スキップしてメイン コンテンツに移動

サイバー攻撃の被害を受ける前にハッカーを先に狩り立てろ



韓国で発覚したサイバー被害は政府機関・民間会社あわせて160機関で合計14万台のPC端末に及んでいたとのことです。悪意あるコードが送りまれたのが2014年で今年2月まで発覚しなかったということで相当巧妙な攻撃だったようです。そこで防御一方の対応でいいのかというのが以下の主張です。しかし著者の元海兵隊大尉はなかなかの切れ者のようですな。

No More Cyber Maginot Lines: We Need to Hunt Down Hackers Before They Strike

An attendee works on her computer during the Black Hat conference, Thursday, Aug. 6, 2015, in Las Vegas.
JOHN LOCHER/AP

JUNE 5, 2016BY NATE FICKQUARTZ

サイバーセキュリティの次の最前線


2006年、イラクとアフガニスタンで米国は同時に戦争に負けつつあった。だが国内では政治、軍事、経済、報道、いずれの観点でも順調と信じ込んでいた。

  1. それから十年後、サイバーセキュリティ業界が同じ状況にあるようだ。昨年だけでも750億ドルがセキュリティ製品サービスに投じられ、全米大手企業500社の四分の三以上がサイバー被害にあう中、侵入探知に平均146日かかっていた。(2014年の205日よりは短くなっているがこれでも長すぎる) これでは防御側にとって戦略的に負けているのと同じだ。
  2. 何らかの変化が必要だ。不完全な予防策だけに頼るのではなく、また侵入発生後に対応するのではなく、防衛側は形勢逆転をすべく、先行して攻撃者を特定し実害の発生前に相手を根絶する必要がある。これがサイバーセキュリティの次の最前線の姿だ。
  3. これに失敗すれば大損失になる。2015年のサイバー犯罪調査によれば一回のハッキングで年間平均15.4百万ドルの損害が米企業に発生しており、世界平均の二倍規模だ。別の報告書ではサイバー攻撃による年間被害額は世界全体で4000ないし5000億ドルとしている。2013年調査では米国では悪意あるサイバー活動で雇用数十万名分が毎年失われている。
  4. 攻撃の被害が確実に広がっておりオンライン商取引や通信への社会信頼度が揺らいでいるのがもっと深刻な結果だ。
  5. だが変わったのは一部だけだ。この業界は人材問題で身動きがとれなくなっている。創造性あふれた人材がハッカーになりやすいのは防衛側の仕事がリストのチェックが中心の規則順守作業になっているためだ。沿岸警備隊に入隊するより海賊になるほうが楽しいに決まっている。さらに政府の対応や法律は技術の進歩に追いついていないし、背景にある急速な社会規範の変化にも遅れ気味だ。企業や政府機関はセキュリティ予算を増やし対策を模索しているが、中心はいまだに周囲防御を高めることであり、相変わらず属性が判明している脅威に対処技術が大手を振っているが、本当の脅威は穴だらけの防御網を回避しているだけだ。
サイバーセキュリティの筋書きをひっくり返せ
  1. 分岐路に立たされているのに業界は間違った方向に進んでおり、サイバーセキュリティ関連支出では今も中心は予防策や防御線の死守だ。確かに予防策は必要だがそれだけで十分でなく、ましてセキュリティ支出の9割を使うことは正当化できない。
  2. 防御線はすでに消滅している。携帯機器の普及やビジネスでクラウドサービスが広まったためだ。防御線の内側で既知のマルウェアを探索するのはリアウィンドウを見てクルマを運転するようなものだ。予測が立たず新規の被害発生は予知できない。これは受動的な防衛態勢で能動的な敵を相手にすることになりうまくいくはずがない。
  3. そこでこれまでのサイバーセキュリティの筋書きを逆転する必要がある。米空軍の戦略立案専門家ジョン・ボイドは次の言葉で以後の軍事思考に大きな影響を残した。「ヒト、考え、ハードウェア、必ずこの順序で!」とのボイドの考え方をサイバーセキュリティに応用すれば、対応策に大きな変化が生まれそうだ。人材を引き付け最大限に能力を活用し、各種構想で政府の政策をテコ入れし、技術利用の在り方を変えるのだ。
  4. 多様な人材でチーム多数を編成する必要がある。ダイバーシティはイノベーションの源泉である。そしてダイバーシティは性差、背景、視点、技能を文字通り多様化にすることだ。イラクで2003年の平均的歩兵はほぼ同様に見える敵の歩兵と対峙したが、相手側も同様の訓練を受け、おそらく思考も類似していたはずだ。2008年になると歩兵の相手は一層多様化しており、女性(特にイスラム圏では男性ではできないことも扱える)、情報分析内容、その他政府機関が相手勢力を構成していた。
  5. サイバーセキュリティに当てはめると業界の在り方自体の変化につながる。これまでの「スウェットシャツを着たハッカー」のイメージではなく各社はダイバーシティを積極的に進めるのだ。次世代の脅威に対応するため社会学者、データ技術者、政治学者、グラフィックデザイナーが軍や情報機関の専門家と肩を並べてソフトウェア技術者、研究員や味方のハッカーとともに働くことになるだろう。
攻撃側に回り敵を探り出せ
  1. 防御一辺倒の考え方は逆転する必要がある。著者はアフガニスタン・イラク戦の初期に海兵隊戦闘部隊を指揮していたが軍用地図を逆に持ち替えて敵の観点で考えることを普通にしていた。生き残るためには必要だった。同じことが発生している。考え方を企業防衛から攻撃に切り替えるのだ。アラビアのローレンスが反乱分子との闘いで言ったことは今日のデジタル敵対勢力にもあてはまる。ナイフでスープを飲むのは惨めたらしく時間がかかるが目的達成は可能だ。
  2. 次が技術だ。狩りを成功させる要素はステルスだ。攻撃側はステルスを必死に保とうとする。DNAの中にすりこまれているのだ。目に見えない攻撃者は成功者と言える。そこでステルス構想を防衛に応用すればどうなるか。防衛手段が見えれば、敵は回避するだろう。だが防御側にステルスはどんな効果を生むか。侵入時に攻撃側が防御側に気づけば戦いは困難になる。一部のセキュリティ企業は臆面もなくセキュリティ会社の存在を探知すれば攻撃者は逃げ出すと公言している。そのとおりだと思う向きは孫子を読んだことがない人だ。また効果的な攻撃側にもなれそうにない。敵は表面を避け隙間に逃げ込むものだ。ここまで積極的に言うとセキュリティの鉄則を破ることになると心配する向きもあろうが、はっきりさせておきたい。先手を打ち敵を狩り立てるのはサイバー空間の敵への「ハッキング返し」ではないし、非合法の「撃ち返し」でもない。狩り立てることが必須であり、逆に相手をハッキングするのは非合法行為だ。
  3. 合法非合法の境界線より重要なのはハッキング返しは愚策だということで、ガンファイトにナイフを持ち出すようなものだ。大銀行で巨額予算をセキュリティ対策に使えても中国のPLAやロシアのFSBを相手にしたいと思うだろうか。
  4. 反対に攻撃側に回り敵を狩り立てることは自分の資産をこっそりと継続調査することにつながる。こう考えてはいかがか。侵入者が読者の自宅に押し入ってきたら、金庫に手が伸びるまで放置しておかないだろう。読者は自宅周囲を回り侵入者を探し、実損の発生前に止めるのではないか。現実世界ではこれは常識だが、デジタル世界では簡単ではない。読者の住宅では侵入者は一人だけと想定してもいいが、サイバー世界の侵入者は数千名かつ75パーセントの確率ですでにシステム内部は侵入ずみなのだ。
  5. とはいえ攻撃型のサイバーセキュリティは実際に機能するだろうか。攻撃側はどうしても有利になる。同じ金額の予算なら攻撃側が防衛側を毎回打ち負かすだろう。防衛側は一回も間違いを犯す余裕はないが攻撃側は正しい選択を一回だけすればよい。先手を打つ狩りでこのハンディはなくなり防衛側は攻撃側に対して優位になるかもしれない。このことに政府は気付いている。国防総省、情報機関各種等先で先手を打つ狩りはすでに開始されており、実施は今後一層広がるだろう。民間企業も同じ考え方に切り替える必要がある。
  6. だが筆者は楽観主義者である。課題はたしかに存在するが、根本的に秩序ある側が優勢になると見ている。商業活動、通信活動、教育活動、娯楽でインターネットへ社会は過剰依存しており、インターネットへの信頼度が一定以下に下がるのは容認できない。企業経営者、投資家、技術者、データ技術者、政策決定者、学術研究者、情報機関関係者他の毎日が惨めで結果がなかなか出てこないのはナイフでスープを飲んでいるからだ。■
本稿の著者ネイト・フィックはセキュリティソフトウェア会社EndgameのCEOで、同社製品は高度技術を有するサイバー敵対勢力を追跡するもの。アフガニスタンとイラクで海兵隊部隊を指揮しており、その経験で書き下ろした"One Bullet Away"はニューヨークタイムズのベストセラー入りしている。
Nathaniel Fick


コメント

このブログの人気の投稿

★★★★北朝鮮ミサイルが中国衛星で誘導されている可能性

中国も北朝鮮関連では叩けば埃がどんどん出そうですね。北京が見切りをつければ平壌の現政権など簡単に転覆させるでしょうが、中国国内にある北朝鮮とのしがらみ(おそらく共産党内部の派閥争い)と東北部の軍の非合法ビジネスの問題があり、米国といったん話がついても実施が難しいのでしょう。そのうちにしびれを切らした米国が単独行動に出るかもしれません。
Record China Is North Korea Using China's Satellites to Guide Its Missiles? 北朝鮮は中国衛星を使ってミサイル誘導をしているのか
Peter J. Brown May 23, 2017 http://nationalinterest.org/blog/the-buzz/north-korea-using-chinas-satellites-guide-its-missiles-20810?page=show

北朝鮮がミサイル発射を繰り返し米本土を狙うICBM開発に走る中、ひとつ見落とされている点がある。ミサイルに衛星誘導を使っているのではないか。北朝鮮に衛星航法ネットワークはないため、中国衛星を利用しているとの観測がある。 2014年報道で北朝鮮技術者が中国国内で北斗Beidou衛星航法システムの運用を研修中とある。同年の別の記事で中国軍専門官から中国は北朝鮮による北斗の軍事利用を止められないと発言している。 北斗以外に北朝鮮の選択肢として米露両国のGPSがあり、ロシアはグロナスGlonasと呼んでいる。 「グロナスの可能性もありますが、ミサイル誘導に北斗を利用している可能性の方が高い」と小泉 悠(未来工学研究所特別研究員、ロシア安全保障問題)がメールで述べており、ロシアは北の核実験後に武器および軍事関連技術の北朝鮮向け禁輸措置を取っているがグロナスが対象かは不明と小泉は述べる。 北斗衛星群打ち上げは1994年に始まり、現在は東アジア以遠まで展開している。北斗は民生商業用途と軍用の両面で利用され、軍用では妨害を受けず正確にデータが利用できる。 北朝鮮が北斗の軍用機能を利用しているか不明だが、民生用機能で精密誘導兵器を運用しているとは考えにくい。というのは北斗の民生機能は日米韓の電子妨害に弱く有事の際に北朝鮮が利用するのは困難になるためだ。 「特別のチップならびに中国の協力がな…

★★★破損機材二機からF-15を再生したイスラエル空軍の実力に脱帽

すごい。やはり国家の存続がかかった緊張状態を毎日続けて70年になる国は違いますね。イスラエルを敵に回したくないものです。 Meet the Israel Air Force unit that frankensteined a totaled F-15F-15二機の使用可能部分をつなぎ合わせて一機再生してしまったイスラエル空軍 By: Barbara Opall-Rome, May 15, 2017 (Photo Credit: Photo by Heidi Levine) http://www.defensenews.com/articles/meet-the-israel-air-force-unit-that-frankensteined-a-totaled-f-15
TEL NOF AIR BASE, Israel – ボーイングやロッキード・マーティンなど米企業がさじをなげたことをイスラエル空軍第22補給処が普通にやりとげてしまった。 2011年の事故でボーイングが喪失扱いと断念したF-15Bアローヘッドが飛行再開している。来月で事故から6年になる。事故は離陸直後にペリカンを空気取り入れ口に吸ったことで大火災が発生した。乗員2名は緊急着陸に成功したが、機体後部は完全に焼け落ち修理不可能と判定された。 その後三年余り、機齢35年の同機の処遇で議論が続いていた。機体の前方部は無傷なのでコックピットとエイビオニクスは予備部品にすればよいという声が出た。そこに第22補給処が前方部分と20年間も「機体の墓場」に放置されたままの単座型F-15の後部と接合する提案をしてきた。 「その案が出たのでボーイングに実施可能か照会したが、答えは返ってきませんでした」と第22補給処の指揮官マキシム・オルガド中佐がDefense Newsに語っている。「再度同社に聞くと、冗談と思って真剣にしなかったと判明したのです」 第22補給処は事故機の前方部分と20年間も「機体の墓場」で放置されていた別の機体の後部を接合した。 Credit: Photo by Heidi Levine ボーイングは声明文で第22補給処との協力関係は40年続いており、イスラエル空軍F-15の即応体制維持の一助となっている「同部隊のプロ意識や能力の高さには敬意を払っており、教えられることもあり相互に恩恵が生まれている」と述べた。 第…

★★★イージスアショア導入でミサイル防衛体制強化を目指す日本

LEAH GARTON—MISSILE DEFENSE AGENCY

防衛大綱にまで記述している以上イージスアショアの導入は固いところです。が、文中に指摘あるように対外有償軍事援助=販売として許認可を持つのは米政府ですので、今後の米中関係など他の影響も考慮すべきでしょう。ただし、中国の反対意見は無視するとしても、中国が沖縄と同様に国内反対派に火をつけることのほうが怖い気がしますが。
Japan May Acquire Aegis Ashore To Defend Itself From North Korean Missiles日本がイージスアショア導入を検討中。北朝鮮ミサイル防衛を目指す。The system is especially well suited for Japan's strategic needs, but China would not be pleased with seeing it setup on Japanese shores.日本の戦略的ニーズにぴったりだが、導入されれば中国がたまっていないだろう。BY TYLER ROGOWAYMAY 5, 2017 http://www.thedrive.com/the-war-zone/10012/japan-may-acquire-aegis-ashore-to-defend-itself-from-north-korean-missiles
日本がイージスアショアミサイル防衛装備の導入で北朝鮮弾道ミサイル脅威に効果的対応が可能になるか検討を急いでいる。 THAAD導入も検討したがイージスアショアの有効距離が大きいことで日本の地理条件に合い戦略上の狙いにも合致すると判断した。またイージスアショアが日本のミサイル防衛能力装備の水上艦と相互運用性がありセンサー、発射装置、迎撃体、運用方法を共通化できることも好条件だ。 価格も問題だ。ジャパンタイムズは「THAAD一個部隊は1,250億円で全土防衛に6隊が必要だ。イージスアショアは800億円程度で二個編成で同じ面積をカバーできる」と伝えている。イージスアショアはPAC-3ペイトリオット部隊と陸上配備ミサイル防衛の二重構成とし、短距離、中距離弾道ミサイルが大気圏再突入後に迎撃する。 イージスアショアはルーマニアのデヴェセルに導入済みだ。AP 日本の地理条件…