サイバー攻撃で大量の国防関連情報が流出

New Threat Environment For Cyberattacks
aviationweek.com Jan 11, 2012                                                                        

政 府主導のサイバー作戦で物理的な損害がすでに発生している。その例はイラン国内のウラニウム濃縮工場が2010年にコンピュータ・ウォームStuxnet により攻撃された事例にとどまらない。サイバー諜報活動、サイバーネットワークかく乱工作をCNEと総称し、その多くが中国から発信されているが、外交用 語では高度持続性脅威(APT)として知られ、米国はセキュリティ重視のため計画の進捗や投入資源の変更を余儀なくされているのが現状だ。
  1. .APT攻撃は民間部門、政府のそれぞれのネットワークを対象とするもの。大部分が金融価値の情報を盗み出すことが目的だが、2006年以降は国防関連を標的にしたAPTで情報機関関係者以外には無価値の目標にもサイバー犯罪の手口が使われている。
  2. 昨年3月に合計24,000点の国防関連ファイルが盗み出されているのが発覚している。コンピュータ・セキュリティの専門会社マカフィが逆CNEで、APT 攻撃を加えたサーバーを標的にする作戦を実施しており、その結果が公表された。目標は明らかに政府関連機だけが関心を示すものだけであり、中国以外のアジ ア各国が対象になっていた上記三月の攻撃対象となった国防計画の名称は明らかにされておらず、被害の結果、該当計画を再設計あるいは弱点を改善するための 改修を必要とするのか、その費用がどれだけになるのかは不明だ。
  3. レオン・パネッタ国防長官は「デジタル時代の真珠湾攻撃」の脅威を昨年8月に戦略司令部に対して再度提示している。「サイバーを使って送電網をダウンさせる、金融システムをダウンさせる、政府をダウンさせる。わが国全体が麻痺状態に陥るだろう」
  4. その心配の根本にStuxnetを使った攻撃事例がある。この攻撃で産業の制御システムは攻撃の隙間があることを示している。次にイラン事例でStuxnetがどのように作動したのかを知るものがいることから弱点を抱えシステムにどう手を入れていいかは不明だ。
  5. さらにStuxnetを発見したRalph LangerによるとStuxnetのコピーは簡単にできるという。9月に発見されたDuquマルウェアは構造は類似していると判明したが、目標が違うことから、ネットワーク上の弱点を発見することにあると見られる。
  6. イ スラエルは自国国防産業を防衛する安全なネットワークで保護しておりサイバー防衛で先行しているが、英国も主導的な立場にあり、サイバー安全保障手段は国 家財産の扱いで官民連携の形で政府通信本部の暗号部門が中心となり進めている。英国の金融サービスでハブの地位を守るためにも重要な企業データの円滑な流 れと強固な安全度を両立するのがねらいだ。
  7. これまでのところStuxnetはサイバー攻撃の物理的損害の最大事例となっているものの、損害は多様な形態をとり、CNE/APT攻撃は戦闘中のシステムを対象にした場合の危険性が最悪であることもあり、手遅れにならないうちに探知すべきだ。

コメント

このブログの人気の投稿

★★★★北朝鮮ミサイルが中国衛星で誘導されている可能性

★★★真偽は?日本もUCAVを開発していた

★★ロッキードが極超音速技術の完成に近づいている模様、SR-72との関連へ注目