意見 – 中国とロシアとの地政学的な競争は成長しており、これは米国の国家安全保障にとって反知性をさらに重要にしています。ロシアと中国のintelligence報機関は、積極的なマルチドメインキャンペーンを実施し、米国の機関、技術、および提携を危険にさらしています。これらのキャンペーンを実施するために、ロシアは、2014年のクリミアと中国の併合以来、西側との対立によって奨励され、法的および技術開発に力を与えられており、冷戦貿易と21世紀のツールを組み合わせています。米国は、過去のスパイ活動の失敗の時代を超越した教えを内面化し、この競争に勝つために、前向きな国全体のCI戦略を迅速に作成しなければなりません。
I.冷戦の遺産:まだ関連する教訓
[1945年から1991年まで、西はソビエト連邦との絶え間ないintelligence報戦争と戦った。冷戦は反知性のるつぼに変わり、今日でも運用上の教義を形成する伝説的なケースを生み出しています。
早い段階で、 ケンブリッジファイブ、イデオロギー的に駆動された英国のほくろのグループは、継続的な行動監視がバックグラウンドチェックやエリートの祖先よりも重要であることを実証しました。裏切ったジョージ・ブレイク オペレーションゴールド– イーストベルリンの下にある英米トンネル – 最も敏感な技術作戦でさえ、インサイダーアクセスのリスクを強調しました。
1980年代には、特に1985年に「スパイの年」と呼ばれ、裏切りの波から巻き込まれた米国 ジョン・ウォーカー 18年間、モスクワに暗号化の鍵を渡したことが発見されましたが、 ジョナサン・ポラード イスラエルに膨大な量のシギント資料を与えたとして逮捕され、二次的な妥協の恐怖を促した。
さらに損害を与えたのは、スパイ活動のキャリアでした アルドリッチ・エイムズ そして ロバート・ハンセン、彼は一緒に、20年近くにわたってソビエト連邦(そして当時ロシア)にアメリカのヒュームインネットワークと運営を売り切れました。彼らの行動には、寿命がかかり、監視能力が無効になり、内部CIシステムの深い欠陥が明らかになります。
これらの裏切りのそれぞれが私たちに教訓を教えてくれました。まとめると、彼らは米国と私たちの外国のパートナーが常に心に留めておくべきプレイブックを形成します。
まず、これらの永続的な公理 浮上した この期間:
- 敵対的なサービスが米国政府のすべての部分をターゲットにしていると常に仮定し、したがって、より迅速な回復を可能にする深さと冗長性を計画しています。
- 技術的な弱点は悪用される可能性がありますが、インサイダーの脅威はより陰湿なため、インサイダーの脅威プログラムが不可欠です。
- USICおよび当社の契約パートナーのカウンターインテリジェンス/反脅威組織およびオフィスのツールと法律は不可欠です。
- 具体的には、脅威を検出するためには、システムへのアクセスを監視するためのツールと異常の使用が不可欠です。
- システムアクセス、財務、および行動データは、リアルタイムの異常検出のために統合する必要があります。
USGと私たちの最も近いパートナーは、これが不可欠であることに同意します。良いニュースは、IPの盗難が彼らにとって本当の脅威であるため、これの多くは民間産業でも全国に組み込まれていることです。ただし、ギャップがあります。
脅威を理解するために、中国とロシアに焦点を当てて、今日のCIの風景を見てみましょう。
専門家が集まっています Cipher BriefのNatsecedge Conference 6月5〜6日、テキサス州オースティンで戦争の未来について話します。会話の一部になりましょう。
ii。中国の合法化された情報と戦略的忍耐
中華人民共和国(PRC)は、真正なCI超大国です。国家権限、支援的な法制度、および世界的な経済的存在を使用して、情報を大規模に収集します。 「国家秘密」の定義は、2023年の改訂によって大幅に拡大されました。 反spionage法、ほぼすべての国際的な接触を違法にし、中国内の外国企業、非政府組織、および学術協力を襲撃することを可能にしました。
中国国務省(MSS) スピアヘッド 広大なフミントとシギントキャンペーン。 MSS役員の米国の有罪判決のような事例 ヤンジュンxu 航空エンジンの設計と米国の起訴を盗もうとしているために linwei ding、元GoogleエンジニアであるAIチップアーキテクチャの盗難は、スパイを通じて長期的な技術的優位性に国の焦点を示しています。
MSSはまた、外国人とディアスポラの科学者と中規模のエンジニアを対象とした人材募集プログラムを運営し、技術的なスパイの目標を支援するテクノロジーに取り組んでいます。彼らは、ディアスポラの家族の圧力、国家的誇り、または専門的なインセンティブを活用することでこれを行います。これは彼らのために機能しています:FBI 報告 2010年以来、中国関連の知的財産盗難事件の1,300%増加。
中国のサイバースペースで ステルスと持続性を好みます。ボルト台風の侵入セットは、長年にわたって検出を回避した「土地の生き物」技術を使用して、米国の電力、水、および通信インフラストラクチャに穴を掘った。これらのインプラントはです 設計 戦略的な活性化のために、北京が帰属を複雑にしながら、危機における国内のインフラストラクチャを脅かすことを可能にします。
そして、宇宙では、中国が他の宇宙船にドッキングして操縦する能力を実証した、シジアン-21などのランデブーに対応する衛星の発展、 提案します 地球軌道で高価値の米国資産を無効またはキャプチャする能力。
iii。ロシアの拡張後の再発明
ロシアはいくつかのset折を経験しており、同様の努力で中国の背後にいますが、すぐに追いついています。ロシアのintelligence報機関、特にGRUとSVRは、300人以上の工作員があったときに問題に直面しました 追放された 2022年のヨーロッパから。これは間違いなく彼らのインテリジェンスコレクションを混乱させた。しかし、伝統的な外交カバーを剥奪されましたが、モスクワはすぐに適応しました。 GRUユニット29155(責任があります 特殊作戦)オンラインで採用されたフリーランスの妨害者の使用に移行し、放火、インフラの混乱、およびその他の形態を実施する 技術的および心理的戦争 ヨーロッパの治安部隊と士気を伸ばすことを目的としています。
サイバー作戦は、ロシアの戦略的なセンターピースのままです。 SolarWinds違反 SVRに起因する2020年には、侵害されたソフトウェアの更新を介して100を超える米国政府および民間のネットワークに浸透し、数か月にわたる滞留時間と内部システムへの深いアクセスを達成しました。これにより、彼らはデータを収集することができ、潜在的にサイバーサボットツールを置き去りにすることができました。
これは、モスクワの「情報対立」の教義を反映しており、それはスパイ活動のラインと影響作戦のラインを組み合わせています。これはPRCも同様に行うことです。
技術操作を通知するフミント操作の証明は、 3人のドイツロシア人の症例 2024年にウクライナをサポートするために使用されたインフラストラクチャに対する技術と計画の計画攻撃のために米国の基地を監視したために逮捕された国民。
宇宙では、ロシアはロシアの2021年によって証明されている破壊的な運動能力を追求しています Nudol Anti-Satellite(ASAT)テスト、1,500枚以上の破片を生成し、ISSに搭載された絶滅の危機にある宇宙飛行士を生成しました。これらの動きは、危機中に米国の宇宙回復力を低下させるというロシアの目的を強調しています。 PRCは、戦争の時代に使用する同様のプラットフォームを開発しています。
Cipher BriefのNightCap Newsletterにサインアップ:国家安全保障のスピードアップに留まりながら、毎日くつろぐための最良の方法。今日サインアップしてください。
IV。一般的な戦術
ロシアと中国は、それぞれの構造と戦略が異なりますが、現在、彼らがヨーロッパ、米国、および米国の民主主義との戦争に勝つためのスパイをどのように行い、計画するかについて明らかな収束を示しています。 5人のパートナー、そして私たちのアジアの同盟国。上記のHumintとSigintの機能を使用して、次のような防御能力を否定するためにすでに操作を行っています。
プロキシ操作: どちらも、主要な敵に浸透する能力を維持しながら帰属を避けるために、サードパーティの俳優、フリーランサー、アカデミックカットアウト、請負業者を使用します。
サプライチェーンの妥協: ターゲティング開発者ツール(たとえば、ジェットブレイン、Ivanti VPNS)は、境界防御で見逃されたスケーラブルでステルスなエントリポイントを作成します。
宇宙の否定: 直接吸着および協同組合システムは、宇宙システムがCI地形に争われていることを示しています。
V. 21世紀のCI応答:米国の回復力に対する推奨事項
米国は、これらの脅威に立ち向かうために、アドホック保護から持続的なクロスドメインキャンペーンにCI戦略を進化させなければなりません。
どうすればそれを進めることができますか?
フミントの回復力:
強化された審査: 継続的な評価には、心理言語分析、財政的異常検出、および旅行監視を含める必要があります。
攻撃的なCI細胞: 制御されたダングル、ダブルエージェント操作、および欺ceptionフィードの使用を拡大します。
ディアスポラエンゲージメント: コミュニティリーダーと協力して、ような強制を検出します 中国の「フォックスハント」キャンペーン、および自主的な報告をサポートします。
サイバーカウンターインテリジェンス:
ゼロトラストアーキテクチャ: すべてのICシステムには、ユーザーの動作に関する分析を伴うアイデンティティ中心の防御が必要です。
官民パートナーシップ: CIチームは、積極的なサイバー欺ceptionを実装し、業界の脅威共有プラットフォームと統合する必要があります。
宇宙ドメイン保護冗長性と再構成:
作成する オンデマンド機能の起動機能 複数の冗長能力とデコイを実現するための多数の衛星星座。
軌道上の欺ception: 自動操作スクリプト、レーザー反射コーティング、および衛星に電磁マスキングをインストールします。
CI – SDA統合: CIアナリストとカウンタースペースオペレーターを共同主張して、軌道上の脅威のリアルタイムの帰属を促進します。
機関の統合:
CISAのCI liaisons: CI役員をサイバー防衛チームに統合して、デジタルの世界の異常を人間の知性のリードに変えます。
サプライチェーンセキュリティボード: DHS、NCSC、DOD、および商務省と敵の技術依存関係を調整して、自己持続可能な政策を達成します。
同盟の相互協定: キューをスピードアップするには、完全なインテリジェンスではなく、重要なパートナー(Five Eyesなど)と生の脅威データを共有します。
労働力の近代化とテクノロジーの使用:
ai copilots: 分類されたドメインとオープンソースドメイン(安全な、空気格付け環境)での異常スキャンにLLMSを使用します。
言語の深さ: ICケースオフィサーと連邦政府のエージェントに、マンダリンおよびロシア語の浸漬トレーニングのための保持ボーナスを提供します。
赤いチーム: ASATおよび日中の妨害シナリオをシミュレートすることにより、代理店の準備と応答のメカニズムを評価します。
要約すると、ロシアと中国の知性の脅威は、短期的な障害ではなく、世界的な影響力のための全面的で遵守されていない闘争です。基本的なダイナミクスは、利用可能な新しいツールにもかかわらず、まだ人間の脆弱性に基づいています。今日のファイバーネットワーク、クラウドプラットフォーム、軌道プラットフォームがあっても、スパイ行為は依然として強制、イデオロギー、貪欲に依存しています。
米国には、今日の脅威と将来の脅威のために開発された回復力のある、統合された積極的なCIアーキテクチャが必要です。
冷戦から学んだ教訓を現代の分析と統合し、CIを民間部門に持ち込み、慎重かつ選択的にトレーニングする新しい世代の専門家は、それに対する脅威と同じくらい正確な防御を生み出すことができます。
表明された意見は著者の意見であり、暗号のブリーフの見解や意見を表していません。
Cipher Briefは、深く経験豊富な国家安全保障の専門家によって提出された国家安全保障問題に関するさまざまな視点を公開することに取り組んでいます。
国家安全保障分野での経験に基づいて共有する視点がありますか?に送ってください [email protected] 出版のために。
より多くの専門家主導の国家安全保障の洞察、視点、分析を読む 暗号のブリーフ
