InfoSec Europe元GCHQ長官ロバート・ハニガン氏は、ハッキングのための商品市場の出現によって脅威が変化し、増大していると警告した。
犯罪者は、ギグエコノミーを生み出し、「より強力」で高性能なツールを開発することで、スキル不足の問題を解決してきた。ハンニガン氏は、昨日朝ロンドンで開催されたInfosecカンファレンスの基調講演「ウェブの武器化:国家によるハッキングと企業のサイバーセキュリティへの影響」の中でこの発言を行った。
元サイバースパイのボスは、多岐にわたるプレゼンテーションの中で、国家主導の攻撃者による問題は過去5年間で増加しており、政府だけでなく企業にとっても問題となっていると述べた。「犯罪集団を代理として利用する国家主導の攻撃」は「比較的新しい問題」であり、ハッキングツールのコモディティ化とともに、国際的な地政学を企業セキュリティの重要な要素にしている。
なんとも:元英国諜報機関長官が暗号通貨を支持
続きを読む
ハニガン氏は、国家はサイバー空間においても現実世界と同じように行動すると説明した。偽造の中心地である北朝鮮は、SWIFTネットワークに加盟する銀行や仮想通貨取引所を攻撃し、資金を盗んでいる。「これは合理的な国家であり、合理的な目的を追求している」とハニガン氏はインフォセック・ヨーロッパの代表団に語った。
元諜報機関長官は、西側情報機関の発表によると、イランは銀行や最近では大学を標的にしていると述べ、トランプ政権がイランとの核条約を拒否したことでサイバー空間の緊張が高まる可能性があると警告した。
ロシアは、その洗練度と全体的な危険性において、より大きな脅威となっている。特に、ロシアは破壊的な攻撃を厭わないためだとハニガン氏は警告した。ロシアの仕業とされる攻撃の破壊的な要素には、NotPetyaやウクライナの電力網への攻撃などが含まれる。
ロシアに起因するとされる攻撃は、より巧妙で大胆、そしてやや無謀さを増しています。ロシアは、最近のルーターへのVPNFilterバックドアの設置に関して推測されているように、サイバー攻撃の実地テストを行っているようですが、その意図は不明です。
「あれがミスだったのか、それとも実験だったのかは不明だ」とハンニガン氏は述べた。「ロシアはシリアで(地上で)行ってきたように、サイバー空間でも実地試験を行っているようだが、その原理は我々には完全には理解できない」
電力システムや病院はインターネットに接続されており、WannaCry攻撃が示したように、マルウェアによる巻き添え被害の可能性は甚大です。「問題は、誤算のリスクが非常に大きいことです」とハンニガン氏は警告しました。
聴衆との質疑応答の冒頭で、英国はロシアとサイバー戦争状態にあるかと問われたハニガン氏は、おそらくそうだと答えた。「確かに、我々は紛争状態にあるように感じます」と彼は考え込んだ。
ハニガン氏は2014年11月から2017年1月までGCHQ長官を務めました。在任中のハイライトとして、GCHQの運用部門としてNCSC(国立通信委員会)を設立したことが挙げられます。同氏は通信情報局を去って以来、暗号化バックドアの妥当性と実用性について繰り返し反対を唱えています。®
