スキップしてメイン コンテンツに移動

サイバー攻撃で大量の国防関連情報が流出

New Threat Environment For Cyberattacks
aviationweek.com Jan 11, 2012                                                                        

政 府主導のサイバー作戦で物理的な損害がすでに発生している。その例はイラン国内のウラニウム濃縮工場が2010年にコンピュータ・ウォームStuxnet により攻撃された事例にとどまらない。サイバー諜報活動、サイバーネットワークかく乱工作をCNEと総称し、その多くが中国から発信されているが、外交用 語では高度持続性脅威(APT)として知られ、米国はセキュリティ重視のため計画の進捗や投入資源の変更を余儀なくされているのが現状だ。
  1. .APT攻撃は民間部門、政府のそれぞれのネットワークを対象とするもの。大部分が金融価値の情報を盗み出すことが目的だが、2006年以降は国防関連を標的にしたAPTで情報機関関係者以外には無価値の目標にもサイバー犯罪の手口が使われている。
  2. 昨年3月に合計24,000点の国防関連ファイルが盗み出されているのが発覚している。コンピュータ・セキュリティの専門会社マカフィが逆CNEで、APT 攻撃を加えたサーバーを標的にする作戦を実施しており、その結果が公表された。目標は明らかに政府関連機だけが関心を示すものだけであり、中国以外のアジ ア各国が対象になっていた上記三月の攻撃対象となった国防計画の名称は明らかにされておらず、被害の結果、該当計画を再設計あるいは弱点を改善するための 改修を必要とするのか、その費用がどれだけになるのかは不明だ。
  3. レオン・パネッタ国防長官は「デジタル時代の真珠湾攻撃」の脅威を昨年8月に戦略司令部に対して再度提示している。「サイバーを使って送電網をダウンさせる、金融システムをダウンさせる、政府をダウンさせる。わが国全体が麻痺状態に陥るだろう」
  4. その心配の根本にStuxnetを使った攻撃事例がある。この攻撃で産業の制御システムは攻撃の隙間があることを示している。次にイラン事例でStuxnetがどのように作動したのかを知るものがいることから弱点を抱えシステムにどう手を入れていいかは不明だ。
  5. さらにStuxnetを発見したRalph LangerによるとStuxnetのコピーは簡単にできるという。9月に発見されたDuquマルウェアは構造は類似していると判明したが、目標が違うことから、ネットワーク上の弱点を発見することにあると見られる。
  6. イ スラエルは自国国防産業を防衛する安全なネットワークで保護しておりサイバー防衛で先行しているが、英国も主導的な立場にあり、サイバー安全保障手段は国 家財産の扱いで官民連携の形で政府通信本部の暗号部門が中心となり進めている。英国の金融サービスでハブの地位を守るためにも重要な企業データの円滑な流 れと強固な安全度を両立するのがねらいだ。
  7. これまでのところStuxnetはサイバー攻撃の物理的損害の最大事例となっているものの、損害は多様な形態をとり、CNE/APT攻撃は戦闘中のシステムを対象にした場合の危険性が最悪であることもあり、手遅れにならないうちに探知すべきだ。

ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

フィリピンのFA-50がF-22を「撃墜」した最近の米比演習での真実はこうだ......

  Wikimedia Commons フィリピン空軍のかわいい軽戦闘機FA-50が米空軍の獰猛なF-22を演習で仕留めたとの報道が出ていますが、真相は....The Nationa lnterest記事からのご紹介です。 フ ィリピン空軍(PAF)は、7月に行われた空戦演習で、FA-50軽攻撃機の1機が、アメリカの制空権チャンピオンF-22ラプターを想定外のキルに成功したと発表した。この発表は、FA-50のガンカメラが捉えた画像とともに発表されたもので、パイロットが赤外線誘導(ヒートシーキング)ミサイルでステルス機をロックオンした際、フィリピンの戦闘機の照準にラプターが映っていた。  「この事件は、軍事史に重大な展開をもたらした。フィリピンの主力戦闘機は、ルソン島上空でコープ・サンダー演習の一環として行われた模擬空戦で、第5世代戦闘機に勝利した」とPAFの声明には書かれている。  しかし、この快挙は確かにフィリピン空軍にとって祝福に値するが、画像をよく見ると、3800万ドルの練習機から攻撃機になった航空機が、なぜ3億5000万ドル以上のラプターに勝つことができたのか、多くの価値あるヒントが得られる。  そして、ここでネタバレがある: この種の演習ではよくあることだが、F-22は片翼を後ろ手に縛って飛んでいるように見える。  フィリピンとアメリカの戦闘機の模擬交戦は、7月2日から21日にかけてフィリピンで行われた一連の二国間戦闘機訓練と専門家交流であるコープ・サンダー23-2で行われた。米空軍は、F-16とF-22を中心とする15機の航空機と500人以上の航空兵を派遣し、地上攻撃型のFA-50、A-29、AS-211を運用する同数のフィリピン空軍要員とともに訓練に参加した。  しかし、約3週間にわたって何十機もの航空機が何十回もの出撃をしたにもかかわらず、この訓練で世界の注目を集めたのは、空軍のパイロットが無線で「フォックス2!右旋回でラプターを1機撃墜!」と伝え得てきたときだった。 戦闘訓練はフェアな戦いではない コープサンダー23-2のような戦闘演習は、それを報道するメディアによってしばしば誤解される(誤解は報道機関の偏った姿勢に起因することもある)。たとえば、航空機同士の交戦は、あたかも2機のジェット機が単に空中で無差別級ケージマッチを行ったかのように、脈絡な
1 件のコメント
Read more »

主張:台湾の軍事力、防衛体制、情報収集能力にはこれだけの欠陥がある。近代化が遅れている台湾軍が共同運営能力を獲得するまで危険な状態が続く。

iStock illustration 台 湾の防衛力強化は、米国にとり急務だ。台湾軍の訓練教官として台湾に配備した人員を、現状の 30 人から 4 倍の 100 人から 200 人にする計画が伝えられている。 議会は 12 月に 2023 年国防権限法を可決し、台湾の兵器調達のために、 5 年間で 100 億ドルの融資と助成を予算化した。 さらに、下院中国特別委員会の委員長であるマイク・ギャラガー議員(ウィスコンシン州選出)は最近、中国の侵略を抑止するため「台湾を徹底的に武装させる」と宣言している。マクマスター前国家安全保障顧問は、台湾への武器供与の加速を推進している。ワシントンでは、台湾の自衛を支援することが急務であることが明らかである。 台湾軍の近代化は大幅に遅れている こうした約束にもかかわらず、台湾は近代的な戦闘力への転換を図るため必要な軍事改革に難色を示したままである。外部からの支援が効果的であるためには、プロ意識、敗北主義、中国のナショナリズムという 3 つの無形でどこにでもある問題に取り組まなければならない。 サミュエル・ P ・ハンチントンは著書『兵士と国家』で、軍のプロフェッショナリズムの定義として、専門性、責任、企業性という 3 つを挙げている。責任感は、 " 暴力の管理はするが、暴力行為そのものはしない " という「特異な技能」と関連する。 台湾の軍事的プロフェッショナリズムを専門知識と技能で低評価になる。例えば、国防部は武器調達の前にシステム分析と運用要件を要求しているが、そのプロセスは決定後の場当たり的なチェックマークにすぎない。その結果、参謀本部は実務の本質を理解し、技術を習得することができない。 国防部には、政策と訓練カリキュラムの更新が切実に必要だ。蔡英文総統の国防大臣数名が、時代遅れの銃剣突撃訓練の復活を提唱した。この技術は 200 年前のフランスで生まれたもので、スタンドオフ精密弾の時代には、効果はごくわずかでしかないだろう。一方、台湾が新たに入手した武器の多くは武器庫や倉庫に保管されたままで、兵士の訓練用具がほとんどない。 かろうじて徴兵期間を 4 カ月から 1 年に延長することは、適切と思われるが、同省は、兵士に直立歩行訓練を義務付けるというわけのわからない計画を立てている。直立歩行は 18 世紀にプロ
3 件のコメント
Read more »