『ダイ・ハード』最新作『ライブ・フリー・オア・ダイ・ハード』では、ブルース・ウィリスがジョン・マクレーン刑事役を再演する。今回、彼はインターネット攻撃を利用してアメリカのインフラを破壊しようとする影の犯罪グループと戦います。マクレーンはギャングを阻止し、誘拐された娘を救出しなければなりません。このプロットの説明を見て、私たちは疑問に思いました。ハッカーのグループが米国に経済的または物理的な破壊を引き起こす可能性は本当にあるのでしょうか?
サイバーセキュリティは重要な課題となっています。多くの報道機関や政府関係者は、これをテロ攻撃、核拡散、地球温暖化と同じくらい重大な脅威とみなしています。非常に多くの商用、政府、民間システムがインターネットに接続されているため、その懸念は当然であるように思えます。
懸念をさらに高めるために、今日のハッカーはかつてないほど組織化され、強力になっていると考えてください。多くはグループで活動しており、ハッカーが盗んだ情報や違法なプログラムを交換する闇市場サイトのネットワークが存在します。クレジット カード データは「カード業者」によって大量に販売されており、フィッシング詐欺への懸念が高まっています。一部の専門家によると、マルウェア (ウイルス、トロイの木馬プログラム、ワーム) は、コンピュータ セキュリティ業界全体よりも多くの収益を生み出しています。ハッカーも世界中に分布しており、ルーマニアのようなインターネット接続が充実していて法律の執行が緩い国に多く生息しています。
最近、英国政府は、おそらく中国、韓国、一部の旧ソ連諸国の外国諜報機関が英国のコンピュータをハッキングしていたという証拠を発表した。 「経済スパイ活動」が攻撃の背後にある理由の1つであると考えられている。経済スパイ活動には、時には盗んだ産業秘密や企業秘密を友好企業や国営企業に渡すことによって、他国の経済活動を弱体化させようとすることが含まれます。重要な従業員、つまり機密情報や政府機密にアクセスできる従業員は、ウイルスが含まれた電子メール、感染した CD-ROM やメモリースティック、またはコンピュータのハッキングによって標的にされる可能性があります。
これらの脅威に対応するために、欧州連合、G8、その他多くの組織はサイバー犯罪対策本部を設置しています。米国では、一部の地方法執行機関に電子犯罪部門があり、FBI は InfraGard プログラムを通じてこれらの部門と情報を共有しています。
英国は脅威に直面していると考えているが、米国は懸念すべきでしょうか?エストニアで最近起こった出来事は、実際にこの状況に光を当てるかもしれない。
エストニアにおけるサイバー攻撃
2007 年 4 月 27 日、エストニア政府は物議を醸したソ連時代の第二次世界大戦記念碑を首都タリンの広場から人里離れた場所に移設した。エストニアとロシアでも抗議活動が勃発し、エストニアのモスクワ大使館が封鎖された。ロシア政府は声高に抗議し、脅迫を行った。 (エストニアは冷戦期間の大部分でソ連に占領されており、少数派のロシア人が多数住んでいる。)
その後、政府および民間の Web サイトを標的としたサイバー攻撃が数週間続きました。一部の攻撃は分散型サービス拒否 (DDoS)攻撃の形をとりました。ハッカーは数百、数千の「ゾンビ」コンピューターを使用し、エストニアの Web サイトに毎秒数千のリクエストを送り込み、トラフィックを通常のレベルをはるかに超えて増加させました。
エストニア政府はサイバー攻撃をテロ攻撃に例えた。当初、多くの人がこの攻撃はロシア政府によるものだと考えていたため、一部の専門家はこの出来事を最初の「サイバー戦争」と呼んだ。現在、ロシア政府は多くの怒りの発言に貢献したものの、攻撃には直接参加していないと考えられている。むしろ、激怒したロシア人がほとんどの攻撃の背後にいる可能性が高い。
エストニアのサイバー攻撃は他のDDoS攻撃ほど規模は大きくなかったが、一部のサイトを一時的に閉鎖することができた。政府はインフラを失うことはなかったが、この出来事は非常に時間がかかり、対策に費用がかかり、エストニアのサイバーセキュリティの弱点を示していることが判明した。
エストニアのサイバー攻撃は今回が初めてではなかった。以前は他の政治的不満がハッカーの抗争に波及したこともあった。インドとパキスタンのハッカーは、両国間の長年にわたる緊張の一環として、過去にウイルスの集中攻撃やDDoS攻撃を開始したことがある。イスラエルとパレスチナのハッカーが報復攻撃を開始し、互いのWebサイトを改ざんした。しかし、エストニアが受けた数週間にわたるサイバー攻撃は、一時的に政府全体の政務を消費し、世界の注目を集めたため、特異なものに見える。
特に「有線」の国と考えられているエストニアは、経済的および政府的混乱はあったものの、重大な被害や長期的な被害は発生せず、サイバー攻撃を乗り切った。このような状況で米国はどう対処するでしょうか?続きを読んで調べてください。
米国のサイバーセキュリティ
2007 年 4 月 19 日、国土安全保障小委員会の一部である新たな脅威、サイバーセキュリティ、科学技術に関する議会小委員会は、商務省と国務省のシステムが 2006 年にハッキングされたことを知りました。国土省最高情報局セキュリティ担当のスコット・チャーボ氏は、2005 年と 2006 年に DHS で発生した「844 件のセキュリティ関連事件」の影響で職を失う可能性があります 。これらのインシデントには、セキュリティで保護されていないネットワーク経由で送信される機密電子メール、政府のネットワークで使用されるパーソナル コンピュータ、未承認のソフトウェアのインストール、機密データの漏洩、ウイルスやセキュリティで保護されていないファイアウォールの問題などが含まれます。 DHS もコンピュータ セキュリティの年次成績表で「D」評価を獲得しましたが、これは 2003 年から 2006 年までに受けた不合格評価よりも上昇しました。(連邦政府全体のスコアは D プラスから C マイナスに上昇しました)一年前。)
これらおよびその他の失敗のため、政府は対応しています。 DHS には現在、サイバーセキュリティおよび電気通信担当次官補、グレッグ・ガルシアが就任しています。 2006 年 2 月初旬、米国政府は 5 か国の 115 のパートナーとともに、サイバー ストームとして知られる一連のサイバー戦争ゲームを実施しました。この大規模なシミュレーションには、大手企業、政府機関、セキュリティ組織が含まれていました。サイバー ストームは、重要な政府、企業、民間の Web サイトに対するサイバー攻撃が発生した場合に何が起こるかをテストする役割を果たしました。この偽の攻撃により、10 州で停電が発生し、商用ソフトウェアがウイルスに感染し、重要なオンライン バンキング ネットワークに障害が発生しました。この演習では、攻撃に対する防御と対応だけでなく、攻撃者自身によって広められる可能性のある誤った情報の管理も取り上げられました。サイバー ストーム II は 2008 年中に発生する予定です。一方、ルイジアナ州のバークスデール空軍基地では、25,000 人の軍人が電子戦、ネットワーク セキュリティ、国のインターネット インフラストラクチャの防御に取り組んでいます。
米国が大規模なサイバー攻撃に直面した場合、情報機関、国防総省、軍およびバークスデール空軍基地の部隊がいわゆる「初期対応者」となる可能性が高い。米国のコンピュータ緊急対応チームであるUS-CERTも重要な役割を果たします。は 2003 年に設立され、インターネット インフラストラクチャの保護とサイバー攻撃からの防御を任務としています。
次に、米国におけるサイバー攻撃の可能性について見ていきます。
米国におけるサイバー攻撃
政府がセキュリティを強化しようとしているにもかかわらず、米国がインターネット インフラストラクチャに多くのセキュリティ ホールに直面していることは明らかです。しかし、これらのセキュリティ上の欠陥は、「ダイ・ハード」スタイルの騒乱と破壊につながるのでしょうか?完全ではありません。エストニアへのサイバー攻撃では誰も死亡しておらず、サイバー攻撃やコンピューターのハッキングによって死亡したという記録もありません。一部のテロ集団はインターネットベースの攻撃を開始したいとの意向を表明しているが、実際の主な懸念は、企業から金を脅し取る犯罪組織と、(エストニアと同様に)声明を出そうとしている怒っているハッカーを中心に展開している。
セキュリティ、冗長システム、監視ソフトウェア、および人間による監視の向上により、サイバー攻撃によって大規模な物理的死傷者が発生することは事実上不可能になり、あるいはまったく死傷者が発生することさえ不可能になります。特に軍事システムは非常に安全であると考えられているため、北京の11歳の子供が大陸間弾道ミサイルを発射することはありません。核兵器は、他の多くの重要なシステムや機密システムと同様、インターネットにも接続されていません 。
エストニアは、特にハッカーが電力供給を遮断したり、大手銀行や株式市場に侵入したりした場合、経済的損害が発生する可能性が現実であることを示しました。しかし多くの場合、ハッカーにとって、システムやネットワーク内に実際に損害を与えるよりも、システムやネットワークに侵入する方がはるかに簡単です。また、公共事業やその他の重要なシステムには、十分な訓練を受けたスタッフと独自のシステムが存在するため、問題が発生した場合でも迅速に対処できます。一方、サイバーセキュリティに対する主な危険は、ワーム、ウイルス、トロイの木馬プログラム、セキュリティ上の欠陥の悪用などの形で残っており、これらすべてが民間産業に毎年数十億ドルの損失をもたらし続けています。
インターネット セキュリティおよびその他の関連トピックの詳細については、次のページのリンクを参照してください。
