深層における情報戦: 世界規模の海底ケーブルネットワークの分析

インターネット、WiFi、光ファイバー ケーブル、5G、衛星通信の出現により、世界が接続を維持し、情報を共有する方法が劇的に変化しました。 1858 年に最初の海底ケーブルが設置されたとき、大西洋横断伝送が完了するまでに最大 18 時間かかることがありました。 現在、世界中の海には約 75 万マイルの海底ケーブルが張り巡らされており、データ管理はさらに複雑になっています。 国土安全保障省国家情報長官室（ODNI）の調査によると、「商用海底ケーブル通信は大陸間電子通信全体の97パーセント以上を担っている」という。 米国沿岸警備隊の四半期徴収勧告メッセージでは、海底ケーブルの脅威が依然として永続的であるにもかかわらず、海上輸送システムに対する脅威を評価する際に過小報告されている優先事項であるとも指摘した。 約 10 兆ドルの取引と無限の情報が、民間部門と政府部門の両方の資産の海底ケーブルを介して毎日送信されています。 海底ケーブルの安全を維持することは、米国の海洋戦略的利益にとって最重要である。

国際的な性質のため、海底ケーブル業界のさまざまな側面により脅威レベルが高まります。 これらの特徴には、高度に統合された国際コンポーネント、国際ケーブル ネットワークの複雑さとリスク管理者による認識の欠如、ケーブル運用に影響を与える地域の法律や政策、世界的なリスク レベルの増加などが含まれます。 現在 400 本を超える海底ケーブルのうち、米国は約 88 本を通じて世界と接続されており、そのうちの 17 本は 2022 年から 2024 年までに完成予定です。

世界的なサイバー インフラストラクチャを維持することは、軍、政府、研究機関、金融機関をオンラインに保つために最も重要です。 2021年、ノルウェーの海底光ファイバーケーブルが切断された。 ノルウェー海事研究所は、ロフォーテン・ヴェステローレン海洋観測所に「甚大な被害」が発生し、戦略的関心のある地域でシステムが作動不能になったと報告した。

さらに問題を複雑にしているのは、ケーブルのメンテナンスは政府ではなく、委託契約会社によって行われていることです。 ケーブル障害の通知を受け取った後、請負業者は「24時間以内に訓練を受けた乗組員と修理のためのスペアパーツを携えて航海する義務がある」。 契約したケーブル敷設船や保守船は、ケーブル断線に迅速に対応できるよう戦略的に多くの地域に配置されていますが、断線によって世界的な通信が中断されます。特に、「外交上および軍事上の機密命令」を含む政府の交通が中断される場合にはそうです。 軍のネット中心の戦争は海底ケーブルの運用性に依存しており、高速で信頼性の高い通信を受信することが最も重要です。

新しいケーブル インフラストラクチャの構築に伴い、通信機能を悪用する新たな脅威の傾向が出現しています。 Atlantic Council の Justin Sherman 氏によると、海底ケーブルのセキュリティと回復力を脅かす 3 つの主要な傾向、それは権威主義政府、海底ケーブルを管理する企業、およびクラウド コンピューティングの急速な成長です。

海底ケーブルが世界的な通信にとって重要性を増していることから、国家関係者も注目を集めています。 権威主義政府は契約企業をコントロールすることで「インターネットの物理的トポロジとデジタル動作を再構築」できる。 マイケル・セクリスト氏の報告書によると、中国は2万7000キロメートルのケーブルの建設に11億ドルを投資し、40社以上の企業が管理し、米国、韓国、台湾、日本にケーブル陸揚げ局を設置した。

ケーブルネットワークの戦略的重要性が高まるにつれ、国家主体がいつ、どこで、どのようにケーブルを敷設するかを選択でき、他国の国境を越えて「データ傍受と技術依存の発展を可能にする」ことができるため、企業に対する権威主義的な管理が地政学的な懸念を引き起こしている。 ケーブル所有者は陸揚げ局を監視するために「バックドア」を挿入する可能性があり、ケーブル建設者は海底沿いの物理インフラを侵害する可能性があります。 しかし、世界のインターネット インフラストラクチャの約 59 パーセントは民間企業によって管理されており、国営のケーブル プロバイダーは 19 パーセントのみです。

いずれにせよ、海底ケーブルインフラストラクチャとそれが運ぶ機密情報は、特にサザンクロスケーブルに関して、米国および友好国にとって重大なサイバーセキュリティ上の懸念事項となるはずです。 米海軍のマイケル・マティス司令官によると、サザンクロスケーブルを切断すればオーストラリアの商業取引に重大な支障をきたし、金融データの流れと国家安全保障が混乱するだろう。

中国政府とモスクワ政府がプロバイダーを統制しているため、リスクの脆弱性と機密データの傍受に対する関心が高まっています。 ODNIによると、ロシアは「米国および同盟国の海底ケーブルや産業制御システムを含む重要なインフラを標的にする能力の向上に特に注力している。なぜなら、こうしたインフラを侵害することは、危機の際にインフラにダメージを与える能力を実証しているからである。」 クレムリンは、重要な地政学的資産としてインターネットを管理することの重要性を継続的に強調してきた。 2014年、ロシアによるクリミアの不法併合中に、「光ファイバーケーブルが改ざんされ、市内の電話やインターネットシステムが停止した」という報告があった。 さらに、元NATO潜水艦部隊司令官アンドリュー・レノン氏は、「ロシアは明らかにNATOおよびNATO諸国の海底インフラに関心を持っている」と指摘した。 DefenseNewsによると、ロシアの潜水艦の活動とその能力は十分に文書化されており、そのうちロシアの工作船ヤンタル号は海底ケーブルを「切断したり盗聴したりできる小型潜水艇を搭載している」という。 注目すべきは、これらの深海ケーブルは修理が難しいため、ロシアの活動は「重要だがアクセスが難しいケーブルの周りに集中していることが多い」ということだ。 ロシアの国有通信会社であるロステレコムは、潜水艦の存在に加えて、インターネットトラフィックのルートを意図的に変更して、通過するデータをスパイする数多くの攻撃に関与してきた。 たとえば、ロステレコムは2020年初め、インターネットのトラフィック用「GPS」として機能するボーダー・ゲートウェイ・プロトコルの「数十件の潜在的なハイジャック」に関与していた。 ロステレコムは、世界規模のインターネット トラフィックに対応するためにこの活動と国際市場への投資に取り組んできたため、同社の行動と慣行は「世界的なインターネットのまさに中核にあるセキュリティ上の欠陥」を武器化しています。

通信技術が発展するにつれて、ケーブルのセキュリティと復元力におけるリスクが増大します。 水中の自律型水中車両 (AUV) と遠隔管理システム (RMS) を使用することで、企業は海底インフラを監視および検査できます。 多くの AUV は民間所有ですが、商用 AUV は潜在的な脆弱性をもたらします。その理由は、軍が海底ケーブルインフラストラクチャ、音響監視システムから進化した統合海中監視システム、および計装された海中範囲のメンテナンスに官民セクターに依存しているためです。 AUV は海洋深部の露出したケーブルに到達できるため、外部の攻撃者が AUV の状態や操作性を変更する可能性があります。 RMS はインターネット経由でケーブル システムを監視および制御し、企業の仮想化と「ケーブル機能の監視の自動化」を可能にします。 残念ながら、RMS はインターネットに接続すると、ケーブルを誤ってハッキングの危険にさらしてしまいます。 アトランティック・カウンシルのジャスティン・シャーマン氏によると、「ケーブル・システムに対するソフトウェア主導の『仮想化』制御層」を導入すると、ケーブルが信号試行の中断や劣化にさらされ、主要なケーブル全体にわたる「インターネット・トラフィック配信に悪影響を与えるか、または妨害される可能性がある」という。

最初の傾向とは異なり、インターネットのセキュリティと、悪意のあるネットワークの監視や中断に対する回復力を評価する際には、より多くの運用リスクが伴います。 企業は RMS への依存度が高まっているため、州は RMS をハッキングして監視する動機が大きくなっています。 機密性の高いインターネット トラフィックが大量に存在する場合、特に「セキュリティが不十分な」テクノロジーがインターネット接続に依存している場合、「そのデータを傍受または妨害することは、政府や犯罪者にとってより魅力的です」。 ケーブル陸揚げ局は脆弱であり、最近の CSIS 調査によると、そのセキュリティを優先する必要があります。

ケーブル陸揚げ局への物理的攻撃の可能性により、国家安全保障と世界的な経済活動が混乱し、情報の流れが制限され停止する可能性があります。 米国には、西海岸と東海岸に集中しており、非常にアクセスしやすく影響力の大きいさまざまな標的が存在しており、最も注目すべきはワシントン州、オレゴン州、カリフォルニア州だけでなく、ニュージャージー州、ニューヨーク州、フロリダ州への上陸です。 敵対者が RMS を利用すると、その企業の機能にアクセスできるようになり、米国本土の資産を標的にしてインターネット トラフィック、特に軍事トラフィックを操作または破損する可能性があります。

軍事紛争や地政学的危機の際には、インターネット インフラストラクチャに対する壊滅的な物理的攻撃を防ぐためには、着陸地点のセキュリティを維持することが最も重要です。 陸上局は、ケーブルの終端や電力供給など、さまざまな機能を実行できるため、データ伝送を妨害する標的にもなります。 たとえば、攻撃的なサイバー能力を持つテロ組織は、「米国または他の国に向かうインターネットトラフィックの帯域を破壊的に遅らせようとする」動的攻撃のタイミングを計る可能性がある。 シャーマン氏によれば、停電、自然災害、悪意のある活動などの脅威に対する物理的セキュリティの確保は、「国民国家の文脈」で特に重視されており、シャーマン氏によれば、「諜報機関が植林などの人間の工作員を通じて着陸基地を侵害する可能性がある」という。監視装置を着陸ステーションのインフラストラクチャに直接接続します。」

現代では大量のデータが存在するため、ケーブルのセキュリティと復元力の重要性を強調することで、経済と国家の安全を守る意識がますます高まっています。 国家安全保障や商用データの機密データが海底ケーブルを経由すると、主に大陸間での転送が行われる場合、サイバー犯罪者、テロリスト、国民国家がデータに侵入し、侵害する可能性があります。 特にすべての悪意のあるタップが即座に検出されるわけではない場合には、標的を絞ったネットワーク中断のリスクを軽減するために、堅牢な緩和方法を実装することが不可欠です。

脆弱性が見つかった場合は、セキュリティと復元力を高めるために改善を実施する必要があります。 推奨事項には、運輸省海事局内のケーブル セキュリティ フリート (CSF) プログラムの効率を高めることが含まれます。 2021年1月に発足したCSFプログラムは、「国家安全保障の要件を満たし、国際海底ケーブルサービス市場における米国の存在感を維持するために、商業的に実行可能な米国籍の私有船舶」の活発な艦隊を維持することを目的としている。 実装されれば、2隻が高速対応船として指定されることになる。 さらに、ダウンしたシステムの迅速な修復を促進するために、ケーブル障害への対応における政府機関間の調整を合理化する必要があります。

サイバードメインと物理世界の両方において、データの流れを混乱させたり遅らせたりする可能性のある複数のリスクが存在します。 海底ケーブルは、サイバー戦争と情報戦争における国家の戦略的配置において、貴重ではあるものの脆弱な資産として機能します。 敵対者がケーブルを切断したり、ネットワークを「盗聴」したりした場合、大混乱が広がり、各国が闇の中に取り残される可能性があります。 海底ケーブルネットワークの戦略的重要性が損なわれると、米国のサイバー能力とインフラストラクチャに不利な影響を与える可能性のある重要な脆弱性が存在することになる。 米国政府の可視性とサポートが強化されることで、海底ケーブル ネットワークは、悪意のあるサイバー攻撃者に対するセキュリティと回復力が大幅に向上し、機密扱いでないデータや機密データを含む膨大な量のデータを操作や悪用から保護できます。

少尉(2級) ロングカリフォルニア州サンクレメンテ出身で、カリフォルニア州サンディエゴのポイント ロマ ナザレン大学で刑事司法学の副専攻を取得し、政治学の学士号を取得しました。 卒業後間もなく、彼女は沿岸警備隊に入隊し、士官候補生学校 (OCS 2-21) に通い、そこで卒業し、セクター コロンビア リバーの情報部の情報参謀として配属されました。