web-dev-qa-db-ja.com

今日、戦略的なサイバー戦争は実現可能ですか?

国のインフラを標的とするサイバー攻撃は文書化された事実であり、そのため、世界中の政治的および軍事的指導者が心配して積極的に行動する必要がある危険です。これらの攻撃は破壊的である可能性がありますが、比較的少数の例を考えると、正確に尋ねることは有効だと思いますhow破壊的である可能性があります。

つまり、有能な対戦相手によるこのような攻撃がもたらす可能性のある影響で、サイバー戦争を軍がその構造に組み込む必要のある戦略的資産と見なすことを可能にするのではないかと思います。

世界のすべての主要な軍隊には、陸軍、航空宇宙、海軍の3つの支部があります。他の3人ができるのと同じ程度に、サイバー戦争が運用と戦略的結果に影響を与えることができるという意味で、サイバー戦争のブランチまたはサブコマンドを含める必要がありますか? ?

特に、米国、ロシア、中国の3つの主要国が関与するピアツーピアの戦略的サイバー戦争攻撃について疑問に思っています。

米国はイスラエルとともにStuxnetを使用してイランへの攻撃に成功しましたが、イランははるかに弱い対戦相手であり、おそらく疑いを持たない相手でした。

明確にするために、私は世論に影響を与えようとする攻撃には言及しませんが、ネットワークとインフラストラクチャの仮想(例:株式市場の暴落)または物理的(例:原子力発電所を引き起こす)を破壊または破壊することを目的とする「ハード」攻撃を指します極端な例として)。

「サイバー戦争」という言葉はほとんどナンセンスです。あなたが「戦争」と呼べるほどの規模ではなく、敵対行為の長期にわたる交換を行うのに十分ではありません。

ただし、すでに見てきたように、インターネットを介して(直接的または間接的に)到達可能なかなりの重要なインフラストラクチャがあります。第三世界以外の国の間で実際の戦争が勃発する場合、最初のストライキにサイバー攻撃が含まれ、それを可能な限り無効にする可能性があります。

実際に展開されている現在の技術レベルでは(つまり、IoTに関するすべての空想的な将来の夢を無視するなど)、それだけです。サイバー攻撃に対する非常に単純な対策があります。オフラインにします。最も重要なインフラストラクチャは、インターネット接続なしで実行できます。私がこの10年ほどセキュリティの仕事をしてきたこの分野のさまざまな企業の中で、インターネットなしで仕事を止めることはできません。確かに、それは大きな手間ですが、発電所は稼働し、燃料はまだ稼働し、交通システムは稼働し、列車は稼働し、空港はまだ開いています。すべて容量が減り、操作上大きなトラブルが発生しましたが、稼働しました。

最も影響を受ける部分は、今日のデータ交換に強く依存するサプライチェーンですが、古い方法(電話、ファックス、および必要に応じて宅配便業者)に切り替えるには、まだ十分な高齢者がいます。

今日、多くの消費者とB2C取引がインターネットに依存しているため、国の経済に損害を与える可能性があります。しかし、スーパーマーケットやショッピングセンターなどの大規模な並列インフラストラクチャもあるので、被害は管理可能です。

ダメージがないというわけではありません。会社全体がインターネットなしで廃業し、日常生活への影響は非常に深刻です。特に、インターネットへの移行が進んでいるため、ほとんどの人は持っている電話さえしません多くの私たちの友人の数、彼らの様々なオンライン連絡先詳細(電子メール、FB、ツイッターなど)のみ。 WhatsAppはまだ電話番号をユーザー名として使用していますか?それはあなたのソーシャルネットワークを救うかもしれません。しかし、あなたがあまり頻繁に顧客ではないビジネスを含む、直近のサークルの外の誰にとっても、今日私たちのほとんどは、電話をかけなければならない場合にオンラインで電話番号を検索し、電話を見たのは久しぶりですどこでも予約。

しかし、実際の戦争の状況では、サイバーの側面は無視できる要素であり、核兵器の落下を心配する場合、AmazonとGoogleが廃業するのは一面のニュースではありません。


とはいえ、なぜ「サイバーコマンド」があるのでしょうか。第一に、宣伝と軍にもっとオタクを引き付けるために。軍は賢い人々を理解しています。第二に、これらすべてが変化しているため、ビジネス世界の四半期ごとのレポートの未来ではなく、10年、20年タイプの未来、そしてインターネットとITセキュリティの未来を考えると、一般的なものはより重要になるだけなので、今日から準備を始めてください。 3番目に、あなたはprotectのような攻撃に対するあなた自身のインフラストラクチャーを望みます。サイバー攻撃が戦争の妨害よりも妨害行為の方が同等であると(私のように)信じていない場合でも、防御する価値があります。これらの「サイバーコマンド」の予算を見て、たとえば、新しい空母や2機の戦闘機のコストと比較すると、「サイバー戦争」の真の優先順位がはっきりとわかります。

3
Tom

このような攻撃の問題は、攻撃者にも防御者にも攻撃の責任を主張するインセンティブがないことです。このような攻撃は少数の人で行うことができ、インターネットは攻撃の発信元を隠すことも可能にするため、十分なリソースを持つ攻撃者は、攻撃者が攻撃が起こったことに気付かないようにすることさえできます。一方、防御側は通常、攻撃者に警告しないように(攻撃者が誤った情報をフィードバックできるようにするため)、攻撃されている事実または攻撃を発見した事実を隠すために最善を尽くします。政府機関に対する国民の信頼の当惑と浸食を避けるため。

軍事サイバー戦争部門が他の国のインフラストラクチャに対する攻撃を開始したとき、実際の目撃者はいないため、ほとんどの人はインターネットの仕組みについて無知であり、攻撃の法医学は専門家にとっても難しいため、物理的な戦争を隠すよりもそのような攻撃を隠す方がはるかに簡単です。 。防御側でさえ、妨害行為が行われていることに気付かない場合や、妨害行為が国家国家の行為者によって行われたことを証明したり、無作為の匿名のいたずら者によって行為者が誰であるかを突き止めたりするのに本当に苦労している場合があります。 。さらに、攻撃者自身が 国民国家の俳優の指揮の下で行動する であることに気付かない場合もあります。

原子力発電所のようなインフラストラクチャは、サイバー戦争だけで妥協することは困難です。その理由は、多くの物理的な安全ガード(コンピューター制御ではない)と手動オーバーライドシステムがあるためです。攻撃者ができることのほとんどは、原子力発電所の労働者に彼らの洗練された自動制御システムをシャットダウンさせ、手動でプラントを稼働させることへのフォールバックです。この攻撃により、発電所の効率が低下し、システムの運用コストが増加する可能性がありますが、そのような攻撃によって深刻なメルトダウンが発生する可能性はほとんどありません。

ほとんどの攻撃は、被害者のコスト、データスパイ活動を増加させ、意思決定に影響を与える性質のものです。コストの増加はかなり単純で、DDoS、サボタージュなどがあります。データのスパイ活動は微妙ですが、ランダムな民間人を攻撃することで簡単に隠すことができるため、攻撃が政府機関で発見された場合は、ランダムな感染としてではなく、ランダムな感染として却下されることが望まれます。標的型攻撃。愛情に関する意思決定は、本質的に宣伝であり、特定の意思決定者や選挙のための国民全体を対象としているため、さらに微妙です。

サイバー戦争が運用と戦略的結果に影響を与える可能性があるという意味で、サイバー戦争のブランチまたはサブコマンドを含める必要がありますか

ほとんどの国がすでにサイバーセキュリティとサイバー戦争能力を持っていると言っても安全だと思います。

株式市場の暴落

株価は基本的に投資家の感情によって決まるため、この種の攻撃が起こっているかどうかを判断するのは非常に困難です。誤報のキャンペーンは、投資家の意思決定に影響を与える可能性があります。次の政治的または経済的不安定性についての偽のニュースを広めることは、あまり注意深い投資家がパニックに陥り、市場を特定の方向に押し進める可能性があります。最初の偽の波が潜在的に本物の波に変わる可能性があるため、これは実際に実際のメルトダウンをトリガーする可能性があります。

27
Lie Ryan

はい。ロシア政府はウクライナを不安定にするために攻撃を使用しているようです-数年前から。

多くの詳細があるよく研究された有線の記事があります:

https://www.wired.com/story/russian-hackers-attack-ukraine/

次に、NotPetyaもあります(覚えているかもしれませんが、少し手に負えなくなりました)。

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

12
Ian

定量化はできませんが、戦略的サイバー戦争はますます実現可能であると言えるでしょう-重要な国家インフラストラクチャ全体が完全に依存するようになりましたデジタル整合性。戦略的サイバー戦争の実現可能性は指数関数的に増加していると主張することができます。

特に、「自分の利益のためにはあまりにもスマート」になりつつある日常のデバイスの出現でそうです。特にこれらのデバイスが高帯域幅に接続されている場合は、将来の戦争でポーンになる可能性があります。ホームセキュリティは、まったく新しい次元を取り込もうとしています。

新しい例(そしておそらくあなたの近くのエリアに強制的に配備されている)は「スマートメーター」です。 https://www.information-age.com/smart-metres-vulnerable-cyber-attacks-123470837/

一部の諜報機関は、表面的にはこれがもたらす可能性のある脆弱性に非常に警戒しているように見えます。

3
PCARR