新・領域戦―サイバー戦どう備える(2) 脅威の変化「国家の戦い」の手段に
世界各地でサイバー犯罪、サイバーテロが、頻繁にニュースで取り上げられています。個人・企業だけでなく、国の安全保障として、サイバーセキュリティーに対する取り組みの重要性が考えられるようになりましたが、私たちはどこまでこの問題を理解しているでしょうか。 そこで、サイバー安全保障を研究している元陸上自衛隊通信学校長、元陸将補の田中達浩氏が、サイバー戦とは何か、どのような脅威があるのか、防衛や対策のポイントは、などをテーマに、わかりやすく説明します。 ----------
サイバー戦の脅威の変化
前回は、サイバー戦の領域について考えました。今回は、その領域における「脅威」について考察していきます。 1980年代初めに、コンピュータウィルスが登場しました。当初の悪意ある活動は、コンピュータ技術の争いであり、相手のシステムへの侵入、ウィルス感染、データ改ざん・削除等の使用妨害が中心で、一時性の、かつ攻撃者が攻撃成果を公表するような成果誇示型の攻撃でした。 しかし現在では、もちろん心理的な効果を狙った成果誇示型の攻撃もありますが、より巧妙で複雑な攻撃を仕掛けてきています。「標的型攻撃」と呼ばれるものです。 その中でも特に、「APT(Advanced Persistent Threat)攻撃」が大きな脅威となっています。これらの攻撃は、明確な攻撃目的を持ち、攻撃対象(標的)を絞って周到に準備し、複数の突破口を利用する高度で持続性のある攻撃です。 標的型攻撃の大きな特徴は、隠密にシステム内に潜入してから実際の成果獲得のための攻撃開始まで隠密に行われることです。潜入に当たっては、システムの脆弱性を突く方法のような「外部脅威型」からシステム使用者側の人的ミス等を悪用する方法のような「内部脅威型」まで多様な攻撃方法を複数準備する綿密周到な極めて大きな悪意を持った攻撃です。 そして、同時に多種多所(大きなシステムを有する組織内や企業共同体のグループ内等)に攻撃を仕掛け、弱いところから侵入して、真の標的を攻撃するための情報を獲得し、その成果を他に拡大していくような「キャンペーン化」の特徴があります。
