サイバー戦争とは？

サイバー戦争 (通常はサイバー戦争と呼ばれます) は、敵に対するサイバー攻撃を使用しています。ほとんどの場合、この用語は、ある国またはイデオロギー グループが、大規模な標的型攻撃で別の国またはグループを攻撃することを表すために使用されます。目的は、単純な情報収集から、重要なコンピューター システムの混乱、混乱の発生など、さまざまです。

サイバー戦争は、破壊工作、スパイ活動、プロパガンダ、さらには経済戦争としても使用されています。攻撃の被害者に危害を加えるためにサイバー戦争が使用される方法は無数にあります。このタイプの攻撃も珍しくありません。現代世界のほとんどすべての主要国がこれに関与しています (または現在も関与しています)。米国、英国、ロシア、中国、イラン、イスラエル、北朝鮮は、サイバー戦争を戦略として利用している国の 1 つです。

いずれの場合も、攻撃の戦略と目的は異なります。たとえば、中国に対する攻撃は、多くの場合、反プロパガンダに焦点を当てていますが、ロシアに対する攻撃は、重要なサービスや情報の流れを混乱させることを目的としています。上記の国には、攻撃および防御作戦を扱う分野の専門家の活動的なユニットがあります。

ヒント:サイバー戦争という名前にもかかわらず、サイバー戦争は一般に「実際の」戦争行為とは見なされません。それは実際の損害を引き起こす可能性があり、人々はそれが原因で死亡する可能性があり、実際に死亡しています。この概念は通常、専門家によってややあいまいに見られ、「適切な」戦争とは見なされません。これは主に、従来のキネティック ウォーと比較して、攻撃が標的を絞って小規模になる傾向があるためです。また、それらは通常、それほど長く持続せず、多くのリソースを消費しません。

攻撃者

サイバー戦争に参加するには、サイバーセキュリティの専門家が必要です。さまざまな種類のサイバー攻撃を実行するには、さまざまな種類の専門家と知識が必要です。当然のことながら、サイバー紛争の両側は常にお互いに優位に立つために努力します。主要国はそのような専門家を公務員として雇用していますが、サイバー戦争は必ずしも単に雇用の問題ではありません。熟練したサイバー犯罪者によるサイバー攻撃は、壊滅的で勝利を収める可能性があります。これらの攻撃は、国内、国際、または環境テロなどのイデオロギー的な理由で行われることもありますが、多くの場合、盗難や個人的な利益など、より単純な目的で行われます.

(少なくとも成功した) サイバー戦争の大部分は偽情報です。すべてのプレイヤーは、自分の秘密を守り、他のプレイヤーの秘密にアクセスすることに強い関心を持っています。そのため、操作は通常、事後にのみ明らかになり、多くの場合、まったく明らかになりません。これにより、この件に関して一般に入手可能な情報が比較的少なくなります。これは、民間人が使用するシステムのセキュリティを損なうことがよくあります。

ハッカー グループが戦略的な作戦に使用できる信頼できるエクスプロイトを持っている場合、問題の解決を担当する組織にそれを開示することはほとんどありません。これは、影響を受けるシステムが主に民間人であり、ハッカー グループが民間人を保護するレベルの権限を持つ国家である場合にも当てはまります。国は、別の非友好的なアクターが脆弱性を発見した場合にのみ、既知の脆弱性を開示します。多くの場合、これらの問題は、サイバー セキュリティ会社が侵入を検出した場合にのみ修正されます。

動機

多くの国家には、比較的小さなものであっても、いくつかのサイバー運用部門があります。一流のサイバー能力を持っていると一般に考えられている国には、米国、英国、ロシア、中国、イラン、イスラエル、北朝鮮が含まれます。これらの各グループは、経済的、政治的、さらには軍事的立場を強化するのに役立つ方法で行動する傾向があります. 北朝鮮は、国際制裁を回避するために、ランサムウェアなどの収入を生み出す攻撃に特化する傾向があります。

イスラエルとイランはしばしば主に互いに対する攻撃、または彼らが反対するさまざまなグループに対する攻撃に焦点を当てています。中国は歴史的に企業スパイ活動に重点を置いてきましたが、過去 10 年間で、より伝統的なスパイ活動の役割に切り替え、強力な製造部門を利用してサプライ チェーン攻撃を実行し始めました。ロシアはしばしば偽情報やプロパガンダ指向の攻撃を行いますが、多くのスパイ活動も行っています。米国と英国は、高度に標的を絞った攻撃や大規模な情報収集技術など、強力で幅広い機能を備えています。

非国家の脅威アクターは、国​​家と連携している場合とそうでない場合があります。それらが州と提携している場合、それらは一般に州後援と呼ばれます。国家が支援する脅威アクターは、国​​家の資金を受け取る場合がありますが、必ずしもそうではありません。それらは、何らかの形のハンドラーによって積極的に指示されるか、自由裁量権を与えられる場合があります。たとえば、ロシアは、ロシアの市民や利益に影響を与えない限り、ロシアの攻撃者を無視することがよくあります。ただし、このポリシーには制限があることが示されています。

完全に独立した脅威アクターは、通常、大幅に高度化されていません。また、犯罪者またはイデオロギーに駆り立てられる可能性がはるかに高くなります。これにより、地政学的な観点から彼らの行動が予測しにくくなる可能性があります。

テクニック

各攻撃の背後にある特定の手法はさまざまです。サボタージュ指向の攻撃のほとんどは、特に重要なシステムのソフトウェアまたはハードウェアの脆弱性を探します。この攻撃は、後で悪用するためにシステムの脆弱性を導入することさえ目的としている可能性があります。スパイ行為は通常、デバイスや通信システムの侵害を中心に展開されます。通常、これには、価値の高いターゲットをターゲットにしたり、価値の高いシステムにアクセスする方法を探したりすることが含まれます。経済的なサイバー行為は、攻撃者に金銭的な利益をもたらすことを目的としており、主に犯罪に由来します。何でもあり; 使用または販売できるものはすべて、この分野の脅威アクターにとって公正なゲームと見なされます。プロパガンダ行為は、明白な反プロパガンダまたはより巧妙な偽情報キャンペーンのいずれかである傾向があります。

ほとんどのサイバー戦争アクションは、ある程度までは微妙な傾向があります。デジタル領域では、「ドアキッカー」に相当するサイバーを持ち込む価値はほとんどありません。システムは、必要に応じてインターネットや電源から切り離すことができます。DDoS 攻撃以外では、「大規模な」サイバー攻撃のクラスはそれほど多くありません。ほとんどの攻撃には、攻撃者が知らない、すでに発見されている弱点の悪用が含まれます。

少数ではあるが増加している攻撃には、サプライ チェーン攻撃として知られる脆弱性を積極的に導入することも含まれます。これは、ほとんどのサイバー戦争オプションがまれであり、価値があり、無駄にすると簡単に失われることを意味します. 実世界での比較は、1 発の弾丸しか発射できず、その後は通常役に立たない銃のようなものです。

残念ながら、依然として多くの攻撃が、一般に知られている脆弱性の形をとっています。軍事システムはより厳密に強化される傾向がありますが、重要な国家インフラは、多くの場合、期待または考えているほど安全ではありません.

結論

サイバー戦争とは、サイバー空間で行われる戦争または戦争に似た行動の概念です。サイバー アクションは、確かに伝統的な戦争の中でその位置を占めています。eスポーツ以外のサイバースペースで純粋に戦われた「戦争」の例を見ることはまずないでしょう. サイバー兵器の多くは、特定の敵を標的とするように大幅に調整されています。そうでないものでも、一度使用するとすぐに効果がなくなり、いつでも役に立たなくなる可能性があります. これは、機能する従来の武器とは異なり、アーマー システムの形での対抗策はあるものの、サイバー兵器は一般的ではないためです。「サイバー銃」を作ってシステムに向けるだけでは、ハッキングされてしまいます。そのようには機能しません。

サイバー兵器は、特定の脆弱性を悪用する必要があります。これらの脆弱性を自分でサプライ チェーン攻撃に微妙に挿入するか、日和見的に見つけた脆弱性を使用します。これは、サイバー戦争が絶え間ないサイバー軍拡競争であることを意味します。脅威アクターは必ずしも国民国家である必要はないため、この概念はさらに困難です。さらに悪いことに、誰が責任を負っているのかを正確に判断することは、しばしば非常に困難です。たとえば、攻撃がロシアの IP アドレスからのものである場合、それはロシア政府、無作為のロシアのハッカー、またはハッキングされたロシアのデバイスを介して攻撃をプロキシした別の場所からのハッカーによって指示されたのでしょうか?