(Massimiliano D'Eliaによる)2017年のハッカー攻撃は、アメリカの行動とスパイ活動の映画から生じたようです。 2017年がサイバー攻撃のエスカレーションと拡散で注目に値する場合、誰もが2018年に何が起こるのか疑問に思っていますか?
XNUMX月のいわゆるWannaCry攻撃は、大規模で大規模な攻撃への恐れの始まりでした。
ハッカー(おそらくロシアに関連する)がアメリカの国家安全保障局のコードを盗んで公開し、北朝鮮のハッカーにそれを使用して国民健康データベースの大部分を削除させる前にそれを再利用させることができるという考え英国の奉仕、それは空想のように見えるでしょう、しかしそれは起こりました。
WannaCryの最も信頼できる仮説は、攻撃は実際にはうまくいかず、予想よりもはるかに速く広がり、ハッカーの舞台を設定した金儲けの計画だったというものです。
それは、ランサムウェアが(マシンをブロックすることによって)武器としてどのように使用できるかを示し、それについて考えるようになり、私たちの社会の多くの部分がこのタイプの脅威に対してどれほど脆弱であるかを示しました。
将来の恐怖は、WannaCryの事例が、犯罪目的のためのデータの不可避な取引を伴って、ますます洗練された組織に向けて大規模に複製できることです。
WannaCryの後、別の注目を集める攻撃が翌月に発生しました。
NotPetyaは、ウクライナの税務ソフトウェア会社の更新サービスを乗っ取って、国内でビジネスを行うすべての人が使用することになっていた後、企業ネットワークを介して拡散し、ランサムウェアでコンピューターを再びブロックしました。 ここでの目標は、ファイルを復号化するためのキーにさえアクセスできなかったため、お金を稼ぐのではなく、中断することでした。
現実の世界の結果
ウクライナに支店や事務所を構えている企業が攻撃を受ける可能性があることがすぐに明らかになり、攻撃は広範囲に広がり、推定で数億ドルの事業損失が発生しました。
この攻撃は、以前は発電所も標的にしていたロシア人がオフラインにしたことが原因でした。
サイバーセキュリティの専門家であるSeanKanuckは、インサイダー取引や市場操作に情報を使用できるため、米国セキュリティ交換委員会のハッキングも大きなイベントであったと指摘しています。
容量の拡大
オバマ政権との取引後、米国に対する中国のサイバー侵入は減少したが、クラウドホッパーと呼ばれ、中国にリンクされたテクノロジーサービスプロバイダーへの攻撃は、それがどれほどうまくできたかを考えると過小評価されていた他の多くの企業へのアクセスを利用します。
脅威監視諜報機関は、イランからの活動が増加していることを確認し、2018年に注目すべき国である可能性があると警告しています。彼は今年の英国議会の攻撃で非難されました。システムは、システムメンテナンスのためにオフラインで侵害されており、さらに深刻な破壊的攻撃が懸念されています。
地政学はサイバー行動に密接に関連している
北朝鮮との緊張の悪化は、より多くのサイバー活動につながる可能性がある。
「金融セクター、特に株式市場、大企業、そしてエネルギーインフラストラクチャーがターゲットになる可能性があります」とネオンセンチュリーインテリジェンスのキャメロンコルクホーンはBBCの記事で述べています。
北朝鮮は「韓国の暗号通貨をハッキングしました。中東の悪化する地域情勢とイランの核取引の潜在的な終結もテヘランにもっと多くのことをさせる可能性があり、アナリストはイラン関連の関係者を見てきました。重要なインフラストラクチャを探索します。
FireEyeは、最近、イランにリンクされた33つの異なるハッカーグループ(APT 34およびXNUMXとして知られている)からの活動が増加し、金融、エネルギー、および電気通信セクターでの偵察の可能性があると述べています。
より一般的には、カタール、アラブ首長国連邦、サウジアラビアを含む中東の多くの国は、能力を開発する際にさまざまなレベルのサイバー攻撃に積極的に関与する可能性があります。
政治的干渉のためのサイバーハッキングの使用も重要な発展を遂げました
米国:2016年に米国民主党の本部と一部のヒラリークリントン当局者で情報が漏洩しました。
ロシア:大統領選挙に干渉する可能性があるとして、それがトランプのホワイトハウスの「雲」であるかのように、リッシアゲートと呼ばれる調査が行われた。
フランス:フランスでのマクロンキャンペーンでは、2017年にも同様の活動が見られました。
イングランド:XNUMX月のマンションハウスでのスピーチで、英国のテレサメイ首相は、ロシアが「情報を武装しようとしている」と警告しましたが、これまでのところ、英国でのロシアの干渉の証拠はより限定的であり、ロシア干渉とサイバーハッキングのすべての申し立てを否定しました。
また、12月には、ボリス・ジョンソン外相とロシアのセルゲイ・ラブロフ外相がロシアの西側諸国に対するサイバー攻撃の疑いでモスクワで衝突した。
政治的干渉の問題も、サイバーはサイバーだけではないという理解の変化を示しました。
アメリカの場合、民主党の統治機関であるDNCからの情報がハッキングされ、さまざまなチャネルを通じて広められ、ソーシャルメディアを通じて広められました。
言い換えれば、ハッキング要素はより大きな操作の一部にすぎませんでした。
サイバーセキュリティへのアプローチは、特にロシアがそれをより広い範囲の活動に統合した程度を失うリスクが限られており、それはしばしば「ハイブリッド戦争」のカテゴリーに分類されます。
これは、情報を武器として使用するという幅広い傾向の一部です。 そして、それらは単なる州ではありません。
リスクのあるインフラ
企業や非国家主体は、データを盗み出したり、情報フローをリリースしたり形作ったりして、プログラムに適合させようとしている(あるいは時には金融市場の注目をシフトさせてお金を稼ぐ)ことがますます増えている。
ここでの問題は、情報の流れの操作であり、その「サイバーセキュリティ」はXNUMXつの側面にすぎません。
破壊的な攻撃のエスカレートする傾向、およびそれらを実行できる人々の急増は、国全体および大陸全体に深刻なセキュリティ問題を引き起こす可能性があるという懸念があります。 特に、重要なインフラストラクチャのターゲティングが増える可能性があります。
以前は、攻撃のほとんどは、将来の攻撃を実行できるように悪意のあるコードを事前に配置することに集中していましたが、現在は、通信、空港、発電所などの戦略的センターに対してリアルタイムの攻撃を受ける可能性があります。
サイバー攻撃は外交および防衛政策のトピックになりつつあり、積極的かつ具体的な方法でますます使用されています。 サイバースペースで許容できる動作とは何か、または許容できない動作について合意された基準を設定したいという兆候がないので、2018年にさらに劇的な驚きに備えましょう。