イタリア戦略研究所所長フランチェスコ・ダリーゴの介入
コロニアルパイプライン、ソーラーウィンズ軍団、および企業や組織が苦しんでいるが、さらなる経済的およびイメージの影響を回避するために報告されていないすべての人々に対する最近のハッカー攻撃は、目に見えない戦争を通じて何百万もの市民の通常の生活を混乱させることができる方法を示していますしかし、壊滅的な影響があります。さらに、ソーシャルメディアの進歩による秘密保護能力の漸進的な低下と「インテリジェント」監視の拡大により、突然のショックを引き起こし、国際関係に影響を与える新技術の能力がますます高まっています。
戦争、犯罪、サイバーテロ
諜報機関によって強調されているように、サイバー戦争、サイバー犯罪、サイバーテロは、共通の技術基盤、ツール、ロジスティクス、および運用方法を共有しています。また、同じソーシャルネットワークを共有し、同様の目標を持つこともできます。
これらの3つのカテゴリのコンピュータ活動の違いは、それらを分析しなければならない専門家や、それらと戦わなければならない治安部隊にとってさえ、しばしば気付かないことがあります。現在「サイバー戦士」として参加しているハッカーにとって、サイバー犯罪は、インフラストラクチャコンピュータネットワーク、企業、または国家に対する攻撃を実行するための技術的基盤(ソフトウェアツールとロジスティックサポート)とサイバーテロリズムを社会的基盤(個人ネットワークと動機付け)に提供できます。 。
したがって、サイバー攻撃の原因は、犯罪者またはテロリストの起源と動機に簡単に起因する可能性があり、国家のものはより困難です...最も排他的でアクセスできない強力なグローバルサイバーエコシステムの確立につながった基本的な仮定、そう-「サイバークラブ」と呼ばれ、米国、中国、イスラエル、ロシアのみが含まれます。しかし、イラン、アラブ首長国連邦、北朝鮮、パキスタン、カザフスタン、スーダンなどの他の州も、攻撃を実行するために、ますます攻撃的な方法で、公然とまたは秘密裏に、サイバー力と非国家主体(非国家主体)を使用しています。もっともらしく否定できる(おそらく否定できる)。
人工知能のおかげで、最先端のインテリジェンスとデータおよび情報収集機能を備えていなくても、効果的なハッカー組織によって実行されたサイバー攻撃の起源と動機を合理的な確実性で特定(確実に特定)することはできません。
紛争がめったに明白でなく、報復の脅威があまりにも頻繁に空であることが判明したサイバースペースでは、評判の欠如と関係者に信頼できる「信号」を送ることができないため、従来の抑止力は従来の形で理解されていました潜在的な敵対者の非難のメカニズムの分析は、しばしば不適切で不十分であることが証明されています。
つまり、州は、この種の活動や、分散型サービス拒否(DDoS)などの他の形態の攻撃に関与する可能性のあるプロキシ組織を維持または許容することに関心を持っています。これは、そうでないハッカーによっても実行される可能性があります。高度な技術を持っています。
分散型サービス拒否攻撃は、その実装の容易さが1980年代以来何度も証明されているにもかかわらず、大きな損害を引き起こす可能性があります。サービス拒否攻撃は、一般に、ネットワークエクスプロイト攻撃よりも原因を特定するのが困難です。つまり、ファイアウォールなどのサイバーセキュリティデバイスをバイパスしてサーバーやコンピューターに侵入することができるツールで攻撃されたターゲットからデータや情報を盗むことを目的としたハッキング操作です。システムの欠陥を悪用し、通話やメッセージを傍受するためにネットワークに接続されたIoTデバイス。
データの盗難は(研究や民間企業にとって)国家安全保障に直接の脅威をもたらしますが、これらのタイプの攻撃は、最も危険なサイバー脅威の1つである、「論理爆弾」の見過ごされた挿入の基礎でもあります。これらの隠しファイルまたはソフトウェアパッケージはサイズが最小であり、サイレントのままで通信する必要がないため、見つけるのが非常に困難です。
一度トリガーされると、論理爆弾は非常に破壊的である可能性があります。たとえば、2008年に、米国の住宅ローン大手ファニーメイのネットワークに不誠実な従業員が植えた論理爆弾は、トリガーされた場合、4,000台のサーバーすべてを一掃しました。元米空軍長官でロナルド・レーガン大統領の上級顧問は、1982年にCIAがソビエトのガスパイプラインを破壊するために論理爆弾を使用したことを認めました。シーメンスの制御システムに悪意を持って埋め込まれたバックドアを介して、ポンプ速度とバルブ設定をリセットし、パイプラインの接合部と溶接部から持続可能よりもはるかに高い圧力を生成するようにプログラムされ、パイプラインシステム全体が管理されました。その結果、核兵器に匹敵する壊滅的な爆発が起こり、宇宙から見える巨大な火災が発生しました。それほど洗練されていませんが、より目立つのは、非国家主体によって行われるサービス拒否攻撃とWeb改ざん攻撃です。ただし、多くの場合、暗黙の国家支援を受けて行動します。
たとえば、有名なイタリアの会社Hacking Teamは、リモート監視システムを作成しただけでなく、それぞれをリモート制御できる一連のツール、いわゆる「トロイの木馬」を最初に使用したソフトウェア会社です。端末。彼らのRCS、またはリモートコントロールシステムは、世界中の国の秘密サービスや法執行機関に販売される製品の監視と旗艦に使用されるガリレオスイートのコンポーネントであり、世界中のさまざまな場所でホストされている500台以上のコンピューターと各顧客を使用していましたオプションで、必要に応じてこれらの500台のマシンのサブセットを持つことができます
ネットワークの悪用に対する攻撃
確かに、データは「盗み出される」必要があるため(つまり、ソースから転送される必要があるため)、一部の形式の攻撃は他の形式よりも簡単に特定できます。特に、コンピュータネットワークの悪用(通常はサイバースパイ活動や機密データの盗難)です。それらを使用したいハッカーに)、したがって、そのような攻撃は追跡可能である可能性が高くなります。
しかし、サイバーエクスプロイト攻撃はリソースを大量に消費する可能性があり、多くのアナリストは、より高度な攻撃は州の関係者のみが実行できると確信しています。しかし、数百時間のプログラミングを必要とし、明確な政治的目的を持った非常に複雑なスパイ攻撃でさえ、国家の利益のために設計されたとしても、非国家主体によって実行されるという兆候があります。たとえば、米国の有名なコンピュータ専門家は、少なくとも11か国のコンピュータに感染し、明らかにイランの核開発計画を標的にしたStuxnetワームは、モジュール式のプロセスで作成された、つまり、プロジェクトの本当の最終目標が何であるかをおそらく知らなかったさまざまなチーム。これは、サイバー犯罪のバックグラウンドを持つ組織やハッカーがStuxnetプログラムに関与している疑いも引き起こしている機能です。
今日のサイバー運用はさらに進化しており、数年前までは想像もできなかった高度なレベルで完全にリモートであり、その帰属率は事実上ごくわずかです。
サイバー州が行うこと
技術的に支配的な国は、「デジタル強制」ポリシーを通じてサイバー戦争能力を抑止力として使用し、経済的、地政学的、軍事的競争でハッキング戦術を使用します。
国のサイバー力は、政府の構造を通じた運用面と政治面の調整、国際的な同盟と法的枠組みを通じた政策の一貫性、非国家IT関係者の協力という3つの側面で表されます。サイバースペースの性質上、西側の民主主義国家のIT機能のほとんどは、政府の直接の管理外、つまり企業や市民社会にあります。
イタリアですか?
統合された国家能力を生み出すために、非国家部門は政府と協力するように誘導され、動機づけられ、そして動機づけられなければなりません。セキュリティポリシーへの戦略的な「国家サイバネティック」アプローチ-共通の目的を達成するための国家(機関、セキュリティ機関、ACNおよび政府)と非国家(ビジネスおよび市民社会)の取り組みの共同および統合された適用-は、イタリアがそれを回復するのに役立つ可能性があります技術革新大臣とデジタル移行ヴィットリオコラオによって最近診断されたサイバーネットの文化的ギャップによると、行政のデータインフラストラクチャの95%は、サービスの提供とデータの管理に必要な最小限のセキュリティ要件と信頼性を欠いています。
シークレットサービスを担当する首相次官のフランコ・ガブリエリ氏も、懸念の言葉を込めて、総務前の公聴会で、新機関とサイバーセキュリティに関する国家戦略が挿入された状況の非常に暗いシナリオを示しました。委員会。憲法と運輸、共和国の安全のための委任された権限として彼が介入した。
イタリアは、サイバーパワーに統合された国の能力の重要性を理解するのに特に時間がかかっています。 「サイバークラブ」の国だけでなく、他の競合する国も、政府と相互作用する非常に効果的で目に見える非国家IT機能を備えています。これらの非国家要素が政府のサイバー政策を支援または実行するためにどのように誘導されるかを理解することは、少なくとも自分の内部能力を評価することと同じくらい重要です。 21世紀の戦争パラダイムに完全に適応しなければならないスキル:非対称で非正統的で帰属がゼロのサイバー戦争。
サイバースペースでは、攻撃のセキュリティに当てはまることが防御のセキュリティにも当てはまることが誰にでも明らかです。国家として、最小限の容量とサイバーセキュリティが必要な場合は、受け入れることができる必要があります。攻撃と防御が同じコインの両面である、特定のレベルの不透明度(サイバー犯罪の境界)。
イタリアが自分自身を見つける状況では、サイバー防衛境界内のセキュリティを保証するための主な側面は、経済、産業、民間の研究、トレーニング、および個々の市民を巻き込む機関の能力と密接に関連しています。
大企業や機関で働く人々、特に経営責任者に、より深い知識を提供するために、すべての市民を対象とした「サイバー教育」を実施することが急務です。サイバーリスクに対する認識の欠如は、内向きに焦点を当てたソフトパワーアプローチを通じて、また新しい国家安全保障局に立法ツール(NSA指令を参照)とサイバーリスクから民主主義を保護するのに適した人的および経済的資源を提供することによって埋めることもできます。脅威。
一言で言えば、国家のサイバーパワーを動員する必要があります。
百万ユーロの問題は、イタリアはこれを行うことができるかということです。
回答:確かにそうです。
これは、Sat, 03 Jul 2021 05:58:13 +0000 の https://www.startmag.it/innovazione/italia-potere-cyber-guerra-informatica/ で Start Magazine に公開された記事の自動翻訳です。