何年もの間、政府はサイバーセキュリティトレーニングを部門ごとの責任としてアプローチしてきました。各機関が独自の課題を解決し、独自のプログラムを構築し、独自の基準で人材を評価していました。防衛部門はあるドクトリンを開発し、公務員部門は別のものを開発しました。重要インフラベンダーは独自のバージョンを即興で作成しました。国家CSIRTは可能な限りギャップを埋めました。
これは理解できることでした。当時としては論理的でさえありました。
しかし、サイバー紛争は成熟しました。 そして、それは政策よりもはるかに速く進行しました。
今日の敵対者は、軍事目標と民間目標を区別しません。彼らは国境、祝日、民間企業の所有権を尊重しません。ランサムウェアグループは、国家支援のアクターがエネルギー送電網を調査するのと同じくらい効果的に病院を不安定にすることができます。小さな自治体の脆弱性が連邦システムへの入り口になる可能性があります。水道施設の従業員が諜報活動の攻撃対象になる可能性があります。
サイバーセキュリティは、ITサービスではなく、国家の能力になりました。トレーニングはこの現実を反映しなければなりません。
古いモデル:各部門が自身の境界を守るためのトレーニング
従来の政府主導のトレーニングは、ある一つの前提の下で運営されていました: 各組織は自身のネットワークを守る。
しかし今日、重要インフラはデジタルインフラであり、 デジタルインフラは国家インフラです。
電力網は民間の供給業者に依存しています。 病院は所有していないソフトウェアに依存しています。 防衛諜報機関は民間の請負業者に依存しています。 市民データはサードパーティのプラットフォーム上に存在します。
境界はもはやフェンスがある場所ではありません - データがある場所です。
分断されたトレーニングエコシステムでは、攻撃対象領域が共有されている国家を守ることはできません。
国家即応力には共通言語、共通プレイブック、共通能力が必要
これは、すべての組織が同じ方法でトレーニングを行うという意味ではありません。 すべての組織が同じ基盤からトレーニングを行うという意味です。
防衛アナリストは敵対的なキャンペーンを追跡し、地方自治体のSOCはフィッシングを処理するかもしれませんが、エスカレーション、コミュニケーション、調整、対応の能力は互換性がなければなりません。
即応力は孤立して構築されるものではありません。 それは連携して構築されます。
国家トレーニングフレームワークの未来は以下のようにはなりません:
- 防衛のためのプログラム、
- 公共部門のための別のプログラム、
- そして重要インフラのための異なるプログラム。
未来は能力の相互運用性にあります。
教室でのトレーニングは最初の時代を勝ち取った - 次の時代は勝てない
教室は第一世代のサイバー防衛者を生み出しました。 その成果は否定されるべきではありません。
しかし、次世代は過去の課題に備えているわけではありません。
国家支援の脅威は年次再認定サイクルを待ちません。 ゼロデイエクスプロイトは教室のスケジュールのために停止しません。 AI生成の攻撃は政策レビューのために減速しません。
国家の能力は、脅威よりも更新が遅い教育に依存することはできません。
教室にはまだ席がありますが、上座ではありません。
シミュレーションとAI:国家サイバートレーニングの新しいバックボーン
ハンズオンシミュレーションは、トレーニングを理論の枠を超えたものにしました。 AIは、トレーニングを限界を超えたものにしました。
シミュレーションにより、防衛アナリスト、政府職員、化学プラントのオペレーターは、実際の損害を冒すことなく、同じ脅威シナリオに異なる目的と異なる責任で直面することができます。
AIは、各学習者のペース、強み、ギャップに合わせた体験を、規模を拡大し、国境を越え、あらゆる言語で保証します。
これが、国家がこれ以上部屋を建てずにトレーニングする方法です。 これが、委員会を待たずに能力が成長する方法です。 これが、即応力がエピソード的ではなく継続的になる方法です。
AIを活用した国家トレーニングフレームワークは、未来的な理想ではありません。 それは現実的な必要性です。
サイバー紛争が永続的であるなら、トレーニングは継続的でなければならない
サイバー即応力を一度きりの教育イベントとして扱う国は、それを生きた能力として扱う国に遅れをとるでしょう。
即応力は証明書ではありません。 それはワークショップではありません。 それはコンプライアンスのマイルストーンではありません。
即応力は反射です。 習慣です。 練習された反応です。
そして反射は教えられるものではなく、トレーニングされるものです。
次の10年は共にトレーニングする国に属する
サイバー防衛における次の大きな飛躍は、より良いファイアウォールやより感度の高い検知ルールからは生まれません。それは、共に活動し、共に考え、共に対応するようにトレーニングされた、民間および軍事の人材から生まれます。
次のサイバー紛争に勝つ国は、必ずしも最も才能のある国ではありません - 最も連携の取れた能力を持つ国です。
未来は統合されています。 未来は適応的です。 未来はトレーニングされています。
部門ごとではなく - 国ごとに。
