サイバー攻撃は、現代の戦争に深く介入しています。
国や企業はどのようにサイバー攻撃から守ることができるか?
Euronews Next は、元米国大統領バラク・オバマの最高戦略責任者であるジョナサン・ライバーに、サイバーセキュリティの改善が最も重要である理由について話しました。
パスカル ・デイビス 2022 年 8 月 13 日
サイバーセキュリティは、政府、企業、および重要なインフラストラクチャのオペレーターにとって最優先事項となっています。
特に、ロシアによるウクライナへの侵略が開始されて以来、高度なサイバー攻撃が特徴となっています。
政府のウェブサイトへのサイバー攻撃は最近、台湾で見られました。
訪問前の中国からの厳しい警告の中で、今月初めに米国下院議長のナンシー ペロシが台湾に到着する直前に、断続的な機能停止が発生しました。
台湾の最大 11 のコンビニエンス ストアも攻撃され、レジの後ろのテレビ画面に突然「戦争屋ペロシ、台湾から出て行け!」という言葉が表示されました。
しかし、サイバー攻撃は国の Web サイトだけを標的にするのではなく、重要なインフラストラクチャや医療機関、さらには中小企業にも影響を与えます。
サイバーセキュリティへの支出とテクノロジーの開発が過去 10 年間で大幅に増加したため、IT チームは困難な戦いに直面していますが、サイバーテクノロジーは侵害の発生を止めていません。
次に、サイバー攻撃が増加する中で、高度なテクノロジー間にこの差が存在する理由について疑問が生じます。
サイバーセキュリティの専門家であり、サイバー ポリシーの元最高戦略責任者であるジョナサン レイバーは、次のように述べています。
現在、セキュリティ プラットフォーム AttackIQ のサイバーセキュリティおよびポリシー担当副社長である Reiber 氏は、Euronews Next に、サイバーセキュリティがこれほどまでに大きな話題になった理由はいくつかあると語っています。
ロシアはグレースペースを悪用
1 つ目は、ウクライナやその他の国に対するロシアのサイバー攻撃の増加によるもので、これは数年前から続いており、「グレー スペース オペレーション」と呼ばれています。
これらは宣言された敵対行為の外で行われ、通常はランサムウェア攻撃であり、コンピューター上のファイルへのユーザー アクセスを拒否し、ファイルを暗号化し、身代金の支払いを要求します。
もし彼(プーチン)が行き詰っていて、これ以上方策がないと感じているなら、彼はヨーロッパとアメリカに対して強烈なサイバー攻撃を仕掛けると予想できます。
特にロシアは制裁と圧力をかけられていたため、過去3年間でサイバー攻撃が大幅に増加しました。
ロシアはグレースペースを悪用している」とライバー氏は述べ、企業や政府は特にそれに備える必要があると警告しています。
Reiber 氏によると、サイバー攻撃が増加しているもう 1 つの理由は、サービスとしてのランサムウェアの商品化が大幅に増加しているためです。
つまり、犯罪者がより効果的なランサムウェア攻撃を実行しやすくなっているからです。
では、政府や企業はどのように身を守ることができるのでしょうか?
政府に関して、Reiber は、インフラストラクチャに対して重大な攻撃を行う可能性のある国との不測の事態に備えるようアドバイスしています。
「ロシアと中国は、米国の観点からトップ 2 です」と Reiber 氏は述べています。
欧州については、「ロシアがこの種の作戦を実施することを考える必要がある」と述べ、ロシアのウラジーミル・プーチン大統領がウクライナで他に選択肢がない場合、攻撃的なサイバースペース作戦を実施する可能性があると付け加えます。
Reiber 氏は、フィンランドとスウェーデンが 5 月に NATO 加盟の意向を発表して以来、フィンランドとスウェーデンについて「少し」心配していると述べた。
戦前、彼らはロシアができることについてそれほど心配していなかったので、彼らのサイバー防御はそれほど強力ではなかったかもしれないからだ。サイバー防御への投資が増加したためです。
サイバー攻撃に備える方法
Reiber 氏は、強力なサイバー防御を構築するために、テクノロジーに集中するのではなく、「サイバースペースで侵害されることを想定しなければならない、ある種の考え方」から始めるべきであると述べました。
次のステップは、最も重要なデータを保護し、適切なチームを編成してサイバー防御システムと戦略を構築することです.
その後、彼は、サイバーセキュリティソフトウェアが機能することを確認するために、厳密かつ継続的にテストする必要があると述べました.
「私が好んで使う類推は、もしあなたが世界最高の海軍を建造し、それを港に置いておき、1年以上一度も出港しなかったとしたら、どのように機能すると期待するでしょうか?
それが本質的にサイバーセキュリティの状態です」と彼は言いました。
サイバースパイ活動は、ロシアのウクライナ侵攻の鍵です。
国際社会は反撃している
電子機器を盗聴し、サイバー犯罪者に思考の「暇」を与えず、彼らに引導を渡しましょう!
ただし、サイバーセキュリティのリスクを認識する必要があるのは政府だけではありません。
インフラストラクチャ ビジネス、特に医療部門も注意する必要があります。
「ここ数年、ロシアを拠点とするランサムウェア グループが病院、公共インフラ、地方自治体を標的にしているのを見てきました。
サイバー攻撃は、国の Web サイトだけを標的にするのではなく、重要なインフラストラクチャや医療機関、さらには中小企業にも影響を与えます。
「中国では、グループが医療機関や研究機関から知的財産を盗もうとしており、中には COVID-19 のパンデミック中にワクチンのデータを盗もうとしたものさえあります」と彼は付け加えました。
2020 年のパンデミックの初期に、2 人の中国人ハッカーが、COVID-19 ワクチン研究を盗もうとした疑いで米国によって起訴されました。
中国は当時、この告発を「根拠のない主張」と言い訳をしていました。
医療部門はハッカーの初期の標的であると Reiber 氏は述べ、サイバー防御を「かなり大幅に」強化する必要があると付け加えました。
彼は、主な問題は支払いシステムへの投資の欠如であると警告しましたが、医療サービスは、患者にサービスを提供し、身代金を支払うためにサービスを長期間停止する余裕がないため、さらに深刻です。
そのような状況を回避するための鍵は、サイバーチームに投資し、テクノロジーを準備し、戦略を開発し、自分でテストすることだと Reiber 氏は述べています。
これがすべて完了すれば、企業は 3 ~ 6 か月以内に「サイバー防御態勢を改善」できると彼は信じています。