コンテンツにスキップ

アイス ミラー LLP、ギレルモ クリステンセンによるスライド

ソーシャルカジノ

サイバー脅威の状況はより複雑になる

スコット・ブリスコー著
2020 年 9 月 22 日

GSX+ デイリー 2020

コンピュータ システムに侵入して情報を盗むことが目的の場合。人々、企業、政府を人質に取る。妥協の能力。そうしないと混乱が生じる場合、今ほど行動を起こすのに適した時期はありません。

以前は開発に何年もかかる高度な専門知識がなければ実現できなかったものが、現在では既製のサイバー犯罪ツールを通じて利用可能になり、購入やレンタル、あるいはオンライン フォーラムやコネクションを通じて無料で提供されることもあります。これらすべてにより、標的を攻撃したい個人、犯罪組織、国家の参入障壁が大幅に低くなります。

この発展途上の状況について詳しくは、GSX+ セッションで学ぶことができますアイスミラーLLP主導9月22日火曜日、午後12時25分午後1時15分までEDT。

セッションの中で、クリステンセン氏は、拡大する国家および非国家主体が、収集、金銭的利益、監視、または攻撃に使用される可能性のあるさまざまなサイバーツールや武器にどのようにアクセスできるかを説明します。侵入障壁の低さとシステムの接続性の増大が組み合わされると、リスクはさらに大きくなり、攻撃対象領域が拡大し、攻撃者が実行できる範囲と範囲が拡大し、意図したターゲットを超えてシステムやエンティティに巻き添え被害を引き起こす可能性があります。

そのGSX+ デイリーセッションで説明した脅威と、それが企業の情報システムのセキュリティを担当する担当者にとって何を意味するかについて、クリステンセンにインタビューする機会がありました。

GSX+ デイリー:サイバーセキュリティとの関係において、商品化という用語は何を意味しますか?

GC:これは、私たちが話したい中心的な概念についてたくさん考えた後に思いついた用語です。参入障壁の低下と同様に、拡散もその一環でした。しかし、結局のところ、商品化に関して私たちが懸念しているのは、ハッキング ツールの容易なアクセスと、これらのツールの武器化を可能にする高度なレベルの向上の組み合わせです。これはかつては最先端の国民国家の領域でしたが、現在ではこのような洗練された攻撃の数が増えています。

一部の攻撃が他の攻撃よりも高度になるのはなぜですか?

GC:これは単なるコード行ではありません。このコードにより、ほとんどの組織がサイバー侵入を防ぐために設置しているアラームやセンサーを作動させることなく、標的のシステムへの侵入が可能になる可能性があります。一度入社すると、さまざまな理由からできるだけ長くそこに留まりたいと考えます。この種のアプローチには、テクノロジーだけではありません。これは、システム内に長期間存続し、他のシステムに拡散して脆弱性を見つけるために使用される戦術とロジスティクスです。

ハッキング ツールには長い間市場がありました。これらの組み合わせたアプリケーションは現在、使いやすい価格帯で利用可能であり、以前はロシア、中国、米国などによってしか実行できなかった種類の攻撃が急増することになります。

セッションでサイバーレッドラインの概念を紹介しましたが、これはどういう意味ですか?

GC:私たちは軍事分野と抑止力の概念を借用しました。その考えは、軍事紛争においては各国が越えてはならない一定の越えてはならない一線があるということである。たとえば、第二次世界大戦後、生物兵器または化学兵器の使用は越えられない一線であり、その一線を越えると国に影響を与えることになりました。病院もまた一つです。病院をターゲットにしてはいけません。

サイバー戦争という文脈では、悪意のある活動、攻撃、スパイ活動においては超えてはならないという、文明世界のほとんどの人々が同意する越えてはならない一線があります。新型コロナウイルス感染症の初期段階では、新型コロナウイルス感染症の研究に携わる組織を標的にしないよう多くの議論があったが、それは明らかに長くは続かなかった。しかし、病院はどうでしょうか?苦しみと死をもたらす病院システムに対する評判の高い国民国家グループによる攻撃を我々は予想すべきでしょうか、それは一線を画すべきでしょうか?そして本当の問題は、それに対して何をするかということです。どう答えますか?したがって、私たちが懸念しているのは、サイバー攻撃に対して立ち入りを禁止すべき活動、資産、社会の一部であると文明世界が信じているものについて、条約によって正式に定められたものであろうと、不拡散協定に類似したものであろうと、あるいは最終的には国際法や条約によって成文化される可能性のあるより非公式なアイデアであろうと、明確に定義された一連のレッドラインが存在しないことです。

この増大する脅威に関して、システムの保護を担当する者は何を考慮する必要がありますか?

GC:2つのことがあると思います。まず、サプライ チェーンとそのサプライ チェーンのデジタル ウェルフェアについて、より深く理解する必要があります。あなたのビジネスに、この種の環境が生み出す種類の脅威にさらされる重要な資産があるかどうかを理解する必要があります。簡単な例として、インドに重要なサプライチェーン資産がある場合は、パキスタンとインドの間で緊張が高まるたびに注意する必要があります。インドの資産とのシステム統合はありますか?そのインドの資産はインドの機関とどの程度密接に関係しているのか、そしてその企業自体が標的になる可能性はどのくらいあるのでしょうか?攻撃によりインドのインフラに大きな混乱が生じた場合、その資産の機能はどのように侵害されるのでしょうか?これらは、会社の回復力計画の一部として含める必要があるタイプのものです。

2 番目に重要なのは、あなたの会社がある州と別の州のどちらかの側にあるとどの程度認識されるか、そしてその結果としてあなたの会社がより危険にさらされる可能性を理解することです。このような場合、ありふれたサイバー犯罪者、内部関係者の脅威、知的財産の盗難などについて心配する必要があるだけでなく、おそらく会社のビジネス自体には有機的ではないが、メッセージを送信したり、経済の他の部分に広がる攻撃を伝播するのに有用な目的で会社を追いかける可能性の高い人物の標的になる可能性があることも考慮する必要があります。

arrow_upward