サイバーセキュリティ: 戦争前の現実点検
- サイバーセキュリティと社会、戦争前の現実点検
- すでにサイバーセキュリティについて十分に懸念している
- ドナルド・トゥスクの発言を引用: "新しい時代が始まったことを受け入れなければならない。戦争前の時代だ"
- サイバーセキュリティは、単にハッカーやランサムウェアから安全かどうかを超え、戦争レベルの問題も含む
ドナルド・トゥスクの警告
- ドナルド・トゥスク、ポーランド首相 (2007-2014、現在も在任中)
- ロシアが現実の脅威だと警告したが無視された
- 現在あらためて警告中: "私たちは悪い時代にいて、それを過小評価している"
サイバーセキュリティのさまざまな側面
- Fox-ITとの協業経験
- PowerDNSソフトウェアを通じて複数国の通信事業者のセキュリティを維持
- 情報機関での経験
- オランダ政府のすべてのサイバー作戦を理解
- 欧州で唯一、技術専門家が含まれる情報機関監督委員会
実際のサイバー事件
- スタックスネット作戦
- Viasatモデム攻撃
- ロシアがウクライナ侵攻直前に衛星通信モデムを物理的に無効化
- ドイツの風力タービン4,000基が動作不能
戦争時に重要な要素
- 堅牢なインフラ
- 例: Microsoft 365は頻繁にダウンする
- 限定的で把握された依存関係
- 即興で問題解決できること
- 例: 非公式ケーブルの使用、ファームウェアの直接修正
現代の通信手段の問題点
- サウンドパワード電話
- オランダの非常用通信網
- 銅線ネットワークからDSLモデムへ移行し、信頼性の問題
サイバーセキュリティの現状
- 中国インフラへの依存
- オランダの通信インフラが中国によって運用されている
- クラウド依存
- Google、Microsoft、AWSが主要ITインフラを運用
- 保守要員が海外にいる
GN⁺の見解
- サイバーセキュリティの重要性
- 現代社会においてサイバーセキュリティは単なる技術問題ではなく、国家安全保障に直結する
- 自前のインフラ管理の必要性
- 外部依存を減らし、自前のインフラを管理する必要がある
- 技術人材の維持
- クラウドへの移行が技術人材の流出を招く可能性がある
- 技術的な所有権
- 代替通信手段
1件のコメント
Hacker Newsの意見
Hacker Newsコメントまとめ要約
欧州の列車制御システムでGPSを使うことの問題点には同意する。GPSが妨害されると列車が停止する危険がある。重要インフラは宇宙や遠方のものに依存すべきではない。
複雑な問題を解決する際、単純な方法ではなく複雑な方法を選ぶ傾向がある。すべての問題に複雑なアプローチが必要なわけではない。
非技術者がコスト削減のために下した選択の結果、サイバーセキュリティの「悪意ある行為者」は分散されて素早く革新している一方で、「善意ある行為者」は中央集権化され制約が多い。ソフトウェア提供者はネットワークセキュリティを消費者任せにしてしまった。
筆者として、質問があれば知らせてほしいという意見。
GPSが使えなくなれば、航空管制官は非常に忙しくなるだろう。地上ベースの航法装置の予算を削るのは狂気の沙汰だ。
国家インフラの維持管理を中国に依存するのは危険だ。中国が台湾に侵攻すれば大きな問題になるだろう。
主要大国がサイバー戦争において相互破壊を保証する秘密協定を持っている可能性がある。0-day脆弱性を利用して世界中のコンピューターや携帯電話を攻撃できる。
COVID-19でも外国への依存度は下がらなかった。戦争危機が来ても変化はないだろう。私たちは常に最短経路を最適化しようとする。
裁判所および司法ソフトウェアのセキュリティ問題を指摘した後に解雇された経験がある。現在は失業中で、多くの技術専門家が仕事を見つけにくくなっている。中にはブラックハットハッカーに転じる誘惑を感じる人もいるかもしれない。
Stuxnetの影響は誇張されていたという意見。イランの核計画を数週間遅らせただけだった。サイバー攻撃は大きな被害を与えうるが、Stuxnetはその例としては適切ではない。