サイバーセキュリティの専門家は、将来の紛争は物理的な戦場だけでなく、デジタル空間でも行われるという考えを長い間議論してきました. 最近の紛争は、物理的な戦場がすぐになくなることはないことを示していますが、国家が支援するサイバー攻撃もかつてないほど増加しています。 したがって、企業、個人、および政府が攻撃に対する準備を整えることが重要です。 デジタルの戦場では、狙われるのは兵士だけではありません。全員が攻撃の対象になります。
大まかに言えば、サイバー戦争行為とは、外国のネットワークを標的とする、国家が支援する悪意のあるオンライン活動です。 ただし、ほとんどの地政学的現象と同様に、実際のサイバー戦争の例ははるかに複雑です。 国家が支援するサイバー犯罪の暗い世界では、常に政府の諜報機関が直接攻撃を実行しているわけではありません。 代わりに、国家と関係のある組織化されたサイバー犯罪組織からの攻撃の方がはるかに一般的です。 これらの組織は、Advanced Persistent Threat (APT) グループとして知られています。 ファンシーベアとしても知られる悪名高いAPT-28は、 2016年に民主党全国委員会をハッキング このタイプのスパイ活動の良い例です。
APT グループと国家情報機関の間のつながりが緩いということは、国際的なスパイ活動と従来型のサイバー犯罪との境界線があいまいになっていることを意味します。 これにより、特定の攻撃が「サイバー戦争の行為」であるかどうかを定義することが困難になります。 そのため、セキュリティ アナリストは多くの場合、攻撃がパーセンテージと確実性の程度に裏打ちされた状態であったかどうかを推測することしかできません。 これは、ある意味では、地政学的危機や武力紛争を引き起こす可能性を減らしながら、重要なインフラストラクチャを標的にして混乱させたいと考えている悪意のある国家機関にとって完璧な隠れ蓑です。
敵が範囲内にいる場合、あなたも範囲内にいます
サイバー攻撃が外国政府機関に直接関係しているかどうかに関係なく、 重要インフラ 壊滅的な結果をもたらす可能性があります。 重要インフラとは、送電網や政府機関など、国が所有および運営するインフラを指すだけではありません。 銀行、大企業、および ISP はすべて、 重要インフラのターゲット.
たとえば、標的を絞った「ハック、パンプ、ダンプ」スキームでは、複数の個人のオンライン取引ポートフォリオが危険にさらされて、 株価操作、国が支援するグループによって、他の国の貯蓄と退職金に損害を与える可能性があり、経済に壊滅的な結果をもたらす可能性があります.
政府や民間組織がスマートで接続された IT ネットワークを採用し続けるにつれて、リスクと潜在的な結果は増大し続けるでしょう。 最近の研究 ミシガン大学によって、地元の信号機システムに重大なセキュリティ上の欠陥が発見されました。 研究チームは、100 つのアクセス ポイントから XNUMX を超える交通信号を制御することができました。 このシステムの欠陥はその後修正されましたが、サイバー攻撃からインフラストラクチャを保護するための堅牢で最新の内蔵セキュリティ システムの重要性が強調されています。
今防御するか、後で征服するか
大規模で複雑なネットワークでは、脆弱性が悪用される可能性が指数関数的に増加します。 組織が高度な国家支援の攻撃に対抗する可能性がある場合、ネットワーク上のすべてのエンドポイントを継続的に監視し、保護する必要があります。
すでにこの教訓を苦労して学んでいる人もいます。 2017 年、米国の食品大手 Mondelez は、ロシアの ATP サイバー攻撃を受けた後、100 億ドルの保険金支払いを拒否されました。 攻撃は「戦争行為」とみなされた 同社のサイバーセキュリティ保険ではカバーされていません。 (コングロマリットとチューリッヒ保険は最近 彼らの論争を解決した 非公開条件で。)
エンドポイント セキュリティは、今日ほど重要になったことはありません。 仕事用ツールとしての個人用モバイル デバイスの使用は、ほぼすべての業界で普及しています。 恐ろしいことに、個人所有のデバイス ポリシーの増加は、モバイル デバイスは本質的にデスクトップよりも安全であるという誤った思い込みが原因の XNUMX つです。
しかし、十分に確立されたサイバー能力を持ついくつかの政府と ATP グループは、適応し、 10 年以上にわたってモバイルの脅威状況を悪用 危険なほど低い検出率です。 政府および民間のモバイル ネットワークへの攻撃は、労働力の大部分をダウンさせ、生産性を停止させ、政府の意思決定から経済まですべてを混乱させる可能性があります。
今日の脅威の状況では、サイバー攻撃は単なる潜在的なリスクではなく、予想されるものです。 ありがたいことに、損害を最小限に抑えるための解決策は比較的単純です。誰も信用せず、すべてを保護することです。
IT およびセキュリティ管理者は、サイバー攻撃やサイバー戦争を防ぐことができない場合があります。 ただし、最悪の結果から身を守ることはできます。 デバイスが物理的または仮想的にインフラストラクチャに接続されている場合、攻撃者がデータにアクセスして操作を妨害する潜在的なバックドアです。 そのため、組織がサイバー戦争のクロスファイアに巻き込まれるのを避けたい場合、エンドポイント セキュリティは、モバイルからデスクトップまで、すべての運用において最優先事項でなければなりません。
