カジノサイト
高まる脅威: ドローンを使用した企業スパイ活動
米国当局者らは、2023年に不穏な傾向があることを確認した。無許可の無人航空機システム(ドローンとしても知られる)がバージニア州ラングレー空軍基地上空を飛行していた。
この戦術は 2024 年まで続き、6 件のドローンがカリフォルニア州の海兵隊基地キャンプ・ペンドルトン周辺の空域に進入しました。オハイオ州ライトパターソン空軍基地付近を飛行するドローンも観察された。ピカティニー アーセナル、ニュージャージー州。ニュージャージー州アール海軍兵器基地。およびカリフォルニア州ヴァンデンバーグ宇宙軍基地。
ドローンは何に使用されていましたか?誰も決定的な答えを持っていないが、元北米航空宇宙防衛軍と北方軍の共同司令官であるグレン・ヴァンハーク氏は、CBSの2025年3月のインタビューでこう述べた。外国の脅威とのつながりがある可能性があるということ。
「彼らは、重要なインフラの監視から、日常的にこれを行うことができるのに、私たちは何もできないという事実を知って私たちを当惑させるまでに、あらゆることをしている可能性があります。」とヴァンハーク氏は言いました。
無人機に対抗する限界のある能力は軍隊に限定されません。セキュリティ会社グローバル・ガーディアンによると、民間企業は施設付近でのドローン活動を検知して妨害するという課題も抱えており、企業スパイ活動のリスクが高まる可能性があるという。今週リリースされました。
評価では、ドローン対策が遅れ続けているため、民間組織は「ドローンを利用したスパイ行為に対して非常に脆弱」であることが判明した。特に米国では、悪意のある攻撃者が使用するドローンを妨害または無力化するために民間部門が実行できる行動を禁止します。
「悪意のある者は、住宅、商業、または工業用地を直接監視するために航空システムを使用するだけでなく、42921_43231
「無人航空機システム(UAS)の新たな導入に比べてドローン対策が遅れ続けているため、組織はドローンを利用したスパイ活動に対して非常に脆弱である」と評価書は述べている。 「国家主体と非国家主体の両方が意思決定、資産、知的財産 (IP) を侵害することを防ぐために、企業は時代錯誤的な規制分野のコンプライアンス リスクを慎重に回避しながら、防諜と探知の措置を導入する必要があります。」
ドローンの脅威をより深く理解するには、セキュリティ管理評価のドローンセクションの調査と執筆を主導したグローバル・ガーディアンの諜報アナリスト、ジョー・チェイフェッツとつながりました。以下のコメントは、わかりやすくするために軽く編集されています。
セキュリティ管理(SM)。 2024 年に、ドローンがもたらす脅威に大きな変革をもたらしたような、特に印象に残ったドローン事件はありましたか?
ジョー・チェイフェッツ。それ自体は企業スパイの例ではないが、メディアの注目を集めたニュージャージー州のドローン上空飛行そしてその話に対する満足のいく解決策の欠如は、ドローンを使用する俳優を止めることはおろか、特定することの難しさを浮き彫りにしました。
SM。商用ドローンが物理的なセキュリティ上の脅威となる可能性があるという話は、しばらく前から聞かされてきました。しかし、ドローンを利用したスパイ活動は、新たなトレンドとして目前に迫っています。悪者はどのようにドローンを使ってスパイ活動を行うのでしょうか?
チェーフェッツ。悪役がスパイ活動にドローンを使用する方法は非常に多様です。私たちは、ドローンが個人を物理的に監視するために使用されている例を見てきました。つまり、開いた窓から覗いて威嚇したり、情報を収集したりするためです。
ドローンは従来の監視を超えて、より高度な作戦でも役割を果たすことができます。たとえば、 で詳しく説明するように、世界規模の脅威評価、ドローンを使用して遠隔地の従業員から資格情報を取得し、Wi-Fi 侵入ツールを使用してそれらの資格情報を転送し、不正なネットワーク アクセスを可能にしました。これは、ドローンがどのように侵入に使用され、デジタル ネットワークへの物理的な近接性を悪用して企業のサイバー防御の弱点を攻撃できるかを浮き彫りにしています。
つまり、アプリケーションは常に進化しており、もはや単なる観察だけでは済みません。
SM。正規の資格情報を利用した攻撃以外に、最近傍ハッキング手法は他にどのような種類の攻撃に使用される可能性がありますか?
チェーフェッツ。ネットワークに近接ベースの脆弱性があるあらゆる攻撃。これは、必ずしも認証情報の取得に依存するわけではありません。ネットワークに接続されているモノのインターネット (IoT) アイテムが多い企業は、より脆弱になります。通常、オフィスの冷蔵庫には、従業員のコンピュータや電話ほどのセキュリティはありません。
SM。脅威評価では、DJIなどのトップ商用ドローンメーカーが国家と緊密な関係にあることに言及している。これは米国の民間部門にどのような脅威をもたらしますか?
チェーフェッツ。米国企業にとって、特定のドローン メーカーに関連する潜在的なリスクを認識することが重要です。評価の中で議論しているように、中国のドローン企業は—DJI を含む—州と密接な関係があり、商用UAS分野を支配しています。 DJI だけが米国および世界のドローン市場で大きなシェアを占めています。
中国共産党 (CCP) は次のような戦略を採用しているため、これは重要ですMCFの下で、中国共産党は新しい技術革新が経済と軍事の両方の発展を同時に推進できるように、中国産業を組織的に再編している。これは、人民解放軍の軍用ドローン群を開発している企業とエンジニアの同じネットワークに依存するドローン ライト ショーで使用されているような、民間用途向けに開発された技術が、軍事やスパイ活動の目的に簡単に応用できることを意味します。
このレベルの国家影響力と技術の二重用途の性質は、特にセキュリティの脆弱性を考慮した場合に懸念を引き起こします。
SM。米国では通常、民間部門の組織はドローンの脅威を特定した場合、法執行機関に警告する必要があります。あなたの知る限りでは、警察は警告を受けた後、通常どのような行動をとりますか?
チェーフェッツ。ドローンの脅威が特定された場合、民間部門の組織は通常、法執行機関に措置を講じてもらいます。民間部門はドローンを利用したスパイ活動に対してますます脆弱になっていますが、ドローン対策はUASの新たな導入に比べて遅れをとっています。
先進的な軍や法執行機関でも依然としてドローンに確実に対抗することができず、現段階では民間人や企業がドローンによってもたらされる脅威に法的に対抗することはほぼ不可能です。これは重要な課題です。法執行機関は妨害電波を含む限定的な電子戦能力を利用してドローンを撃墜することができる。しかし、警察は他のドローンによる体当たりや網の使用など、ローテクな解決策に自ら頼らなければならないことがよくあります。
SM。商用ドローンの傍受措置の拡大に存在する法的障壁に対処する動きは米国議会にあると思いますか?
チェーフェッツ。現在の政治情勢ではありません。
SM。企業スパイ活動にドローンが使用される脅威を軽減するために民間組織が検討すべき対策は何ですか?
チェーフェッツ。企業スパイ活動におけるドローンの脅威を効果的に軽減するには、民間組織は包括的なアプローチを採用する必要があります。
評価で私たちが強調しているように、ドローンは「戦力増強装置」として機能し、現場監視、脅迫、サイバー攻撃など、さまざまな脅威ベクトルの悪用を強化します。したがって、あらゆる潜在的な攻撃ベクトルに対して強化された防御を実装することが重要です。これには、対諜報活動と探知措置が含まれます。ドローンの機動性に対処するには、これらの防御を調整することも重要です。
最終的に、企業は脅威評価において積極的かつ想像力を発揮し、進化するドローン技術と戦術に適応できる堅牢なソリューションを開発する必要があります。
ドローンの脅威と対策の詳細については、こちらの記事をご覧ください無人航空システムに焦点を当てるシリーズ。
