predicted a similar build-up of Russian hackers along the ideological boundaries of cyberspace;

は、サイバースペースのイデオロギー的境界線に沿ってロシアのハッカーが同様に増強されることを予測した。

ready to match any physical assault with an equally damaging virtual attack.

物理的な攻撃と同様に、仮想的な攻撃で対抗する準備ができています。

The country has proven itself a leading offensive cyber power — whether that be by interfering in

この国は、攻撃的なサイバーパワーの主要国であることを証明しています。

and influencing foreign elections or by mounting cyberattacks on critical infrastructure

を行い、外国の選挙に影響を与えたり、重要なインフラにサイバー攻撃を仕掛けたりしています。

such as air traffic control systems and water treatment facilities.

航空管制システム、水処理施設など。

Yet, months into Moscow's brutal military invasion,

しかし、モスクワの残忍な軍事侵攻が始まって数ヶ月。

a cyberwar of similar consequence has yet to materialize.

のようなサイバー戦争は、まだ実現していない。

Essentially, Ukraine's digital defense has proved as determined as its physical one.

ウクライナのデジタル防衛は、物理的な防衛と同じくらい強固であることが証明された。

Before the full-scale invasion of Ukraine,

ウクライナへの本格的な侵攻の前に。

Russia was harassing Ukraine relentlessly in cyberspace.

ロシアはウクライナに対して、サイバースペースで執拗な嫌がらせをしていた。

Still, the risks of cyberwar have not gone away.

それでも、サイバー戦争のリスクがなくなったわけではありません。

As the world becomes increasingly reliant on technology across all walks of life,

世界があらゆる場面でテクノロジーへの依存度を高めていく中で

the potential for cyberwarfare to wreak havoc on society remains —

サイバー戦争が社会に破壊をもたらす可能性は依然として残っている。

whether in this conflict or the next.

今度の紛争でも、次の紛争でも。

So, what exactly could a cyberwar entail and how prepared are we?

では、サイバー戦争とは一体どのようなもので、私たちはどのような備えをしているのでしょうか。

For the first time in human history, it's possible to inflict large-scale harm

人類史上初めて、大規模な被害を与えることが可能になった

on another country, from a different country

他国から、他国へ

without anybody ever setting foot on the territory of that country.

誰もその国の領土に足を踏み入れることなく。

Cyberwarfare can be broadly defined as an act of aggression

サイバー戦争は、広義には侵略行為と定義される。

conducted through a digital network by state-sponsored actors.

国家が支援するアクターがデジタルネットワークを通じて行うもの。

The targets can be military or civilian, but the end goal is to coerce

ターゲットは軍人、民間人を問わないが、最終目的は強制することである。

a sovereign state to bend to the actor's will.

主権国家が行為者の意向に沿うようにすること。

This is different from cyberterrorism, which is typically conducted by independent actors.

これは、一般的に独立した主体によって行われるサイバーテロとは異なるものである。

It's now, more than ever, critical that we are preparing for such events.

このような事態に備えることは、これまで以上に重要です。

Security experts have been raising the alarm on such cyber risks for decades.

セキュリティの専門家は、何十年も前からこのようなサイバーリスクに警鐘を鳴らしてきました。

Back in 2012, then-U.S. Defense Secretary Leon Panetta warned the country was facing

2012年、レオン・パネッタ国防長官（当時）は、米国が直面している問題を警告しました。

a potential “cyber-Pearl Harbour,” with the national power grid, transportation,

サイバー・パール・ハーバー "の可能性がある。

financial network and government having grown increasingly vulnerable to foreign hackers.

金融ネットワークと政府は、外国人ハッカーに対してますます脆弱になっています。

Britain considered the risks so significant that in 2016,

イギリスはそのリスクを非常に重要視し、2016年に

GCHQ, the country's electronic intelligence and security agency,

同国の電子情報およびセキュリティ機関であるGCHQ。

launched a unit specifically designed to deal with cyber threats.

は、サイバー脅威に対処するための特別なユニットを立ち上げました。

Ciaran Martin was the founding CEO of GCHQ's National Cyber Security Centre and is now

キアラン・マーティンは、GCHQのナショナル・サイバー・セキュリティ・センターの設立時のCEOを務め、現在は

a professor at the University of Oxford's Blavatnik School of Government.

オックスフォード大学ブラヴァトニク政治学院の教授。

He explained more.

さらに説明した。

There's this sort of Hollywood version of cyber that everything's connected to everything else.

ハリウッド版サイバーと言われるように、あらゆるものがあらゆるものとつながっている。

That's not really the way cyber operations work.

それは、サイバーオペレーションの本当の姿ではありません。

But they are really serious, quite pernicious and nasty social and economic threats

しかし、これらは本当に深刻で、かなり悪質で厄介な社会的・経済的脅威である。

from cyberspace, and we need to be realistic about telling people what they are.

をサイバースペースから、現実的に伝える必要があります。

Such events are not unheard of.

このような出来事は、決して珍しいことではありません。

Already, there have been several serious cyberattacks with wide-reaching consequences —

すでに、広範囲に影響を及ぼす深刻なサイバー攻撃がいくつか発生しています。

both intended and otherwise.

意図したものであれ、そうでないものであれ。

In 2010, Iran's nuclear facilities were severely disrupted

2010年、イランの核施設に深刻な障害発生

by a malicious computer worm known as Stuxnet,

Stuxnetと呼ばれる悪意のあるコンピュータワームによるものです。

in the first known example of a digital weapon causing physical damage.

デジタル兵器が物理的な損害を与えた最初の例として知られています。

Then, in 2017, a mock ransomware attack known as NotPetya brought Ukrainian businesses

そして2017年、「NotPetya」と呼ばれる模擬ランサムウェア攻撃により、ウクライナの企業では

to their knees, damaging systems and deleting data, with major knock-on effects internationally.

を破壊し、データを消去し、国際的にも大きな影響を及ぼしています。

An accounting organization in Ukraine was attacked and Maersk had to suffer

ウクライナの会計事務所が襲撃され、マースク社が被害を受けた

a massive fallout as a consequence, even though they were not the target.

その結果、彼らがターゲットではなかったにもかかわらず、大量の放射性降下物が発生しました。

So the challenge with the cyber realm is that you don't necessarily need to be the target,

つまり、サイバー領域での課題は、必ずしも自分がターゲットになる必要がないことです。

you can be collateral damage.

巻き添えになる可能性があります。

And roughly one hour before Russia invaded Ukraine, internet access in Ukraine and

そして、ロシアがウクライナに侵攻するおよそ1時間前に、ウクライナでのインターネット接続と

swathes of Europe were crippled after a cyberattack

サイバー攻撃で欧州全域が機能低下

against U.S. satellite communications provider Viasat.

は、米国の衛星通信事業者であるViasat社に対するものです。

The outage affected the Ukrainian military's ability to communicate with

この障害は、ウクライナ軍との通信に影響を及ぼしました。

its frontline troops — a move the West has blamed on Russia.

これは、西側諸国がロシアのせいだと非難している。

In the first four months of 2022, Russian hackers launched more than 200 cyberattacks

2022年の最初の4ヶ月間で、ロシアのハッカーは200以上のサイバー攻撃を開始した

against Ukraine, targeting government agencies and private companies,

ウクライナに対して、政府機関や民間企業をターゲットにした。

according to analysis from Microsoft.

マイクロソフトの分析によると

The report noted that the cyberattacks “have also sought to disrupt people's access

報告書では、サイバー攻撃は「人々のアクセスを妨害しようとするものでもある」と指摘しています。

to reliable information and critical life services on which civilians depend.”

信頼性の高い情報や市民が必要とする重要な生活サービスを提供することができるようになります。

However, the intensity of these attacks by Russia in the cyber realm

しかし、こうしたロシアによるサイバー領域での攻撃の激しさは

have surprised experts, who were anticipating more.

は、もっと多いと予想していた専門家を驚かせました。

Is it a lack of kind of ability from the Russian side?

ロシア側の能力のようなものが不足しているのでしょうか？

Or do you think it's just so fundamental to the fact that cyberwar doesn't actually

それとも、サイバー戦争が実際にはないことが根底にあるとお考えですか？

have the kind of overall impact that maybe traditional military warfare has?

伝統的な軍事戦争が持つような全体的な影響力があるのでしょうか？

So there are various theories.

だから、いろいろな説があるんです。

Firstly, there was the quick victory theory.

まず、即戦力説があった。

If, as it is believed they thought, they were going to take the whole of Ukraine

もし、彼らが考えていたとされるように、ウクライナ全土を手に入れるつもりであったなら

in three or four days, why would you devastate it digitally when you're going to be ruling it?

を3、4日で支配することになるのに、なぜデジタルで荒廃させるのでしょうか？

Perhaps at the almost other end of the spectrum of theory, some of the Russian military equipment

おそらく、理論のほとんど反対側で、ロシアの軍備の一部が

seems to have been so poor that Russian infantry themselves are using GPS,

は、ロシアの歩兵自身がGPSを使うほど貧弱だったようです。

they're using WhatsApp to communicate, so if you take out the Ukrainian internet infrastructure,

通信にはWhatsAppを使っているので、ウクライナのインターネットインフラを破壊すれば

then the Russian soldiers can't use it.

となると、ロシア兵は使えない。

There is of course then — and I think there definitely is something in this —

もちろん、それはそれでいいのですが......これには絶対に何かあると思うんです。

that when you're in a period of high tension short of war, cyber is a very, very useful tool.

戦争とまではいかなくても、緊張が高まっているときには、サイバーはとてもとても便利なツールです。

When you're actually at war, and you can send bomber planes in and so forth,

実際に戦争になって、爆撃機を送り込んだりするとき。

the complexity and time and resources of a cyber operation becomes less useful.

サイバー作戦の複雑さと時間とリソースは、あまり役に立たなくなります。

That doesn't mean the risks of cyber conflict have faded, however.

しかし、それはサイバー紛争のリスクが薄れたことを意味するものではありません。

No special rules apply in cyber, so if Russia's going to do aggressive behavior,

サイバーでは特別なルールは適用されないので、ロシアが攻撃的な行動をとるとしたら。

it could do it in cyberspace.

サイバースペースでできるかもしれない。

What is potentially even more concerning is there is a lot of noisy activity in cyberspace

さらに懸念されるのは、サイバースペースで多くのノイズが発生していることです。

at the moment between Russia and Ukraine, but the way the network world works means

今、ロシアとウクライナの間で起きていることですが、ネットワークの世界の仕組みからすると

you cannot cauterize that activity necessarily between Russia and Ukraine.

ロシアとウクライナの間で、必ずしもその活動を焼灼することはできません。

Physical attacks, just by nature, can be contained a bit.

物理攻撃は、その性質上、少しは封じ込めることができます。

You know where you're attacking, you can control it to a certain degree.

攻めどころがわかっているので、ある程度はコントロールできるんです。

Unfortunately, that's not the case when it comes to cyberattacks.

残念ながら、サイバー攻撃に関してはそうではありません。

As a result, authorities are now calling for greater efforts to help prevent —

その結果、当局がより一層の努力を求めている。

or at least prepare for — potential cyberattacks.

少なくとも、潜在的なサイバー攻撃に備えることができます。

That includes encouraging governments and businesses to work more closely together

これには、政府と企業がより密接に協力するよう奨励することも含まれます。

to understand their cybersecurity vulnerabilities.

は、サイバーセキュリティの脆弱性を理解するために必要です。

One part of it is ensuring the resilience of government establishments.

その一つが、政府機関のレジリエンス（耐震性）の確保です。

I think the other and more important priority also is to ensure

また、もう一つの、より重要な優先課題は、以下を確実にすることだと思います。

how are they supporting the private sector in this endeavor.

その際、民間企業への支援はどのように行っているのでしょうか。

Public-private cooperation is the key to all this.

官民の協力がすべてのカギを握っています。

In response to rising Russian cyber risks, the U.S. passed a new law in March 2022

ロシアのサイバーリスクの高まりを受けて、米国では2022年3月に

requiring owners and operators of critical infrastructure

重要インフラの所有者と運営者に義務付け

to report cyber incidents within 72 hours and ransomware payments within 24 hours.

は、サイバーインシデントを72時間以内に報告し、ランサムウェアの支払いを24時間以内に報告するよう求めています。

A year earlier, Russia-based cybercriminals targeted the U.S.'s largest fuel pipeline.

その1年前には、ロシアを拠点とするサイバー犯罪者が、米国最大の燃料パイプラインを標的とした事件がありました。

The Colonial Pipeline ransomware attack resulted in widespread energy shortages

Colonial Pipeline社のランサムウェア攻撃により、広範囲でエネルギー不足が発生

and a regional state of emergency.

と地域非常事態宣言が出されました。

President Joe Biden said in a statement, “Russia could conduct malicious cyber activity

ジョー・バイデン大統領は声明で、「ロシアは悪意のあるサイバー活動を行う可能性がある」と述べた。

against the United States, including as a response

対米

to the unprecedented economic costs we've imposed...”

前代未聞の経済的コストに..."

At the same time, authorities are trying to determine the legal boundaries of cyberspace.

同時に、当局はサイバースペースの法的境界を決定しようとしている。

In 2021, President Biden gave President Putin a list of 16 critical sectors

2021年、バイデン大統領はプーチン大統領に16の重要セクターのリストを渡した。

he said should be “off limits” to cyberattacks.

彼は、サイバー攻撃の「立ち入り禁止」であるべきだと述べた。

Those included telecommunications, food, energy and healthcare.

その中には、通信、食品、エネルギー、ヘルスケアなどが含まれます。

It follows continued calls from Western policymakers to establish

これは、欧米の政策立案者が継続的に設立を呼びかけていることを受けたものです。

some form of global cyber treaty outlining the red lines for cyberwarfare.

サイバー戦争のレッドラインを示す何らかのグローバルなサイバー条約。

Similar to the Geneva Convention, it could, for example, draw virtual no-fly zones around hospitals,

ジュネーブ条約と同様に、例えば病院周辺に仮想の飛行禁止区域を設定することも可能だ。

making any life-threatening attack on medical facilities a war crime.

医療施設に対する生命を脅かす攻撃を戦争犯罪とする。

The jury is out on how much buy-in such an agreement would get

このような協定にどれだけの賛同が得られるかは未知数です。

in a world currently so at odds.

を、この世界では、とても対立しているのです。

I'd be cautious about thinking there's some grand treaty coming

何か壮大な条約が結ばれると考えるのは慎重であるべきだ。

that's going to take care of this problem.

を使えば、この問題は解決する。

In actual fact, what I think is more likely at the moment is that thanks to the rise

実際のところ、私が現時点で可能性が高いと思うのは、「震災の影響により

of China and its technological base, the technological world is splitting into two techno spheres,

中国とその技術基盤によって、技術世界は2つのテクノスフィアに分裂しつつある。

one led by the United States and its allies, and one led by China.

米国とその同盟国が主導するものと、中国が主導するものです。

And if that trend continues, as it looks likely to, I think what you might find is a set of

そして、この傾向が続くとすれば、おそらくは、次のようなものが見つかると思います。

sort of rules and standards in the U.S.-led model and a different set of standards

米国主導のモデルにおけるルールや基準のようなものと、異なる基準のようなもの。

in the China model, and then a bunch of competition for influence afterward.

中国モデルで、その後、影響力を競い合うことになるのです。

Still, there are some limitations to cyberspace which experts say offer hope that a cyber conflict,

しかし、サイバースペースにはいくつかの制限があり、専門家はサイバー紛争が起こる可能性を示唆しているという。

if it were to occur, might not be as catastrophic as once feared.

もし、それが起こったとしても、かつて恐れられていたような破滅的な事態にはならないかもしれません。

We do have to understand that this problem, it is about computer code.

この問題は、コンピュータのコードに関するものであることを理解する必要があります。

There's serious harm you can do with it, but it's pretty hard, actually,

深刻な弊害もありますが、実は結構大変なんです。

to blow up the world via computer code.

コンピュータ・コードで世界を吹き飛ばすために。

There are technical limitations, there are scientific limitations on what can be done.

技術的な限界もあれば、科学的な限界もある。

We have a chance to improve the security of technology.

私たちは、技術の安全性を向上させるチャンスを持っています。

We can see what's coming, we have that discussion, we can get ahead of it

何が起こるかわかる、その議論ができる、先回りできる

so we can have a safer digital environment in 10 years' time than we have now.

10年後、今よりも安全なデジタル環境を実現できるように。