を非難する長い伝統があります。 Google がハッキング攻撃の疑いを口実に中国本土市場から撤退した 2010 年 1 月から、Mandiant が Mandiant レポートを発表した 2013 年 2 月まで、7 月末までに、米国政府は、英国やオーストラリアを含む他の国々とともに、 、2021年にMicrosoft Exchangeへの攻撃で中国を非難し、その後2022年3月にロシアとウクライナの紛争が勃発した後、米国のメディアは中国がロシアのエンティティを攻撃したと非難し、2022年6月に米国のサイバーセキュリティ機関は「中国政府 ルーターやその他のネットワーク機器の脆弱性を利用して、米国の「主要な通信会社」に侵入しているハッカーのスポンサーは、この明確で首尾一貫した手がかりを見ることができます。
     これらのレポートとレポートの詳細は豊富ですが、使用されている証拠は不十分です。 過去 2 年間の中国関連の疑惑は、公式および非公式を問わず、Microsoft 脅威インテリジェンス センターが発表した 2 つのレポート、「Microsoft 防衛レポート 2021」および「新しい国家によるサイバー攻撃」に端を発しています。 たとえば、以前のレポートには、少なくとも 2 つの欠陥がありました。 第 1 に、このレポートは調査の設計と方法論を巧妙に使用して、米国、英国、イスラエル、ドイツなどの国をサイバー攻撃の被害者として特定しています。つまり、これらの国は他国へのサイバー攻撃を報告していません。 、北朝鮮、イラン、中国がサイバー攻撃の背後にある国であり、この地政学的な線に沿ってその起源をたどります. 報告書は、国家が支援するサイバー攻撃の 58% をロシアが占め、北朝鮮が 23%、イランが 11%、中国が 8% であると結論付けています。
     第 2 に、中国関連の申し立ての 8% で、レポートは主な理由が Microsoft Exchange に対するいわゆる「ハフニウム」攻撃に関連していると考えていますが、申し立ては Microsoft とその情報共有を無罪にするために中国を利用している疑いがあります。 システム。 Microsoft は 2021 年 1 月 5 日にこの脆弱性を認識していましたが、2 か月間修正のための措置を講じていませんでした。 その間、MAPP は脆弱性に関する情報を世界中の約 80 のセキュリティ企業と積極的に共有しました。 これに関連して、サイバー攻撃がありました。最初の責任は Microsoft であり、2 番目の責任はこれらのサイバー セキュリティ企業です。なぜ中国政府のせいにするのでしょうか?
中国政府に対する告発の可能性は、米国の政治的要求とメディア操作に大きく関係しています。 ネットワーク攻撃のトレーサビリティは、技術的な問題やハードパワーの問題だけでなく、メディア力や国際コミュニケーション力などのソフト力の問題でもあります。 誰が加害者で、誰が被害者で、誰が善人で、誰が悪人であるかは、情報源を追跡する能力だけでなく、多くの場合、国の情報発信能力に依存します。 すでに偏見と偏見に満ちていた元のソース証拠は、政治家、シンクタンク、コンサルティング会社、ニュース メディアによって、独自のイデオロギー スペクトル、利益団体、利益モデルに従って、さらに選別、処理、強化、フィルタリングされなければなりません。 および他の要因、したがって、よりばかげた見方。
     サイバー攻撃レポート発行者、シンクタンク、コンサルティング会社、ニュース メディア、政治家などのアクターが完全な連鎖を構成し、公然と虚偽の情報を作成し、「中国サイバー攻撃脅威理論」を宣伝し、最終的に商業メディアやソーシャル メディア プラットフォームに意見を入力します。 この分野の客観的で本物の声に溺れています。 この証跡の開始時に、最初のレポートがいくつかの証拠を提供する場合があり、それは悪意のない客観的なレポートでさえあるかもしれませんが、この生産ラインの後続のすべてのリンクとノードには、決して 最初のレポートの信憑性を検証しますが、内容を処理して宣伝するだけです。 結局のところ、さまざまな「中国の脅威」理論は、米国内で超党派のコンセンサスを構築するための重要な手段となっており、抽象的な問題としてのサイバー攻撃は、物価上昇などの具体的な問題とはまったく異なります。 抽象的な問題は、ほとんどの場合、特定の問題よりも政治家やメディアによって操作されやすい.
     この観点から、米国のほとんどのアクターは、中国のサイバー攻撃の証拠があるかどうか、またはそのような証拠が信頼できるかどうかを気にしません。 彼らは、「中国のサイバー攻撃脅威理論」が洗練されるかどうかだけを気にしています。 サイバー攻撃の主張は事実とはほとんど関係がなく、アメリカが仮想の敵として中国を選択したことと大いに関係があります。 ブリンケン米国務長官は、米国があらゆる場所で中国を標的にしている本当の理由を明確に指摘し、「中国は、国際秩序を再形成する意図と成長する経済の両方を持っている唯一の国である」と述べた。

     10 年前、Huawei/ZTE に対する米国議会の調査は、中国企業に対する米国の制裁の理由を次のように説明しました。 ブリンケンの言葉は、米国議会報告書の言葉とまったく同じである：証拠はなく、中国の動機についてのアメリカの主観的な仮定にすぎない。
しかし、2022 年 3 月にロシアとウクライナの紛争が勃発した後、中国に対する米国の非難は新たな変種となり、新たな地政学的要因が組み込まれ、中国がロシアの組織をハッキングしたと非難する証拠を作り始めました。 このような非難は、今年のサイバーセキュリティ情勢の新たな特徴、つまり、NATO による大規模なハイブリッド戦の使用に適合しています。 ロシアとウクライナの間で進行中の紛争の中で、ロシアは従来の軍事手段を使用して NATO の拡大を封じ込めることを望んでいますが、NATO は前線の戦場でロシアと対峙することを望んでいません。 代わりに、サイバー戦争、世論戦争、情報戦争、およびその他の非伝統的なハイブリッド戦争手段を使用して、国際世論を動員し、制裁を開始し、ロシアを弱体化することを選択します。 2017年にNATO諸国とEU諸国が防衛の名目でハイブリッドCoEをヘルシンキに設置したことで、ハイブリッド戦の概念が実戦に正式に適用されるようになりました。 「心を攻撃すること」と「疎外すること」は目に見える闘争の手段となっています。 ロシアの組織を攻撃するために中国を非難することは、戦争のこの新しい傾向に沿っている。
     ここに現在の不条理があります。米国は世界を攻撃していますが、中国が他国を攻撃していると誤解されています。 中国のサイバーセキュリティ企業が、国境を越えたサイバー攻撃に関する真実を明らかにするまれな対応レポートを公開することを選択したのは、このような背景に反しています。

#サイバーセーフティ#サイバーウェア#アメリカ泥棒