10年前、戦争の風景は永遠に変わった。
コンテンツ
- 複雑で危険なツール
- 投資収益率の向上
2010 年 7 月 15 日、研究者らは、ウラン濃縮が行われていたイランの核開発現場の産業制御システムに大規模なマルウェア ワームがインストールされているのを発見しました。 このワームは、これまでに見られたどのマルウェアよりも複雑で、次のように呼ばれるようになりました。 スタックスネット.
おすすめ動画
しかし、Stuxnet のような危険な標的型マルウェアの開発には法外な費用と人材が必要であるため、多くの国民国家が新たなサイバー兵器の選択肢であるソーシャル メディアに頼り始めていることを意味します。
複雑で危険なツール
当時、Stuxnet は革命的でした。 パロアルトネットワークスの脅威インテリジェンス担当バイスプレジデント、ライアン・オルソン氏は、これまでになかった方法でデジタル世界と物理世界の間のギャップを埋めることができたと述べた。 「これは重要な出来事でした」と彼は言いました。
ジャーナリストであり、Stuxnet ウイルスの第一人者であるキム・ゼッター氏は、Stuxnet ウイルスはそうではないと述べた 印象的だったのはウイルスの複雑さまたは洗練さだけであり、それがウイルスのターゲットであり、 どうやって。 「インターネットに接続されていないシステムが標的でした」と彼女は Digital Trends に語った。 「そして、重要なインフラストラクチャ システムに存在する脆弱性をセキュリティ コミュニティと世界にもたらしました。」
“スタックスネット 医療機器を専門とするサイバーセキュリティ会社である MedCrypt のチーフ セキュリティ ストラテジスト、アクセル ワース氏は次のように述べています。 「標的環境に侵入するために使用された手法は、これまでに使用された他のマルウェアよりもはるかに綿密に計画されていました。」
ウイルスはサムドライブを介してイランの核施設に侵入したと考えられている。 そこから、ウイルスは自分自身のコピーを作成し、暗号化されたフォルダーに隠れることができました。 その後、それは休眠状態になったとワース氏はデジタルトレンドに語った。 このワームは、イランでのみ見られるシステムの特定の構成がオンになったときにアクティブになります。 最終的に専門家らは、ウイルスがイランのナタンツ核濃縮施設に重大な損害を与えたと考えた。
強力な証拠は、Stuxnet の開発が米国とイスラエルの共同作業であることを示しています。 ワシントンポスト紙によるとが、どちらの国も犯行声明を出していない。
ただし、サイバー兵器は発見されると常に予期せぬ副作用を伴います。
ゼロデイズ - 公式トレーラー
「攻撃的なサイバー兵器と、たとえばマンハッタン計画との違いは、核爆弾には防御の図式が残らないことだ。 風景のいたるところに点在しています」と国防総省と米国の元サイバー防衛部長クリス・ケネディ氏は語った。 財務省。 「サイバー兵器はそうなります。」
言い換えれば、Stuxnet は一度発見されると封じ込めるのが困難だったということです。 専門家やハッカーはコードを調べ、ワームを分析し、その一部を取り出して利用することができます。 ケネディ氏によると、Stuxnet 以降に発見されたサイバー兵器の多くには Stuxnet コードの一部が組み込まれていたが、これらの新しいツールはそこまで洗練されていないという。
現在、サイバーセキュリティ企業アタックIQの最高情報セキュリティ責任者を務めるケネディ氏は、「Stuxnetの構築には数十億ドルが投じられ、公的に消費可能な情報となった」と述べた。 「投資価値のあるネジです。」
投資収益率の向上
ソーシャルメディア操作は、敵を不安定にしたり攻撃したりするのに効果的であり、はるかに安価です。
ケネディ氏は「ソーシャルメディアは低位の攻撃だが、実行は簡単だ」と述べた。 あまり賢くない人たちが大勢集まって、誤った情報を流し込むだけです フェイスブック そして分析がそれを取り除きます。 現在、Stuxnet のような攻撃は、非常に高価で作成が難しいため、特殊な目的のために予約されるでしょう。」
ケネディ大統領は、2016年の選挙におけるロシアの影響力について語るのにどんな流行語が使われても「それが新しいStuxnetだ」と述べた。
「システムや個々のコンピューターに対する攻撃ではなく、社会や経済に対する攻撃です。」
「そのほうが簡単で、安くて、ブランド効果もはるかに高いです」と彼は言う。
ワース氏はデジタル・トレンドに対し、サイバー攻撃の範囲は現在「より広範囲」になっていると語った。
「これらはシステムや個々のコンピュータに対する攻撃ではなく、社会や経済に対する攻撃だ」と同氏は述べた。 「従来のツールは、ソーシャルメディア攻撃や誤った情報キャンペーンによって強化されています。」
ケネディ氏は、サイバー戦争がどのようなものになるかについて、「未来は複合的だ」と語った。 「プロパガンダや地元住民の形成に影響を与えるためにソーシャル メディア キャンペーンを使用し、その後、特定のターゲットに影響を与えるためにサイバー兵器を使用します。 それがうまくいかない場合は、軍隊を連れてきて爆破を開始します。」
