2015年7月11日土曜日

機略戦の時代 ~強化されるアメリカのサイバー攻撃と防御・国家中枢へのステルス攻撃に対応せよ!~

【米陸軍HPにハッカー攻撃】一時閉鎖し対処
2015.6.9 07:49更新 http://www.sankei.com/world/news/150609/wor1506090012-n1.html
米中央軍へIS?からと思われるサイバー攻撃

 米国防総省は201568日、陸軍のホームページが同日、ハッカー攻撃を受けて一時的に乗っ取られたと発表した。陸軍はホームページを一時閉鎖して対応した。米政府機関に対するサイバー空間での攻撃が続いている。
 国防総省は今回の攻撃について、攻撃元の国名やデータ流出の有無など具体的な情報は明らかにしていない。ただ、ロイター通信によると「シリア電子軍」を名乗る集団が攻撃実行を表明。陸軍のホームページに「米軍の司令官は、死地に派兵するために人々を訓練していることを認めた」とのメッセージを残したという。
 今月、中国のハッカーによるとみられる米人事管理局へのサイバー攻撃が発覚。今年1月には、米中央軍のツイッターなどの公式アカウントが過激派組織「イスラム国」を称するハッカーに乗っ取られている。

【「テロリストへの訓練中止せよ」米陸軍サイト乗っ取りに危機感】防衛システム「アインシュタイン」推進へ
2015.6.9 21:56更新 http://www.sankei.com/world/news/150609/wor1506090052-n1.html

 米陸軍のウェブサイトが201568日、シリアのアサド政権を支持するハッカー集団「シリア電子軍」(SEA)からの攻撃を受け、乗っ取られた。SEAはこれまで欧米メディアなどを主な攻撃対象としており、米軍への攻撃は初めてとみられている。後を絶たないハッカー攻撃に危機感を募らせるオバマ政権は、脆弱な防衛体制の強化を加速させる方針だ。
 ウェブサイトには、「(サイトは)シリア電子軍に乗っ取られた」「米陸軍はトルコでテロリストを訓練している」「テロリストへの訓練を中止せよ」などのメッセージがアップされた。米国がシリアで穏健な反体制派を支援していることを指すとみられる。
 陸軍はウェブサイトを閉鎖し、「データなどが盗まれることを防ぐ適切な措置を取った」(フロスト准将)としている。
 SEAは一昨年、「ホワイトハウスでの爆発でオバマ大統領が負傷した」との偽情報を、AP通信の短文投稿サイト「ツイッター」のアカウントから発信し株価急落を誘発するなど、多数の攻撃を仕掛けている。
http://www.sankei.com/world/news/150609/wor1506090052-n2.html

 米軍では今年(2015年)1月、米中央軍のツイッターと、動画投稿サイト「ユーチューブ」の公式アカウントが、イスラム教スンニ派過激組織「イスラム国」を名乗るハッカーに乗っ取られた。
 今月(7月)4日には、連邦政府職員の人事情報を管理するコンピューターが、中国によるとみられる攻撃を受けたことが発覚したばかりで、攻撃に対する脆弱性が改めて問題となっている。
 ハッカー攻撃に対するオバマ政権の防衛体制の強化策は、
(1)政府のコンピューター・ネットワークを防衛する「アインシュタイン」と呼ばれるシステムの推進。
(2)新サイバー・セキュリティー法案の成立促進
(3)サイバー軍の強化-などだ。
 「アインシュタイン」は攻撃を監視、検知、防衛する3次計画のプロジェクト。当初は2018年の完成を予定していたが、政権は「16年に前倒しする」(アーネスト大統領報道官)ことを決めた。

サイバー攻撃対策 官民情報共有呼びかけ
サイバー攻撃分析ツール/米陸軍

 新サイバー・セキュリティー法案は情報の共有、攻撃に対処するための法執行機関の機能を強化するもので、オバマ大統領は議会に早期成立を求めている。
 メリーランド州のフォート・ミード陸軍基地を司令部とし、2010年に創設されたサイバー軍は攻撃と防衛を任務としている。しかし、軍に対する相次ぐ不正アクセスを許していることは、システムがなお、不完全であることの証左だ。

 いずれの措置も技術的な課題や官民協力、プライバシーの問題を抱えており、これらの克服が国家安全保障上の急務となっている。
サイバー戦争/伊藤寛
【北朝鮮からのサイバー攻撃はなぜ発覚したのか?】北朝鮮ハッカーの“間抜けぶり”で足が付く~中継サーバー通さず直接通信~
2015.1.8 19:35更新 http://www.sankei.com/world/news/150108/wor1501080047-n1.html

 米連邦捜査局(FBI)のコミー長官は20151月7日、ソニーの米映画子会社に対するサイバー攻撃について、北朝鮮のハッカーが複数回にわたり、不注意から中継サーバーを通さずに直接通信していたことが北朝鮮の犯行断定につながったと説明した。
 ロイター通信などがニューヨークで開かれた会合での発言を報じた。
 長官によると「平和の守護神」を名乗るハッカー集団は脅迫メールを送ったり声明を発表したりした際、発信源が分からないよう中継サーバーを使用していた。しかし「何度かいいかげんになった」といい、北朝鮮のものであることが確実なIPアドレス(ネット上の住所)から直接送信したものもあったという。
 長官は、北朝鮮の犯行であることに「強い確信」を示す一方、ハッカーらがどうやって同社のシステム内部に侵入したかはまだ解明できていないことを認めた。


『孫子』第一 計篇「兵とは詭道なり」
戦争とは、詭道つまり敵の意表をつくことをならいとする。だから十分の力があってもないようにみせかけ、兵を動かしていても動いていないようにみせかけ、近づいていても遠くにいるようにみせかけ、遠ざかっていても近くにいるようにみせかけるのである。
 利にさといものには誘いの手をのばし、混乱しているものは一気に奪い取り、充実しているものにはこちらも備え、強いものは避け、怒りたけっているものは撹乱し、謙虚なものは驕りたかぶらせ、安楽にしているものは疲労させ、団結しているものは分裂させる。手薄な備えを攻め、敵の不意を襲う。これが兵法家のいう勢であって、敵情に応じて変化するものであるから、戦争前からあらかじめこうだと伝えることのできないものである。
 
 まさに現代において日々進化するサイバー攻撃は、この孫子の教訓がよくあてはまると思う。
 サイトからの窃取、書き換えだけではなく、社会インフラそのものに対して何度も攻撃を繰り返し、被害を与え混乱をひきおこし国力をそいでいくという新しい時代の戦争のスタイルである。



0 件のコメント:

コメントを投稿