[レポート]Closing Keynote : Cyber and Security in Times of War – CODE BLUE 2023 #codeblue_jp

こんにちは、臼田です。

みなさん、セキュリティ対策してますか？(挨拶

今回はCODE BLUE 2023で行われた以下のセッションのレポートです。

Closing Keynote : Cyber and Security in Times of War

戦時中、サイバーセキュリティの重要性は急激に高まる。 特に、戦争が非対称的で、コンピューターシステムやITと通信インフラのレジリエンス、データの品質に大きく依存している場合はなおさらである。 しかし、サイバー戦争は戦場だけでなく、ソーシャルメディアでも激化しており、人々や社会に対して影響を及ぼしている。 サイバー犯罪に対する個人の不安の増大は、世論操作と同様に致命的なものになりかねない 本講演では、これらの課題について議論する。

Presented by : セルギー・コルスンスキー - Sergiy Korsunsky

レポート

• 私はサイバーセキュリティの開発者でもなんでもなく1ユーザーです
• 私は顧客として発言したいです
• 戦争を行っている顧客としてです
• 個人的な背景から
  • 大学を40年前に卒業した
  • その時使っていたのは大きなマシンでメモリは64KBしかなかった
  • ディスクドライブは洗濯機のようなもので1MBしかなかった
  • その頃はサイバーセキュリティの問題はなかった
  • ミシン目の紙を使っていた
  • 演算をすることがコンピューターとの関係だった
  • 漏洩もディープフェイクもなにもない
• しかし劇的に時代が変わった
  • 通信の切断やシステムダウンは多くの人に損害をもたらすようになった
  • セキュリティオペレーションを実行することができなくなるかもしれない
  • ビジネスメールでの損害でも多額の被害
  • サイバー対策も費用がかかる
  • サイバー犯罪は儲かる資金源になっている
  • 北朝鮮など国家が背景にいる犯罪が増えている
  • 攻撃件数も増えている
• サイバー犯罪の種類が変わってきている
  • 5年前は取引ができなかったなどが主なものだった
    • IT情報やクレジットカード詐欺は低かった
  • 今はフィッシングが一番多い
    • 被害金額も多い
• 金銭的な問題だけではない
  • 偽情報も重大
  • 生命にもつながる
  • 特定の人やグループに影響があり、人が死んだりする
  • ウクライナでは日常茶飯事
  • 近代戦争で偽情報はパワフル
  • 安全保障は不可欠な人権である
  • 世界人権宣言の3条
    • 安全に対する権利
    • 個人的身体的な権利
  • 2009年にはEU基本憲章
    • 個人のデータの権利
  • 日本でも個人情報保護法
    • 個人情報にのみ規定している
  • ソーシャルメディアが到来する前のこと
  • 個人の偽情報はどうか？
  • 個人・集団・国家に対して影響がある
  • 人工知能開発者に対する規約が必要になる
• この戦争はこれまでの人類史上と違うもの
  • iPhoneやドローン、AIの時代における最初の大規模な軍事衝突である
  • 機密情報の重要性
  • 代償もUSDではなく人命がかかっている
  • 誰も準備できていない
  • もちろん平時のサイバー防御は準備できていた
  • 最初のサイバー防御ができた
  • 終わった後、それはプロセスであることを理解した
  • 通信回線が短時間途絶えるだけでも人々の屈辱や殺害につながる
  • 平時のセキュリティとはことなる
• この戦争は非対称である
  • 相手は無限のリソースがある
• 今日中東で起きていることもある
  • ロシアによる攻撃もあった
  • アプリケーションにある脆弱性をついた攻撃
  • サイバー攻撃はハマスに対しても行われている
  • インドや日本に対しても攻撃がある
  • デジタルの脅威はグローバル化している
  • イスラエルに攻撃者グループがある
  • DDoSがよく使われる
• 今のところウクライナはよく耐えられている
  • 通信システムや金融システムを維持できていることは素晴らしい状況である
• ここから何を学ぶことができるか
  • 6つの分野について
  • 政府レベル
    • コロナになってオンラインに移行した
    • 多くの国の間の会議もオンライン
    • 深刻だった
    • いくつかは敵対国によって作られていた
    • 高度なものは限られていた
    • 個人の対面のコミュニケーションを置き換えられるものはない
  • インフラストラクチャ
    • エネルギーや輸送などが大事
    • 原子力発電所もある、制御システムもある
    • これが侵害されたら大きな事故になる
  • 金融機関
    • 銀行やファンド
    • シンプルな盗難が問題ではない
    • 侵入者はお金の流れを中断させて、金融情報を不透明にされる
  • 軍事
    • ドローンがパワフルな武器であり通信デバイス
    • 現場で何が起きているか知らないと作戦は成功しない
    • 目が必要
    • そのための仕組みが必要
  • プライベート情報
    • 今でも重要
    • 事業に関するスパイ活動
    • 技術がディープフェイクなども洗練されている
    • 書類も改ざんできる
    • iPhoneのアプリでも政府のサービスも使える
  • 社会環境
    • NGOやボランティアや公共のグループ
    • ウクライナであれば特別なアプリがあり、ミサイルの情報が知らせられる
    • 一定の地域に住んでいる人に流れて防空壕に入れる
    • 以前はランダムアタックで死亡者が多かった
    • 最新の仕組みで保護をする必要がある
  • ルービックキューブみたい
    • 組み合わせないといけない
    • これを誰がやるのかが問題
    • それぞれのピースをまとめるのは誰か
  • ウクライナのシステムをまとめる人にとって難しいのは開発ではない
    • それぞれのシステムをどう守るか、どう統合するのか、どうやって全部マネージするかとか
    • もっといい策は目に見えないこと

感想

今回の戦争がこれまでに例のない新しい戦争であることは、考えさせられますね。

平時のセキュリティと有事のセキュリティは違うということも大切な考えですね。