国家主導のセキュリティ侵害: 国家がサイバー戦争を繰り広げるとき

画像クレジット:
画像著作権
iStock

国家主導のセキュリティ侵害: 国家がサイバー戦争を繰り広げるとき

国家主導のセキュリティ侵害: 国家がサイバー戦争を繰り広げるとき

小見出しのテキスト
国家が支援するサイバー攻撃は、敵のシステムと重要なインフラストラクチャを無効にするための標準化された戦術になっています。
    • 著者:
    • 著者名
      クォンタムラン・フォーサイト
    • 2023 年 6 月 2 日

    2015 年以来、企業や重要なインフラストラクチャに対する、業務を停止または混乱させる、ますます高度で破壊的なサイバー攻撃が行われています。 ランサムウェアやハッキング事件は新しいものではありませんが、国全体のリソースによって支援されると、より強力になります。

    国家主導のセキュリティは状況を侵害する

    国家主導のサイバー攻撃は増加しており、国際社会に深刻な脅威を与えています。 これらの攻撃には、ランサムウェアによるデータ搾取、知的財産 (IP) の盗難、監視が含まれており、広範囲にわたる被害と莫大なコストを引き起こす可能性があります。 これらは、交戦規則や国際人道法が明確に定められていない平時によく使用されます。 注目を集める標的のサイバーセキュリティが向上するにつれ、ハッカーはインストール前のソフトウェアやハードウェアを侵害するサプライチェーン攻撃に目を向けるようになりました。 これらの活動は、データに侵入し、IT ハードウェア、オペレーティング システム、またはサービスを操作するために行われます。 2019 年、サプライ チェーン攻撃は 78% 増加しました。

    さらに、金融機関に対する国家主導のサイバー犯罪も一般的になってきています。 ロイター通信によると、2007年以降の金融サイバー攻撃94件のうち、23件はイラン、ロシア、中国、北朝鮮などの国民国家からのものとみられる。 一般に、国家主導のセキュリティ侵害やサイバー攻撃には、重要なインフラストラクチャ (製造や電力など) の脆弱性を特定して悪用すること、軍事情報を収集すること、企業データを盗んだり操作することという 94 つの主な目的があります。 最近の注目を集めた事件の 2007 つは、23 年にロシアが支援したソフトウェア会社 SolarWinds に対する攻撃です。この攻撃により、Microsoft のシステムへのアクセスや、さらに悪いことに米国連邦政府のシステムへのアクセスを含む数千のクライアントが危険にさらされました。

    破壊的な影響

    重要なインフラストラクチャへの攻撃も、その即時的かつ長期的な影響により大きく報道されています。 2022年2022月、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国、オーストラリア、カナダ、英国のサイバーセキュリティ当局と連携し、ロシアが同国に課された経済制裁への報復として重要インフラへの攻撃を増やす可能性があると警告した。 2022年のウクライナ侵攻に向けて。 CISAはまた、分散型サービス妨害(DDoS)を通じてシステムを圧倒し、ウクライナ政府と公益事業者に対して破壊的マルウェアを仕掛けようとするロシアの試み(XNUMX年)も特定した。 これらの攻撃のほとんどは国家主導によるものですが、ロシアの侵略への支持を表明する独立系サイバー犯罪グループが増えています。

    2022 年 XNUMX 月、CISA はまた、中国の国家支援サイバー犯罪者が官民部門を含む情報技術 (IT) インフラストラクチャのネットワークへの侵入を積極的に試みていると発表しました。 特に通信会社は、インターネットやネットワークへのアクセスを制御したり妨害したりする標的にされており、セキュリティやデータ侵害につながっています。 CISAは、セキュリティが確保されておらず、パッチも適用されていないネットワーク機器がこうした攻撃の侵入口となることが多いと述べた。 

    一方、政府の支援を受けたサイバー犯罪者は、物理コンポーネントとデジタルコンポーネントの両方に対する攻撃を伴う「ハイブリッド戦争」と呼ばれる新しい手法を使用しています。 たとえば、2020 年に確認された国家主導のサイバー攻撃の 40% は、発電所、下水システム、ダムに対するものでした。 このような事件を防ぐために、企業はサイバーセキュリティ システムを更新し、影響を受けるサーバーやインフラストラクチャを直ちに削除または隔離することが推奨されます。

    国家主導のセキュリティ侵害の広範な影響

    国家主導によるセキュリティ侵害の考えられる影響には、次のものが含まれる可能性があります。 

    • サイバー攻撃やスパイ行為の利用の増大をめぐって、ロシアと中国とその同盟国と西側諸国とその同盟国との間で政治的緊張が高まっている。
    • サイバー脆弱性を特定するための AI システムの使用など、サイバーセキュリティ ソリューションへの官民セクターの投資が増加。 サイバーセキュリティは、2020 年代を通して労働市場において引き続き需要の高い分野となるでしょう。
    • 政府は、倫理的なハッカーが潜在的な侵害を特定することを奨励するために、定期的にバグ報奨金プログラムを立ち上げています。
    • 警告、報復、または優位性を主張するためにサイバー戦争を利用する国々。
    • 最新のテクノロジー、機器、最高のセキュリティ専門家にアクセスするために公的資金を獲得している国家支援のサイバー犯罪グループや活動が増えています。

    考慮すべき質問

    • 他に、国家主導のサイバー攻撃が国際政治にどのような影響を与えると思いますか?
    • こうした攻撃が社会に及ぼす影響には他にどのようなものがあるのでしょうか?

    リストに追加する

    インサイトの参照

    この洞察のために、次の一般的な機関リンクが参照されました。

    サイバーセキュリティおよびインフラストラクチャセキュリティ機関 中華人民共和国、国家支援のサイバー攻撃者がネットワークプロバイダーとデバイスを悪用
    CNBC 中国国家支援のハッカーが米国の少なくとも6つの州政府のネットワークに侵入、調査で判明
    サイバーセキュリティおよびインフラストラクチャセキュリティ機関 ロシア国家支援による重要インフラに対する犯罪的サイバー脅威
    FPアナリティクス サイバー時代の紛争
    リストに追加する
    予測参照
    タグ
    カテゴリー
    ビジネス
    経済
    政府・公共機関
    国際関係
    法律
    政治
    テクノロジー
    業種
    Economics
    政府・公共機関
    政府技術
    法執行機関
    ミリタリー用(軍用)機材
    サーバー インフラストラクチャ
    州および地方
    QUANTUMRUN FORESIGHT のサービスを調べる
    フォーサイト プラットフォーム フォーサイト・コンサルティング・サービス
    ホームページに戻ります
    アイコンを押します。
    上に行きます