安っぽいハリウッドスリラーではありそうもない展開に見えたものが、今や現実となった。米国政府は公に告発されるソニーをハッキングする北朝鮮。
アンクル・サムは非難されており、バラク・オバマ大統領は将来的に「相応の」対応をすると約束した。一方、北朝鮮はいかなる責任も否定しており、手助けを申し出た共同捜査中。
関連項目:
しかし、米国は実際に報復あるいは対抗するために何ができるだろうか。サイバー攻撃これにより、ソニー・ピクチャーズのさまざまなコンピューターが破壊され、約 200 ギガバイトの内部データが漏洩し、暴露されました。卑劣な私用メール、企業秘密、ソニーと同様に恥ずかしいセキュリティ慣行?
専門家が同意していることが 1 つあるとすれば、それは、その質問に対する答えが非常に複雑であるということです。
「北朝鮮に関しては、良い選択肢はない」と国防総省初の統合サイバー戦争部隊の創設メンバーであり、現在は大西洋評議会国家戦略イニシアチブの責任者であるジェイソン・ヒーリー氏はマッシャブルに語った。
そしてそれはサイバーセキュリティだけの問題ではありません。これは、「ジェームズ・フランコやセス・ローゲンが『フリークス・アンド・ギークス』に登場するずっと前から」米国が何十年もの間、まるでのけ者の国家をどのように罰し、抑止するかについてのものだ、と著書のピーター・W・シンガーは述べた。サイバーセキュリティとサイバー戦争: 誰もが知っておくべきこと、ニュー・アメリカ財団の戦略家兼上級研究員。
それを念頭に置いて、オバマ政権ができることは次のとおりです。
何年にもわたって「帰属」をフェティッシュ化することで、米国は現実の問題を無視してきた:中国、ノルウェー人、イラン、ロシアを捕まえたら実際に何をするのか— ジェイソン・ヒーリー (@Jason_Healey)2014 年 12 月 18 日
サイバーオプション
最も予測可能な解決策は、北朝鮮が攻撃したのと同じ領域で反撃することだろう。しかし、これには多くの問題があります。
まず、金正恩政権は、シンガーが言うように、「高度に配線された王国」ではない。多くの専門家によれば、そのインターネットインフラは非常に限られており、実際に攻撃できる標的はそれほど多くないという。
さらにオバマ大統領は「比例」対応についても言及した。この場合、それは何でしょうか?外交問題評議会のリチャード・ハース会長が金曜日に示唆したことに反して、北朝鮮は民間企業を攻撃し、内部機密を暴露したが、米軍や重要インフラへの攻撃は行わなかった。
どのように対応するか#北朝鮮: 1 つのアイデア: 政権の政治的、軍事的支柱を標的とする現物対応、つまりサイバー攻撃 — Richard N. Haass (@RichardHaass)2014 年 12 月 19 日
「同様の反応は、彼らについて恥ずかしいものを公開することだろう。例えば、ああ、わからない、彼らのリーダーについての愚かな映画だ」とシンガーは笑いながらマッシャブルに語った。
攻撃がまだ進行中であれば、米国はおそらくサイバー空間で攻撃を阻止するために何らかの行動を起こすことができるだろうとヒーリー氏は説明した。しかし、ここではそうではなく、被害は発生し、ハッキング操作は完了しました。
したがって、選択肢は非常に限られています。さらに、NSAが監視目的で北朝鮮のネットワーク内に足がかりを築いている可能性があるというさらに複雑な状況もある。専門家らによると、米国がサイバー攻撃にこれを悪用すれば、NSAの範囲が暴露され、さらなるスパイ活動の実施が妨げられる可能性がある。
しかし、サイバースペースにはさらに別の可能性があります。北朝鮮を追及するのではなく、ソニーをハッキングするために使用したツールをハッカーに提供した闇市場を追求してください。ハッカーらは既製のマルウェアを使用してソニーのコンピュータを消去したが、これはおそらくインターネットの闇市場で購入したサイバー兵器だった。こうした違法なサイバー兵器のバザールを追跡すれば、将来の攻撃の発生を阻止できるとシンガー氏は主張した。
2012年4月15日、北朝鮮の創始者・金日成の生誕100周年を祝うため、平壌の金日成広場で行われた大規模な軍事パレードで行進する北朝鮮兵士たち。 クレジット: ハン・グアン著
軍事的選択肢
金曜日、オバマ大統領はソニーへのハッキングに対する軍事的対応を排除するかと具体的に尋ねられたが、回答を避けた。同氏は答えなかったが、現実社会での反撃はおそらく排除できるだろう――それはサイバー空間における北朝鮮の行動に比例した反応とは到底思えないからだ。 (覚えておいてください、私たちはまだ民間企業に対する単なるハッキングについて話しているのです。)
経済的な選択肢
制裁の強化も明らかな対応だろう。問題は、米国がすでに政権に対して広範な経済制裁を行っており、政権との通商関係が事実上存在していないことだ。昨年の米国の対北朝鮮輸出額は2,190万ドル、かなりの量。 (比較のために、米国の対韓国輸出額は372億ドル。)
さらに、過去数十年間のあらゆる制裁は、この国が挑戦的な脅しをしたり、違法な核実験を開始したりすることをほとんど思いとどまらせていない。なぜ今それが変わるのでしょうか?
しかし、北朝鮮制裁法案について米下院外務委員会に助言した弁護士兼ブロガーのジョシュア・スタントン氏にとっては、北朝鮮当局者や政府自体の金融資産を封鎖するなど、他の選択肢もあるという。
「我々にできる唯一最大のことは、この国をマネーロンダリングの主要懸念国に指定することだ」とスタントン氏は語った。ウォール・ストリート・ジャーナル。そうなれば、世界中の銀行が同国との取引を制限せざるを得なくなるだろう。
2013 年 4 月 18 日、北朝鮮の平壌にある万景台革命学校でコンピューターに取り組む生徒たち。 クレジット: AP 写真
法的な選択肢
今年初め、中国国家支援のハッカーによって行われたとされる数カ月にわたる大規模なサイバー攻撃の後、米国は告訴した。5人のメンバー中国人民解放軍のハッキングとサイバースパイ活動は、中国を抑止するための前例のない措置である。
もし FBI がソニーへの攻撃の背後にいる実際の人物を特定できたなら、同じことをするかもしれない。問題は、FBIがそれくらいの証拠個人どころか、北朝鮮を攻撃に結びつけることさえ。
さらに、たとえFBIが彼らの身元を知っていたとしても、「これらの人物を捕まえられるわけではない」とシンガー氏は語った。米国は北朝鮮、あるいはおそらく中国(ハッカーが拠点を置いていた場合)に引き渡しを依頼する必要があるが、これはありそうもないシナリオだ。
「彼らは決して法廷に行くことはないでしょう」とシンガー氏は語った。
外交的な選択肢
すでに指摘したように、米国と北朝鮮には外交関係がほとんど存在しない。しかし、ヒーリー氏が次のように説明したように、米国にできることはある。記事金曜日に。
その狙いは、金正恩氏の重要な同盟国である中国に公の場で攻撃を非難させ、北朝鮮にこの種の活動をやめるよう水面下で圧力をかけることだ。ヒーリー氏は、北朝鮮ハッカーのほとんどが中国国境内で活動していると考えられているため、中国は北朝鮮に対して一定の影響力を持っており、北朝鮮を自ら阻止することもできると述べた。
もう一つの選択肢は、国連にこの攻撃を非難する決議を発行させることだろう。しかし、シンガー氏によれば、これはほとんど効果がないという。そうでなければ、米国は北朝鮮をテロ支援国に指定する可能性があるが、これも専門家らは大きな変化をもたらすのではないかと疑う選択肢だ。
2013年6月17日、平壌郊外にある11歳から18歳の男子を対象としたエリート軍事学校、万景台革命学校の電子図書館でコンピューターを使用する北朝鮮軍将校。 クレジット: Alexander F. Yuan
それで、何が起こるのでしょうか?
現時点で判断するには時期尚早です。オバマ大統領は何も約束したくなかったが、記者会見後、関係者らは伝えたところによると、配達されました大統領は一連の潜在的な反応を示した。
しかし、専門家は、実際に意味のある行動が見られるかどうかについては確信を持っていません。
サイバーセキュリティの専門家でタイア・グローバルのCEOであるジェフリー・カー氏は、「ある種の『北朝鮮は恥だ』とか『こんなことをするのは気に入らない』という以外には、何が何だか分からない」とマッシャブルに語った。他にも選択肢はあります。」
ヒーリー氏は、2010年に北朝鮮が韓国船を沈没させ船員46人を殺害した後、米国はそれ以上の措置を講じなかったと指摘した。当時、韓国の軍事同盟国である米国はこの攻撃を単純に非難した。
「そしてそれは死者のためだった」とヒーリー氏は述べ、米国には行き過ぎた対応をして「不安定な」国を刺激する危険を冒すわけにはいかないと付け加えた。 「今のところ、我々ができるのは表現の自由に対する攻撃だけだ。だから、我々が以前よりも筋肉質になっているとは思えない。」
カー氏の見解では、米国からの反応は必要すらないかもしれない。
「何に答えますか?」彼は修辞的に尋ねた。 「米国企業が自社のネットワークをハッカーに完全に所有されたという事実に反応しますか? それは毎日起こっています。」
(注: ソニー・ピクチャーズは米国に拠点を置き、主に米国人スタッフによって経営されていますが、本社は日本の東京にある日本資本の会社です。)
実際、Motherboard の Jason Koebler 氏は当然のこととして、注目した、ハッカーが米軍の機密設計図を盗むなど、中国による多くのハッキングに対して米国はほとんど何もしなかった。
覚えておいてください、中国は私たちからとんでもないステルス戦闘機を盗んだのに誰も気にしませんでした。https://t.co/KXcKY8cv7C pic.twitter.com/bf5KTojZ09— ジェイソン・ケーブラー (@jason_koebler)2014 年 12 月 19 日
あらゆる対応をさらに複雑にしているのは、英国の同盟国であるGCHQとともに、ファーウェイやベルギーの通信プロバイダーであるベルガコムなどの民間企業に対しても、世界中で数十件のハッキング作戦を実行してきた政府機関であるNSAの部屋にいる象の存在である。 。米国はどうして他国の同様の行為を非難できるのでしょうか?
国民国家が企業を攻撃できるという前例を作った愚かな政府は一体何なのだろうか?ちょっと待って、いいえ、それには答えないでください。 — ジャック ダニエル (@jack_daniel)2014 年 12 月 19 日
しかしヒーリー氏の見解では、過去の前例は重要ではない。彼はこの攻撃には返答が必要だと感じている。
「私たちには、外に出て、何をすべきか、何をすべきではないかについて本格的に話し始めるような道徳的立場はまったくありません」と彼は言った。 「でも、ご存知ですか?そうしなければなりません。」
![60万台以上のMacがフラッシュバックマルウェアに感染 [レポート]](https://helios-i.mashable.com/imagery/archives/05dJsAJeqBNVYyLn2GJntdW/hero-image.fill.size_1200x675.v1647020826.jpg)
