米国戦略軍
国連調査団は、北朝鮮が大量破壊兵器の資金源としてサイバー攻撃で数千億円(数十億ドル)を窃盗したと発表した。 国連は2017年から2023年の間に北朝鮮のサイバー攻撃疑惑を58件発見し、その被害額は約4,511億円(約30億ドル)にのぼるとAP通信が2024年2月に報じた。 国連の専門家によれば、北朝鮮の主要な対外情報組織に属するハッキング集団がサイバー攻撃を続けているという。
この報告書が発表された数日前には、韓国が北朝鮮のサイバー脅威に対抗するための新戦略を打ち出している。 韓国のアプローチは、2023年6月に発表された韓国の「国家安全保障戦略」に基づいており、北朝鮮によるサイバー脅威の増大に対抗するため、2023年11月に日本および米国と三国間作業部会を結成したことを受けてのものだ。 新戦略は、先制攻撃能力と攻撃能力の強化に一層重点を置いている。
ソフトウェア大手のマイクロソフトは、北朝鮮やイラン、中国、ロシアなどの国々による、生成型人工知能(AI)を使ったネットワーク侵害の試みを阻止したと発表した。 2023年11月の尹錫悦(Yoon Suk Yeol)韓国大統領の訪英に先立ち、北朝鮮のハッカーが尹大統領の側近の電子メールに侵入したとBBCが報じた。
「今回の戦略改訂では、韓国のサイバーセキュリティに脅威を与える国際的なハッキング組織や国家主導のハッキング組織、北朝鮮の悪質なサイバー攻撃に対処するための国家レベルの積極的な対応戦略が明確に示されている」と、韓国に拠点を置く国家安全保障戦略研究所(Institute for National Security Strategy)のキム・ソジョン(Kim So Jeong)新興安全保障研究部長は、NKニュースに語った。 この戦略はまた、北朝鮮のサイバー脅威を抑止するために、北大西洋条約機構加盟国やインド太平洋諸国を含む同盟国や提携国との協力を求めている。
「これらの課題に単独で取り組もうとしても限界がある」とキム氏は指摘し、 「国際社会との積極的な協力は、北朝鮮のサイバー活動によってもたらされる進化する課題に対応する効果的な戦略と解決策を策定するために不可欠だ」と述べた。
兵器やAIなどの北朝鮮の技術開発の試みは、長い間国際的な制裁によって阻まれてきた。 ハッカーたちは、ウォーゲームや監視などの軍事的な用途や、原子炉の安全性向上など、AIや機械学習技術の開発資金を得るために、しばしば暗号通貨を用いて資金を盗む。 国連の専門家が、北朝鮮の主要核施設である寧辺核施設の軽水炉が「稼働しているように見える」と述べたことをAP通信は報じた。 韓国当局は、北朝鮮がこの原子炉を使って核兵器を開発するのではないかと疑っている。
ミドルベリー国際大学院(Middlebury Institute of International Studies)核不拡散研究センター(Center for Nonproliferation Studies)のキム・ヒョク(Hyuk Kim)研究員によると、北朝鮮はインフラや核安全研究のためのAI開発で中国と協力してきたという。
「北朝鮮が外国人学者との共同研究を続けていることは、制裁体制に懸念をもたらす」と、キム氏は米国を拠点とするシンクタンク、スティムソンセンター(Stimson Center)が発行する「38ノース(38 North)」の2024年1月の記事に書いている。 同氏は「さらに、民間のAI技術を軍事用途に転用することは、特に特殊なハードウェアの必要性を回避するクラウドコンピューティング環境において、大きなリスクをもたらす」と指摘している。
韓国の新たなサイバー戦略は、国家安全保障局、国家情報院、警察庁、外交部、国防部、科学情報通信技術部が連携して取り組んでいる。 計画には、迅速な対応システムの確立や、サイバーセキュリティ企業の技術革新を支援することなどが含まれている。 日米とのパートナーシップに加え、韓国は最近、英国とのパートナーシップを立ち上げており、他のNATO諸国との協力も模索する予定だ。
高麗大学(Korea University)サイバーセキュリティの教授で尹大統領の特別顧問を務めるイム・ジョンイン(Lim Jong-in)氏は、NKニュースの取材に対し、「これまで、サイバーセキュリティに対する我が国のアプローチは、セキュリティの観点から主に防衛的なものだった」とし、 今回の戦略改定は、「攻撃能力を確保し、攻撃的な姿勢をとるという米国の方向性に沿ったものだ」と述べた。