サイバーセキュリティの重要性

歴史を通じて、紛争に関わる人々は常に最新の技術を用いて自らの目的を推進し、特定の目標を達成してきました。あらゆる戦争において、科学の進歩を利用して実際のまたは認識された敵と戦うためにブレイクスルーが活用されてきました。

今日の紛争はもはや従来の戦場に限定されておらず、インターネット上にも存在します。これは敏捷で機敏な敵です。サイバー攻撃者は、我々の社会がデジタル世界に依存していることを理解しており、それを混乱させ、不安定にできれば、マウスクリックひとつで大きな勝利を収めることができるかもしれません。

Stuxnetワーム

専門家によれば、Stuxnetはイランのナタンツ・ウラン濃縮工場の多くの遠心分離機を焼損させた。他の組織も時間の経過とともにウイルスを修正し、発電機、浄水場、ガス管に焦点を当てた。

Stuxnetは、Windowsコンピュータに侵入し、USBドライブを介して拡散し、産業用制御システムに損害を与えたマルチパーツウイルスであった。このマルウェアは、ハッキングされた各マシンに、PLCを搭載した産業用マシンが電気機械装置の自動化と管理に使用するSiemens Step 7ソフトウェアの痕跡がないかどうかを調べた。

After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.

サイバー情報筋によると、2012年、Stuxnetはナタンツ・ウラン濃縮工場のシステムにダウンロードされた。この "ワーム "マルウェアはネットワークに侵入し、電気機械装置を自動化・管理するウィンドウズ・ソフトウェアが動作するマシンを標的にした。

ウイルスはウランの測定を終えると、自己破壊を始め、ウランを無用の長物とした。

プログラムの目的はウランの質を下げることであり、そのためウイルスはまず施設の遠心分離装置の速度を狙った。そのため、ウイルスはまず施設の遠心分離機の速度を狙った。ウランの破壊が明らかになるのは、施設の設備が自壊し始めたときである。そのときまでに、Stuxnetはその目的を完了していることになる。

しかし、このウイルスのコードは公開されてしまった。その後、浄水場、ガス管、発電所、通信ネットワークなど、他のインフラ設備を標的にするために改良されたものもある。

暗闇の中でサイバー攻撃に直面する重要産業

によると マカフィー2011年、企業はネットワークを保護するのに十分なスキルを持った人材を確保できなかったため、元ハッカーを雇うことにした。戦略国際問題研究所は、次のような憂慮すべき事実を強調している：

• 恐喝は、世界中のエネルギー産業が直面する最も一般的なサイバー脅威である。
• サイバー攻撃はメキシコの電力会社約80%を標的にしている。
• 世界のエネルギー供給業者の4分の1以上が脅迫されている。
• インドの電力会社の60%が浸透している。
• Stuxnetのバリエーションである "Duqu "は、8カ国のエネルギープラントで発見されている。

デジタルの世界は戦場である

歴史上、侵略者は敵を弱体化させるために水や食料源を攻撃してきた。例えば、第二次世界大戦では、侵略軍の戦意を削ぐために、公共施設や工業都市が破壊された。敵は何千キロも離れたコンピューター画面の向こうにいるかもしれないが、それでも私たち全員に影響を及ぼす現実の攻撃を仕掛けてくる可能性があるのだ。

私たちは戦争状態にあり、この新しい戦場に適応するために考え方を変えなければならない。私たちの誰もが標的になる可能性がある。敵を打ち負かすには、まず新しい情勢とルールを理解しなければならない。

サイバーセキュリティの重要性はかつてないほど高まっている

サイバーセキュリティの必要性はかつてないほど高まっている。インターネットの出現により、私たちの生活はますますテクノロジーに依存するようになった。コミュニケーションからバンキング、エンターテインメントに至るまで、あらゆる面でコンピューターに依存している。しかし、この依存には代償が伴う。私たちの生活がオンライン化するにつれて、サイバー攻撃に対してより脆弱になっている。

そして、この種の脅威はより一般的に、より巧妙になってきている。ハッカーはもはや私たちの情報を盗むだけでは満足せず、私たちの生活や経済を混乱させようとしている。2017年には、英国の国民保健サービスを麻痺させる大規模なサイバー攻撃が発生した。WannaCryランサムウェア攻撃はデータを暗号化し、その返却のために身代金を要求した。この攻撃は広範囲に混乱を引き起こし、NHSに数百万ポンドの損害を与えた。

2018年、史上最大のサイバー攻撃が発生した。NotPetyaウイルスが世界中のコンピューターに感染し、数十億ドル相当の被害をもたらした。このウイルスはデータを暗号化し、身代金を要求したが、攻撃者はデータを復号化する方法を提供できなかった。その結果、多くの企業が重要なデータへのアクセスを失った。

これらの攻撃は、私たちが脆弱であることを示している。また、サイバーセキュリティに対する現在のアプローチが機能していないことも示している。私たちはサイバー攻撃から身を守るためにもっと努力する必要がある。

サイバーセキュリティを向上させるために多くの手段を講じることはできるが、まずはセキュリティに対する考え方を根本的に変えることから始める必要がある。私たちはまず、セキュリティはテクノロジーだけで達成できるものだという考え方から脱却しなければならない。テクノロジーは重要だが、それだけでは十分ではない。また、考え方を変える必要もある。

脅威を理解する

最初のステップは脅威を理解することだ。脅威の本質とその背後にいる人々について、私たち自身を教育しなければならない。私たちを攻撃するために、彼らがどのようなテクニックを使っているのかを知る必要がある。そして、彼らが悪用する脆弱性を理解する必要がある。

考え方を変える

第二のステップは、考え方を変えることだ。セキュリティは製品ではなく、プロセスであると考え、それをすべての行動に取り入れる必要がある。言い換えれば、後手に回るのではなく、先手を打つ必要があるということだ。そして、世界をより安全な場所にするために協力し合う必要がある。

行動を起こす

第三のステップは、行動を起こすことだ。これまで話してきたような変化を実行に移し、サイバーセキュリティに投資して、サイバー脅威に迅速かつ効率的に対応できるようにする必要がある。

結論

サイバーセキュリティが重要なのは、我々が戦争状態にあるからだ。敵は機敏で動きが速く、テクノロジーを駆使してこれまでにない規模の攻撃を仕掛けてくる。私たちは、セキュリティに対する考え方やアプローチを変える必要があります。そして、世界をより安全な場所にするために協力し合う必要がある。