[本文]
-
- 国・地域名:
- ドイツ
- 元記事の言語:
- ドイツ語
- 公開機関:
- ヘルムホルツ協会(HGF)
- 元記事公開日:
- 2021/09/24
- 抄訳記事公開日:
- 2021/12/10
-
サイバーセキュリティ:インターネット上の経済戦争
- 本文:
-
2021年9月24日付ヘルムホルツ協会(HGF)の標記報道発表の概要は以下のとおりである。
サイバー攻撃の脅威が世界的に高まっている。
2021年5月始めに、米国最大のガソリン・パイプラインの1つが一時的に完全に稼働を停止した。サイバー犯罪者は、運営会社であるコロニアル・パイプライン社のデータを「ランサムウェア」で暗号化することに成功した。犯罪者たちは、データを復元できる鍵と引き換えに身代金を要求し、この会社はビットコインでコンピユータ・ハッカーに440万ドルを支払った。世界最大の食肉会社であるJBSでも部分的に生産を停止せざるを得なくなった。身代金は1,100万ドルであった。
犯罪者は略奪するためにますますインターネットを利用する。「システムに侵入し、企業が活動することができなくなるよう全てのデータを暗号化すると恐喝する」とザールブリュッケンのヘルムホルツ情報セキュリティセンター(CISPA)のシニアサイエンティストであるクリスチアン・ロッソウ(Prof.Christian Rossow)教授は説明した。ランサムウェアは比較的シンプルであり、お金を得るために広く普及している方法である。他のケースでは、犯罪者はソフトウェアシステムの未知の脆弱性「ゼロ・ディ・エクスプロイト」を利用する。
今日では天才ハッカーでなくても、コンピュータシステムに侵入することが可能である。「インターネット上には、必要なスキルや既製のマルウエアを入手するための実際の市場がある」とカールスルーエ工科大学の応用セキュリティ技術能力センター(KASEL)のスポークスマン兼イニシエータであるヨルン・ミュラー・クヴァーデ(Prof.Jörn Müller-Quade)教授は述べた。
「現在ドイツで確認されている高度な永続的脅威(API)は、主にロシア、中国、中東から来ている。国家機関は情報収集に加えて、破壊活動にも焦点を当てている。最も有名な例は、2010年に発見されたイランの核開発の妨害を目的としたコンピュータ・ワーム(Stuxnet)である」とミュラー・クヴァーデ氏は述べている。
電力、水道、IT・電話網などの重要なインフラがサイバー戦争の最初の標的になる可能性が高く、それらの保護は特に重要である。
重要なインフラ分野だけではなく、警戒が必要である。サイバー攻撃から身を守りたい場合には、まずオペレーティング・システムとアプリケーション・ソフトウェアについて、常に最新バージョンを使用するという基本的な規則を守る必要がある。「一つ明確にしておかねばならないことは、何年も続く攻撃者と防御者との間の軍拡競争の中にいるということである」とロッソウ教授は述べた。
「10~20年後には、プログラムが攻撃に対する脆弱性を克服する可能性はあるが、技術開発のペースは依然として速く、人工知能(AI)や量子コンピューティングが攻撃者と防御者の、どちらの手に渡るかどうかは、誰にもわからない。軍拡競争は続いているのである」とミュラー・クヴァーデ教授は述べている。 [DW編集局]