サイバー戦争はどのように見えるか-InnerSelf.com

: By ビル・ブキャナン、エディンバラ・ネピア大学

ご覧いただきありがとうございます InnerSelf.com、どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。

サイバー戦争の様子はこちら

あなたの国への大規模なサイバー攻撃を発見するためにあなたが目を覚ましたとします。すべての政府データが破壊され、医療記録、出生証明書、社会医療記録などが取り出されました。交通システムは機能しておらず、信号は空白で、移民は混乱しており、すべての税金記録は消えています。インターネットが停止していることを知っているように、エラーメッセージと日常生活にインターネットが縮小されました。

これは奇妙に聞こえるかもしれませんが、確かではありません。将来、各国が互いに戦争を宣言すれば、この種の災害は敵が探している機会かもしれません。インターネットは私たちに多くの素晴らしいことをもたらしましたが、それは私たちをより脆弱にしました。このような未来的な暴力からの保護は、21st世紀の重要課題の1つです。

戦略家は、インターネットインフラストラクチャの中で最も脆弱な部分がエネルギー供給であることを認識しています。深刻なサイバー戦争の出発点は、データセンターに動力を供給する発電所をネットワークの主要なルーティング要素に関係させることです。

バックアップ・ジェネレータと無停電電源装置は保護機能を備えていますが、必ずしも機能するとは限りませんし、ハッキングされる可能性もあります。いずれにしても、バックアップ電源は通常、数時間後に電源が切れるように設計されています。これは通常の障害を修正するのに十分な時間ですが、サイバー攻撃では数日または数週間もバックアップが必要な場合があります。

元米国防長官のウィリアム・コーエン氏は、最近予測されたこのような大規模な停電は、大規模な経済的被害と国全体の市民的不安を引き起こす。戦争の状況では、これは敗北をもたらすのに十分かもしれません。米国土安全保障省の前書記官だったジャネット・ナポリターノは、と考えていますアメリカのシステムは、これを避けるほど十分に保護されていません。

サービス拒否

国家グリッドへの攻撃には、分散型サービス拒否（DDoS）攻撃。これらは、複数のコンピュータを使用して、同時に多くのソースからの情報でシステムをフラッドさせます。これにより、ハッカーがバックアップ電源を中和してシステムをトリップするのを容易にすることができます。

DDoS攻撃もまた大きな脅威です。国の主要なネットワークゲートウェイに過負荷を与え、大規模な停止を引き起こす可能性があります。このような攻撃は、民間部門、特に金融会社には一般的です。インターネットトラフィックの30％を管理するAkamai Technologiesは、最近言ったこれらは最も心配な攻撃であり、ますます高度化しています。

Akamaiは最近、363ギガビット/秒（Gbps）のメディアコンセントに対する持続的な攻撃を監視しました。これは、国だけでなく、ほとんどの企業が長年にわたって対処できる規模です。ネットワーク専門家Verisign レポート年にDDoS攻撃が111％増加し、その半分近くが10 Gbpsを上回りました。以前よりもはるかに強力です。ザトップソースベトナム、ブラジル、コロンビアです。

攻撃の数

攻撃の規模

ほとんどのDDoS攻撃は、内部ネットワークにトラフィックを与えますビアネットワーク内で最も重要なサービスを提供するDNSおよびNTPサーバー DNSがなければ、インターネットは機能しませんが、セキュリティの観点からは弱いです。専門家は解決策を考え出してきましたが、DDoS攻撃を認識するためにこれらのサーバーにセキュリティを構築することは、インターネット全体を再設計することを意味しています。

反応する方法

ある国のグリッドが何らかの攻撃によって奪取された場合、その後の混乱は潜在的に戦争を完全に勝ち取るには十分である。 DDoS攻撃によってオンラインインフラストラクチャが大幅に損なわれた場合、その対応はおそらく次のようになります。

フェーズ1：ネットワークの引き継ぎ：国のセキュリティオペレーションセンターは、市民が内部インフラストラクチャをクラッシュさせるのを防ぐため、インターネットトラフィックを制御する必要があります。我々おそらくこれを見た数週間前、YouTubeとソーシャルメディアが国内で完全にオフラインになったトルコのクーデターで失敗した。

フェーズ2：攻撃の分析セキュリティアナリストは、ネットワークの内部動作に影響を与えずに攻撃に対処する方法を見つけようとしています。

第3段階：観測と大規模な制御：当局は、システムのクラッシュや問題に関する無数の警告に直面するだろう。問題は、インフラが崩壊する前に問題を克服しようとするアナリストに重要なアラートだけが確実に届くようにすることです。主要な焦点は、軍事、輸送、エネルギー、健康、法執行システムが金融システムと並んで最優先されていることを確実にすることです。

フェーズ4：観測と微調整：この段階ではある程度の安定性があり、財務上や商業上の関心事など、重要ではない重要な警告になる可能性があります。

フェーズ5：対処と復元これは正常性を回復し、損傷したシステムを修復しようとすることです。挑戦は、最小限の持続的なダメージで、できるだけ早くこの段階に到達することです。

遊びの状態

もし安全保障重視の米国でさえグリッドが心配されれば、同じことがほとんどの国に当てはまる可能性が高い。 DNSサーバーの根本的な弱点を考えると、DDoSの持続的な対策には多くの国がうまく掘り下げられていないと私は思っています。小規模な国々は特に、近くの大きな国の中心にあるインフラストラクチャに依存することが多いため、特に危険にさらされています。

英国は、サイバー戦争から生き残るために、おそらく一部の国よりも優れていると言わざるを得ない。それは独立したグリッドを誇り、GCHQと国家犯罪庁は、世界で最も優れた民間セクターセキュリティオペレーションセンターのいくつかを奨励する助けとなりました。多くの国が多分それを学ぶことができます。 2007でインフラストラクチャが数日間無効になったエストニアフォロー中サイバー攻撃見つめている保護のために政府データを英国に移動する。

現在の国際緊張度と主要なサイバー攻撃による被害の可能性を考えると、これはすべての国が非常に真剣に受けなければならない分野です。ある国が価格を支払うまで待つのではなく、今すぐ行う方がよい。より良くても悪いことに、世界は決してつながっていない。