GCHQの国家サイバーセキュリティセンター(NCSC)所長は本日、英国の重要インフラは今年最初の5か月間で敵対的な国民国家主体に関連した200件のサイバー攻撃に直面したと述べた。
NCSCのCEO、リチャード・ホーン氏は、病院、電気、水道、金融などを含む国家重要インフラ(CNI)に対する過去1年間のサイバー攻撃の4分の3は、敵対的な国家主体によるものである可能性があると述べた。
ホーン氏は英国王立サービス研究所での講演で、ロシア、中国、イランなどの敵対国が英国の重要なサービスを支えるシステムを標的にしていることを明らかにした。
CNIに対する攻撃件数の多さは、サイバー攻撃を管理すべきリスクとして扱うのではなく、「有能な敵対者間の継続的な競争」として扱うことを示していると同氏は述べた。
英国でCNIに対する200件の攻撃
NCSCは、2026年1月から2026年5月までの間に、英国の重要な国家インフラとその支援エコシステムに影響を与えた200件のサイバーインシデントを管理したとホーン氏は明らかにした。
NCSCは、2028年までにAIを活用したサイバー機能が攻撃者によって使用され、国家の重要なインフラ全体にわたってレガシー技術の既知の脆弱性を「大規模に」悪用される可能性が高いとNCSCは述べている。
企業、政府、民間部門は、システムを保護し、サイバー攻撃の蔓延を引き起こす将来の紛争から身を守るために「今すぐ」行動する必要がありました。
「組織が今日苦しんでいる多くの脆弱性は、明日の紛争で悪用されるだろう。それらの脆弱性が平時に修復するのがあまりにも高価であったり、難しすぎる場合、間違いなく戦争状態になるだろう」とホーン氏は警告した。
「サイバースペースでは、私たちは明日の紛争に備えているのではなく、ある程度、今日紛争と戦っているのだ」と同氏は付け加えた。
サイバー防御はフットボールの試合に似ています
類推して、彼は、サイバーファイトはレスリングのリングという閉鎖された領域に限定された「プロレスファイト」のようなものではないと述べた。
「これは、広い競技場で行われるフットボールやバスケットボールの試合にはるかに似ており、成功はフィールド全体でどのように操作するかによって決まります」とホーン氏は語った。
あなたを一緒に養子にしたら [cyber] 直面し、緊急性を理解し、どんな相手にも対抗できると信じれば、勝てますし、勝てるでしょう。
リチャード・ホーン、NCSC
同氏によれば、敵と接触する「近、中、遠」のすべてのサイバー空間で協調的な行動が必要であり、それぞれで異なるアプローチが必要だという。
同氏は、あらゆる組織のすべての取締役会メンバーと幹部に対し、脅威への曝露を理解すること、実証済みのセキュリティの基礎に基づいてより強力な防御を構築すること、そして攻撃後の運用継続と迅速な回復の確保という 3 つの中核的な機能に焦点を当ててサイバー レジリエンスを強化するよう促しました。
ホーン氏は、「今日でも、基本ができていないために起こり得る重大な事件が多すぎる」と述べた。
「実のところ、この素晴らしい大会には観客はいない。私たちは全員がフィールドにいる。会議室からITセンター、自宅のソファに至るまで、大会はあらゆる場所で行われている」と彼は付け加えた。
「私たちが力を合わせて競争を受け入れ、緊急性を理解し、どんな相手にも対抗できると信じれば、勝てますし、必ず勝つでしょう。」
NCSC は、組織が AI による攻撃に対処するのに役立つリソースとガイダンスをここに公開しています。
