先週、次のようなニュースツイートを捏造して株式市場を一時的に混乱させたサイバー犯罪者たちホワイトハウスへの攻撃いくつかの適切な位置にあるキーストロークでどれだけのダメージを与えることができるかを示しました。という人は労働省のウェブサイトにハッキングされたもし彼らが微調整に成功していたら、今週初めにさらに大混乱を引き起こしていたかもしれない月次雇用レポート。
どちらも特に洗練されているようにも、悪意があるようにも見えませんでした。しかし、それらは明らかな疑問を投げかけます。よく訓練されたハッカーのグループが本当にその気になれば、経済的その他の面でどれだけの損害を与えることができるのでしょうか?
それは質問ですポール・ローゼンツヴァイクしばらく考えています。彼は元米国土安全保障省の高官で、最近出版された本の著者です。サイバー戦争: サイバースペースでの紛争がどのようにアメリカに挑戦し、世界を変えるのか。この本の明るい前提は、技術の進歩とインターネットの普及が相まって、政府、営利団体、個人に対して、潜在的に重大なセキュリティ上の脅威をほぼ無限に生み出しているというものです。
ローゼンツヴァイク氏がいくつかの不安なシナリオを思いつくのにそれほど時間はかかりません。そのほとんどは、AP通信のTwitterアカウントのハッキングなど、混乱や偽情報のいずれかを伴います。
ここではそのうちのほんの一部を紹介します。
地政学的引火点の危険なエスカレーションに関する偽情報を信頼できる情報源を通じて広め、世界市場の暴落を引き起こし、それが修正されるまで数日間続きます。例えば、北朝鮮の金正恩氏が米国に向けて大陸間弾道ミサイルを発射したり、イスラエルがイランの核開発計画を攻撃して世界の石油供給を圧迫したりする。
ハッキング産業用制御システム (ICS)非常に多くの政府および民間部門のシステムを運営し、ダム、石油精製所、送電網、公益事業会社、またはとして知られる世界的な銀行システムを混乱させています。迅速。 (報道によると、ダムの脆弱性をカタログ化する米国政府のデータベースへの最近の侵入で中国人ハッカーが疑われているワシントン・フリー・ビーコン。)
ニューヨーク、ロンドン、東京の証券取引所での取引を妨害するか、過去の取引の膨大なデータベースを消去または破損する方法を見つける。
をいじる宇宙ベースの衛星ナビゲーション システム最近では、ほぼあらゆるものに位置情報と時刻情報を提供します。 「考えてみてください」とローゼンツヴァイクは言う。 「誰かが GPS の情報を劣化させ始めたらどうなるでしょうか? それは衛星から降ってくる 1 と 0 の単なるデータです。ミサイルの精度が低下したり、飛行機の飛行能力が低下したり、安全性が低下したりする可能性があります。それを傍受したり劣化させたりすることは可能です」 、あるいはなりすまし、偽の信号を送り、飛行機に自分たちがどこか別の場所にいると思わせるのです。」
これらの脅威はどれくらい深刻ですか? 「これらはすべて、非常に現実的な脆弱性です」とローゼンツヴァイク氏は言います。 「アルカイダのように、私たちにこうしたことをしたいと思っているが、まだその能力を持っていない人々がいます。ロシア、中国、イランのように、それの多くを実行できる人々もいますし、いつかは実行するかもしれません」しかし、それがいつなのか、そしてなぜなのかはわかりません。」疑問の一つは、ロシア、中国、イランなどの国家主体が、戦争行為とみなされる可能性のある行為、あるいは米軍のサイバー対応を促す重大な挑発行為を承認するかどうかだ。
現在、法律コンサルティング会社レッドブランチを経営するローゼンツヴァイク氏は、政府からそのようなシナリオを阻止する手段としてそのようなシナリオを考えるよう命じられた、極秘の「レッドチーム」に対して行った仕事については語ろうとしない。しかし、サイバーセキュリティの専門家が実際にどのようなハッキングによって実際に深刻な被害をもたらす可能性があるかを予測しようとしているため、そのような取り組みはますます緊急性を増していると同氏は言う。