[レポート]サイバーセキュリティのための同盟力 – CODE BLUE 2020 #codeblue_jp

こんにちは、臼田です。

今回はCODE BLUE 2020で行われた以下のセッションのレポートです。

サイバーセキュリティのための同盟力

インターネットは1つだけであり、しかも脆いものである。この新たなグローバル領域において、民族国家が国際的なサイバー犯罪、諜報活動、テロ、そして戦争から身を守るためにできることは驚くほど限られている。純粋な技術的専門知識はさておき、各国政府にとって最も効果的なサイバーセキュリティ戦略は、同盟国と協力関係を築くことだ。民主主義国にとって信頼できる唯一の政治的・軍事的同盟は、欧州連合（EU）とNATOである。その加盟国は志を同じくする数十の国と、数百の一流のネットワークセキュリティ組織、法執行機関、諜報機関で構成されている。「一緒に」、彼らは世界で唯一のサイバー超大国を構成している。

Presented by : ケネス・ギアス - Kenneth Geers

レポート

• 安全保障において情報セキュリティが重要
• コソボの攻撃はNATOのインフラだけではなく部隊間でもいろいろあった
• 2007年のロシアとの危機のとき、サイバー犯罪により別の国に決定をさせること
• DDoSを政治的な目的で使うことを試していた
• 1年後実際の戦争になった
  • ここで初めてコンピューターオペレーションと軍事が組み合わされた
  • 今では兵士を戦争に送り出すときにハッカーが必要になる
• イランにおいてコンピューターの暗号がミサイルの代わりになった
  • 伝統的な軍事攻撃の代わりになった
  • 何千ものミサイルを妨害した
  • 静かに行われた
  • 攻撃を受けたところが何が起きたかを確認するのにも時間がかかった
  • サイバーは新たな選択肢をもたらした
• ウクライナにもいた
  • 大統領選挙に対してのもの
  • アメリカはそれ警告として受け取りべきだった
  • 最も高度な暗号だった
  • これは政治的な目的を果たすためのもの
  • ウクライナの民主主義のための動き
  • youtubeやtwitterでもアナウンスされた
  • ウクライナがホットスポットになった
  • 本当の戦争が起きていたから
  • それにはサイバー戦争も含まれた
• ワシントン
  • 最も影響があったと言えるかもしれない
  • 歴史的な変化があった
  • それがリーダーたちの意思決定にどう影響するか
  • 対象になった国民がどうなるか
• ソーシャルハッキング
  • 敵国は絶対にやっている
  • お金がかからないから
  • 信頼すると情報を提供してしまう人もいる
  • グループに加わっていると提供を断れない
• 政権によって弾圧された
• 2020年でもこういったことがおきる
• サイバーの要素もある
• 顔を隠してやっていた
• しかし目だけみることができ、それから個人を特定していた
• NATO本部
  • 同盟・アライアンスが重要
  • NATOやEUが力を合わせてサイバーセキュリティにおけるベストプラクティスを調査する
  • そうすればサイバーセキュリティの超大国になる
  • サイバー攻撃の操作になるとまだまだわからないことがおおい
  • アメリカでも同盟国が必要
  • EU - NATOはより緊密に連携している
• 実際のアライアンス
  • サイバー空間
  • サイバーセキュリティ
    • 中核任務
  • サイバー法は同じ用に適用される
  • 安定性が求められる
  • 防衛の原理を持ち戦略的なパートナーシップを結ぶ
• NATOサイバーセンター
  • 磁力が強い施設
  • 25カ国がスタッフを常駐させている
  • 日本やアジアの国々からもアクセスが有る
• 戦術的なところ
  • サイバー企業が統合されている
  • サイバー空間オペレーションセンターをNATOが作った
  • 産業界とのパートナーシップもやっている
  • マルウェア情報の共有
  • 能力の高い情報執行機関が大国にあって情報共有があれば前進していける
• レポートは無料で見れる
• アライアンス間でサイバー諜報活動をやめたほうがいい
  • 情報収集は大事だが、信頼関係のためにやめよう
  • Actorを孤立させる事ができる

感想

世界各国のサイバーセキュリティにおける同盟は非常に重要だと改めて感じました。

しかしながら本当に同盟間でこういった活動を行わない世界は実現できるのでしょうか？どのように世の中が変わっていくのか、中止したいですね。