サイバー戦争が来るのか？

聞いてください、兵士！すべての戦闘が険しい地形、外海、さらには空で行われるわけではありません。最近では、コンピューター ネットワーク間で最も激しい戦闘が行われているのを目にすることがあります。これらの対決​​では、戦士たちは弾丸や爆弾を使用するのではなく、ビットやバイトを使用します。しかし、デジタル兵器が現実世界に影響を与えないとは思わないでください。これ以上真実からかけ離れたものはありません。

米国内のすべてのさまざまなシステムがインターネットに接続されていると考えてください。

それはほんの始まりにすぎません。社会を円滑に運営していくために私たちが依存しているすべてのサービスやシステムについて考えてみましょう。それらのほとんどはコンピュータ ネットワーク上で実行されます。ネットワーク管理者が自分のコンピュータをインターネットの他の部分から隔離していても、サイバー攻撃に対して脆弱になる可能性があります。

サイバー戦争は深刻な懸念です。人員、武器、装備などの大量のリソースを必要とする従来の戦争とは異なり、サイバー戦争では大混乱を引き起こすために適切な知識とコンピューター機器を持った人だけが必要です。敵はどこにでもいる可能性があります。被害国の国境内であってもです。強力な攻撃には、標準的なラップトップコンピューターを使用する 6 人のハッカーだけが必要です。

サイバー戦争のもう 1 つの恐ろしい側面は、サイバー攻撃が国家に対する組織的な攻撃の一環として発生する場合もあれば、悪意のあるハッカーの単なるジョークである可能性があることです。ターゲットが攻撃の性質を理解した時には、手遅れになる可能性があります。動機が何であれ、サイバー攻撃は数十億ドルの損害を引き起こす可能性があります。そして多くの国はサイバー攻撃に対処する準備がひどく整っていません。それを念頭に置くと、問題はサイバー戦争が起こるかどうかではなく、いつ起こるかということです。

サイバー戦争はすでに始まっていると主張する人もいるかもしれない。実際、米国や他の国々に対して毎日行われている攻撃に基づいて、最初の本格的なサイバー戦争は 1990 年代後半に始まりました。次のセクションでは、過去 10 年間のサイバー戦争における有名な「戦い」をいくつか見てみましょう。

世界中のサイバー戦争

インターネットが登場してから数十年が経ちますが、まだ比較的若いテクノロジーです。これも非常に便利な技術です。政府、企業、一般市民はインターネット テクノロジーを非常に迅速に採用しました。やがて、業界全体と政府サービスがインターネットに依存して機能するようになりました。問題は、全体的に、インターネットとそれに接続されているシステムの安全性があまり高くないことです。脆弱性を悪用してシステムに侵入する方法は数多くあります。インターネット セキュリティは導入と使用に追いついていません。

インターネットの本質的に危険な性質をかなり早い段階から認識していた人もいます。 1997 年、国防総省は Eligible Receiver というコード名で実験を依頼しました。適格受信者に関する詳細のほとんどは機密のままですが、演習の主な目的は、すぐに入手できるコンピューターとソフトウェアを使用するハッカーのグループが国防総省のコンピューターシステムに侵入できるかどうかを確認することでした。結果は厳粛なものだった。当時の国防副長官ジョン・ハムレによれば、国防総省の職員がコンピュータシステムが攻撃を受けていることに気づくまでに3日かかったという。

ハッカーチームは国防総省と国家軍の指揮システムを掌握した。実際の攻撃では、コンピュータ システムがシャットダウンする可能性があります。さらに不快だったのは、攻撃者が情報にアクセスして情報を盗む可能性があるという考えです。

実際、真の敵はわずか 1 年後にそれを実行したようです。米国政府が「ムーンライト・メイズ」と呼んだこの攻撃では、何者かが国防総省、NASA、その他の施設にある複数のコンピューター・システムに侵入し、機密情報にアクセスした。米国当局は、2年間気づかれなかった後、2000年にこの調査攻撃を偶然発見した。盗まれたデータには、戦略地図、部隊の配置と位置、その他の機密情報が含まれていました。政府機関は攻撃をロシアにまで遡ることができたが、それが攻撃の本当の起源であるかどうかを判断することは不可能である。

米国はサイバー戦争において常に防御側に立っているわけではない。米国はイラクとアフガニスタンに対してサイバー戦争戦略を使用してきた。コソボ戦争中、米国はセルビアの防空システムを侵害するためにコンピュータベースの攻撃を使用した。この攻撃によりシステムが生成した画像が歪められ、航空作戦中にセルビア軍に誤った情報が与えられた。治安当局もテロ組織に侵入し、遠隔監視する活動を行っている。

最近、サイバー戦争はロシアとグルジアの間の紛争に影響を及ぼしました。ハッカーは一連の分散型サービス拒否攻撃( DDoS ) でグルジアのWeb サーバーを攻撃しました。基本的に、DDoS には、 pingと呼ばれる何百万ものパルスが Web サーバーに送信されることが含まれます。サーバーは ping に応答しようとして負荷がかかり、最終的には速度が低下したり、クラッシュしたりすることがあります。攻撃者の身元はまだ不明で、ロシアの諜報員からマフィアのハッカー、紛争にさえ関与していない人物まで、あらゆる人物が含まれていた可能性がある。

リストはこれだけではありません。北朝鮮が韓国に対してサイバー攻撃を行ったとの疑惑もある。中国が台湾に対してサイバー攻撃を行っているという噂がある。テロ組織アルカイダは米国に対するサイバー聖戦さえ宣言している 多くの場合、ある国が他の国に対して積極的にサイバー攻撃を行っていることを証明することは不可能である。

サイバー戦争とはどのようなものですか?次のセクションでは、サイバー戦士が使用する戦略のいくつかを詳しく見ていきます。

サイバー戦争の戦略

検討できるサイバー戦争のシナリオは数多くありますが、一般に、戦略は 2 つの主要なカテゴリに分類できます。それぞれを詳しく見てみましょう。

最初の主要な戦略は、1941 年にハワイの真珠湾にある海軍基地に対する奇襲攻撃にちなんで名付けられた真珠湾攻撃です。この種の攻撃には、主要なコンピュータ システムに対する大規模なサイバー攻撃が含まれます。ハッカーはまずこれらのシステムに侵入し、次にシステムを破壊します。彼らは国の一部または全部を閉鎖したり、水道や燃料のラインを攻撃したりするかもしれない。

もう 1 つのアプローチは、コンピューター ウイルスを使用して汚い仕事を行うことです。 Code Red 、 Slammer 、 Nimdaなどのウイルスは、インターネット全体に急速に広がりました。 Code Red は、感染したコンピュータにホワイトハウスの Web サイトを攻撃するよう指示しました。これらのウイルスは、企業や政府がウイルスの影響を受けたコンピュータ システムを修復する必要があるため、数十億ドル相当の損害を引き起こしました。ウイルスは、ウイルスを放ったプログラマーを追跡するのが難しいため、ハッカーに低リスク/高報酬の攻撃を提供します。

真珠湾攻撃はそれ自体恐ろしいものですが、一部のセキュリティ専門家は、敵が物理的攻撃とサイバー攻撃を連携させる可能性があると懸念しています。あなたの街の電力供給が瞬時に停電し、数秒以内に遠くで爆発音が聞こえると想像してください。このような攻撃は多大な損害を引き起こす可能性があるだけでなく、強力な心理的戦術となるでしょう。一部の専門家は、アルカイダのようなテロ組織がこの戦略に従った計画に取り組んでいることを懸念している。

もう 1 つの攻撃方法は、より巧妙ですが、同様に危険です。敵は大規模なサイバー攻撃を行う代わりに、コンピューター システムに侵入し、ただ監視して待つだけです。この戦略にはスパイと偵察が含まれます。重要なのは、検出を回避し、できるだけ多くの情報を収集することです。敵はその情報を利用して、被害国のインフラの弱点を狙う可能性がある。

システムへの侵入に成功したハッカーは、検出を回避するより段階的な方法でシステムを妨害することもできます。ハッカーはコード行を微妙な方法で微調整することで、数か月、場合によっては数年にわたってシステムの精度を低下させ、信頼性を低下させる可能性があります。この長期的な戦略は、最終的にはシステムの信頼性が完全に低下したり、応答しなくなったりする可能性があります。この方法は真珠湾攻撃よりも実装に時間がかかりますが、検出、防止、修復もより困難です。

隠れたハッカーが、侵入したシステムにコンピュータ ウイルスを挿入する可能性もあります。すべてのウイルスが即座に攻撃するわけではありません。ハッカーの中には、手動コマンドで起動できるトリガーを組み込んでいる人もいます。特定の日にウイルスを放出する時間起動トリガーを使用するものもあります。

国家はどうすればサイバー戦争から身を守ることができるのでしょうか?次のセクションで調べてください。

サイバー戦争の防御

サイバー戦争は従来の戦争とは大きく異なるため、物理的な紛争で使用されるのと同じルールに依存することはできません。適切なテクニックを使えば、ハッカーは攻撃を事実上追跡不可能にすることができます。熟練したハッカーにとって、ゾンビ コンピューター(ハッカーがコンピューターをリモートで制御できるようにするプログラムに感染したマシン) の軍隊を作成するのは難しいことではありません。これらの感染したコンピュータを所有している人は、侵入にまったく気づいていない可能性があります。コンピューター システムがゾンビ コンピューターの軍勢から攻撃を受けた場合、最終的な責任を負うハッカーを見つけることができない可能性があります。

サイバー攻撃への備えの一環として、世界中の国民を教育することが挙げられます。コンピューターのセキュリティの重要性は、どれだけ強調してもしすぎることはありません。適切なウイルス対策ソフトウェアとインターネット活動への慎重なアプローチを組み合わせることで、そもそもハッカーが攻撃を開始するために必要なリソースを収集することを防ぐことができます。

元米国サイバーセキュリティ顧問リチャード・クラーク氏のようなセキュリティ専門家は、責任の一端はソフトウェア企業にあると主張する。同氏は、ソフトウェア会社は厳格な品質管理段階を経ずに、製品の市場投入を急ぐことが多いと述べた。特にマイクロソフトのやり方を批判した。それ以来、Microsoft は、自社製品に強力なセキュリティ機能が搭載されていることを確認するために、より多くの時間とリソースを費やしていると主張しています 。

なぜ安全ではない製品をリリースするのでしょうか?この問題は私たちが望むほど明確ではありません。企業が製品をリリースする前にセキュリティ問題の検討により多くの時間を費やすと、経済的なトレードオフが発生します。生産サイクルが長ければ長いほど、企業が費やす必要のある資金も増えます。そのため、ソフトウェア会社は困難な立場に置かれています。消費者に損害を与える可能性がある製品の価格を引き上げるべきでしょうか?価格を同じに保ち、投資家に損害を与える追加の開発コストを吸収する必要があるでしょうか?従業員に損害を与える給与を下げて、他の場所のコストを削減する必要があるだろうか？実際には、セキュリティへの注目が高まると、ビジネスの収益に影響が生じます。企業がセキュリティ侵害のリスクが低いと感じている場合、その可能性を完全に無視する可能性があります。

もう 1 つ考慮すべき点は、インターネットのインフラストラクチャのほとんどを民間企業が所有しているということです。政府が規制を実施しない限り、ネットワークの安全性を確保するのはこれらの民間企業の責任です。リチャード・クラークのような専門家でさえ、規制は正しい決断ではないと述べており、規制はイノベーションを阻害し、あらゆる業界のセキュリティの基準を下げるものだと主張している。

ほとんどの業界と政府は、それぞれのコンピュータ システムを常時監視するセキュリティ専門家を雇用しています。これらは、プローブや侵入を検出し、それらに反応する責任があります。海軍大学院准教授のジョン・アーキーラ氏や戦略国際問題研究所のCEO兼所長であるジョン・ハムレ氏のような安全保障専門家は、真珠湾攻撃が広範な破壊を引き起こすことはないだろう、と述べている。攻撃を迅速に検出して対応する方法を学びました 。攻撃は依然として成功する可能性があるが、回復期間は比較的短いだろうと彼らは述べている。政府や企業は依然として、セキュリティホールが存在する可能性がある場合はその封鎖に努めるべきだが、大規模な攻撃によって主要なシステムが長期間にわたって機能不全に陥る可能性は低いだろう。他の専門家は、あまり確信を持っていませんが、よく組織された攻撃が私たちを驚かせ、広範な経済的損害を引き起こすほどのシステムに打撃を与える可能性があると警告しています。

私たちの日常生活では明らかではないかもしれませんが、現在、世界中の国家間や派閥間でサイバー戦争が起こっていることは疑いの余地がありません。では、サイバー戦争は来るのでしょうか？すでに進行しているかもしれません。

サイバー戦争やその他のトピックについて詳しく知りたい場合は、次のページのリンクにアクセスしてみてください。

関連する仕組みの記事