「父つぁん」が今回は好きでは無いカタカナ語を多用せざるを得ませんが、今日もデジタル・デトックス=スマホやPC依存症にドップリ漬かっている人に警鐘記事を見つけましたので目を通して自己防衛をして下さい。
日本の防衛は自衛隊の専守防衛が基本ですが、現在の社会や国防の様なノー天気な世界ではありませんぞ。「父つぁん」の嫌いなカタカナ語が頻繁に飛び交う世界で日本の社会も目の前の危機を感じています。自分の眼で確かめられる事象とは違いデジタル社会でサイバーもネットで遣り取りをしなくては為らないから「父つぁん」の様な高齢者には生きにくい?、かといって生まれて来る幼児はデジタル社会は当たり前の社会。サイバー空間が見えますか?この空間を使って地球の裏側にいる人でもいとも簡単に善良な人のデータやファイルを暗号化してマルウェアのランサムウェアで身代金を請求。
軍事のツボ
米軍やNATOが考える“サイバー戦争の今” スパイ行為から「社会の混乱」狙ったものに
https://www.zakzak.co.jp/article/20211218-NFRQGD6I5ZHE5PU2HN6WBEONGM/
画像 1/4枚
ワナクライ感染画面(トレンドマイクロ提供写真)
サイバー分野の第一人者が国内外から集まったシンポジウム「CYDEF2021」(サイバーディフェンス研究会主催)が11月24~26日、オンラインで開かれた。政府や民間企業などを中心としたサイバー防衛・セキュリティーに関するシンポジウムは珍しくないが、このシンポジウムは米軍や北大西洋条約機構(NATO)のほか、欧米の政府や安全保障分野のシンクタンクなどの担当者が参加しており、意義は大きい。内容からは今、主要国の軍関係者がサイバー戦争をどう捉え、どこに課題があると考えているのかがうかがえる。
同シンポジウムには、現役軍人では米陸軍サイバーコマンド司令官、フランス軍サイバーコマンド司令官らが参加。文民は、米軍サイバーコマンド・ストラテジスト、米海軍大学教授、NATOサイバー防衛センター調査官、NATOチーフサイエンティスト、戦略国際問題研究センター(CSIS)上級副社長
-- といった顔ぶれ。日本からは渡辺秀明・初代防衛装備庁長官らのほか、牧島かれんデジタル相もあいさつに立った。
3日間にわたってハッキングのような直接的サイバー攻撃だけでなく、衛星や海底ケーブルへの攻撃など幅広く討論された。複数の講演から(1)サイバー攻撃の現状や対処法について。(2)次に今後脅威度が増すのはどんなことなのかについて--に整理する。
(1)については、サイバー攻撃の目的の変化が挙げられた。米軍サイバーコマンド関係者は「10年前は国家によるスパイ行為。今は社会の混乱を狙ったものに変わっている」と指摘。主目的は民主的な社会に干渉して、自国への影響を弱めようとすること。
具体的には、サプライチェーンの操作により敵の軍事力を弱体化させる、誤情報を広めることで社会の分断や政治の混乱をもたらすことなどだとした。まさに2020年米大統領選で起きたことだ。フェイクニュースの広まりによる米社会の混乱と分断には、ロシアの情報機関の強い関与があったとされている。
サイバー攻撃には「境界」が事実上ないことも指摘された。武力攻撃に対する国家の自衛権は国際法上認められている。しかしサイバー攻撃では、どのような攻撃に対してどのような反撃が許されるのか確立していない。そのため前出の関係者は「サイバー攻撃が自衛のための戦争を招くことはなく、これがサイバー攻撃が持続的に行われている背景」と述べる。戦争や紛争に至らないグレーゾーンの幅がより広くなっているのだ。
また、ランサムウエアによる被害が世界的に急増していると警鐘が鳴らされた。ランサムウエアは感染すると保存されているデータを暗号化して使用できない状態にした上で、「身代金」を要求する不正プログラム。
画像 2/4枚
ランサムウェア販売画面
イスラエルのサイバーセキュリティー企業担当者は、「ランサムウエアの攻撃が2021年の前半は、前年比100 %増加している」と明かした。平均被害額は200万ドルにおよび、「これは去年の2倍だ」という。
背景の一つとして挙げられたのが「攻撃者と防御者の非対称性」。ドイツのサイバー関連研究者は「ハッカーは攻撃を一度成功させればよいのに、守る側は常に(防御に)成功しなければならない。攻撃の場所と時間を選ぶイニシアチブもある」と話す。攻撃側が圧倒的に有利なのだ。
ではランサムウエア攻撃をどう防ぐか。キーワードは「基本に忠実に、確実に」だろう。米戦略国際問題研究所(CSIS)幹部はデータのバックアップ、システムのパッチ(不具合の修正)とアップデートを行っていれば防げると述べる。しかし「多くの人が実行していない」とした。
これらは政府か民間かを問わない防御策だが、国家レベルのサイバー防衛に関する考え方も示された。世界の考え方は「専守防衛」の日本とはかけ離れている。
まず、米軍サイバーコマンドの専門家は、サイバー攻撃に対する自衛権が国際法上確立していないことから、中国などは欧米に比べ「無法状態」に近いと説明。そのうえで「相手の攻撃には反応するぞという脅しが必要」と述べた。 この抑止力に関連して、攻撃と防御を分けて考えること自体が明確に否定された。米陸軍のサイバー専門家や研究者は「攻撃と防御を分けることが時代遅れ。つながったものだ。攻撃的な対応が防御につながる」と力説した。
前出のドイツのサイバー関連研究者は「アクティブ・ディフェンス」について言及。攻撃=防御の思想を具現化するもので、具体的方法として「ハックバック」が挙げられた。ハッカーのシステムに逆に入り込んで、身元を突き止めたり、システムを使えなくする。
これによりハッカーは攻撃が不可能になるだけでなく、反撃してこない相手へと攻撃対象を変える。「商用のハックバックは2割ほど成功している」(同)というから効果はある。民間分野だけでなく、国家レベルのサイバー攻撃にも適用できる手法という。課題はどこまでやっていいか法的位置づけが、これについても未確定な点。
画像 3/4枚
むろと(海上自衛隊サイトより)
次に(2)。インフラの防護などが取り上げられたなかでより注目したいのが、米政府のサイバーセキュリティーを担う省庁である「CISA」の担当者らが「海底ケーブルは脆弱(ぜいじゃく)で攻撃されやすい」と指摘したこと。
航空宇宙、海事、サイバー分野の専門家であるドイツ海軍の将校は「世界のデジタル化のバックボーンで、データ伝送の95 %が海底ケーブルによる」と説明。続けて「物理的、仮想的な破壊に注目する必要がある」と語った。
日本周辺には、FASTERとUNITYという日本・北米間の幹線や日本から南シナ海を通ってシンガポールに至るSJCなどのケーブルがある。さらに岸田文雄首相が12月6日の所信表明演説で、海底ケーブルが日本を周回する「デジタル田園都市スーパーハイウエー」を3年程度で完成させると表明しており、重要性は増す。
しかし海底ケーブルは海底に数十センチ埋められているだけ。これまでも潜水艦による破壊工作の可能性が指摘されている。2015年10月に米紙ニューヨーク・タイムズはロシア潜水艦が米国の海底ケーブル周辺で活動し、修復が難しい場所を探しているようだと報道した。
画像 4/4枚
海底ケーブルを全線にわたって守ることは難しい。それだけに「レジリエンス(被害からの回復)」の重要性は多くの参加者が指摘するところだった。
日本では事故や事件を防ぐ方に目がいって、いかに被害を局限し、早く回復させるかはより軽視されがちではないか。旧日本海軍艦艇のダメージコントロールが米海軍より大きく劣っていたことにも、それが表れているかもしれない。専守防衛を現在の形で続ける限り、敵の第1撃による被害を防ぐことは、ほぼ不可能。レジリエンスの考えが不可欠なのはサイバー分野だけではない。 (サンケイスポーツ・梶川浩伸)
現在の流れを調べてみると日本の政権は一般社会の人にサイバー空間の安全性を確保していると思いますか?保育園から始まって幼稚園・小学校、中学や高校。さらに大学から社会人の会社に至るまで連絡を取るのにLINEやネットを駆使しています。目に見えない処の安全を誰に委ねているのか判らない。
「父つぁん」がカード決済でAmazonやYahoo!、楽天その他多くの決済を自前のカードで遣っています?本当に安全なのでしょうか?。銀行カードに於いてもメールで安全を確認する?。
多くのメールを受信しますが、疑えば切りが無いので無視。基本に為るPCやスマホも必ず何処かに繋がっているので必要なデータやファイルのバックアップを取る様にしていますが貴方は遣っていますか?。PCに於いては昔はSCSIで外部機器を7台まで繋げてOKでしたが、今はUCBで簡便に幾らでも繋がることが出来ますね。必要なデータやファイルを2台各1テラの危機に保存。更に安全の為に必ず、USBを抜いてPCを遠隔操作されても「父つぁん」のデータやファイルに悪戯をさせない様にしています。
記事の様に悪さをする個人や国が有ると捉えて日本のデジタル庁の対応が気に為ります。ハッカーと防衛部隊は攻撃できなければいけない。安全ソフト=セキュリティ対策会社は紙一重の関係で
「俺っち」も、常々「父つぁん」から聞かされていた様に、国際連合の設立趣意の条件で安全保障理事会常任理事国、略称:常任安保理事国は、国際連合安全保障理事会を構成し、恒久的な地位を持つ理事国である。と聞かされていたので連合国が敵国を対象に作り上げた日本が、国際連合には期待する事すら無理なのでは?
覇権主義のアフガニスタンのタリバン政権に接触、次々と中國やロシアに対して意見が纏(まと)まるかどうか裏交渉もあると思うので危険な様相である!
0 件のコメント:
コメントを投稿