Interviews Brawte nfaq 0 Comments

外交官とネットのベテランが米国、中国、ロシアのサイバー兵器の無力化に取り組む

Table of Contents

外交官とネットのベテランが米国、中国、ロシアのサイバー兵器の無力化に取り組む

ブラックハットアジア米国、中国、ロシアは、サイバー戦争の遂行を困難にする条約の制定を回避するために全力を尽くしているが、オランダ、フランス、シンガポールの政​​府がマイクロソフトやインターネット協会と共同で、外交手段を使って国家によるオンライン戦争を阻止する別の方法を模索している。

外交的圧力をかけているグループは、サイバー空間の安定に関する世界委員会(GCSC)と呼ばれている。

このグループの動機の 1 つは、国家が支援する攻撃はほとんどの場合、意図した標的をはるかに超えた商業的および/または人道的影響を及ぼすということである。

本日、Black Hat Asiaの基調講演でGCSCコミッショナー兼Packet Clearing Houseエグゼクティブディレクターのビル・ウッドコック氏が説明したように、国家主導の攻撃の背後にいる者は、通常、自分たちのエクスプロイトが再利用されるという可能性に絶望的に楽観的であるか、無関心であるかのどちらかです。この誤った考え方の結果は歴史が証明しています。Stuxnet、Flame、Petya、NotPetyaといったマルウェアは、当初の標的をはるかに超える甚大な被害をもたらし、企業に莫大な損害をもたらしました。

「そうなると、我々は自衛のために多額の資金を費やさなければならない」とウッドコック氏は述べ、インターネットエクスチェンジの運営、DNSサービスの提供、インターネット規制に関するコンサルティングを行うクリアリングハウスでの役割について語った。ウッドコック氏はDNSの基本要素の開発にも携わった。そのため、クリアリングハウスがセキュリティに費やしている資金が「インターネットの高速化、大規模化、品質向上、あるいはより多くの人々への提供に繋がっていない」ことに、ウッドコック氏は強い憤りを感じている。

「私が運営するネットワークには、多くの重要なインフラが関わっているため、できる限りこうした脅威から防御しなければなりません。そのため、1000倍以上の規模でネットワークを構築する必要があるのです。」

利用者の規模によって投資比率は異なりますが、ウッドック氏は「それでも過剰投資です。5倍、あるいは10倍かもしれません。しかし、そのお金はすべて、他のことに投資できたはずのお金です」と述べています。

そして皮肉なことに、国家による攻撃から身を守るためにセキュリティに過剰投資しなければならない企業は、税金でそのような攻撃の開発費を支払っているのです。

「1000対1の規模であれば、1000箇所の追加拠点でサービスを提供できるはずです。ネームサーバーを1000倍多くの都市に提供できるはずです。より速く、より多くの人々にサービスを提供し、デジタルデバイドへの対応をより効果的に進めることができるはずです。しかし、実際には、実際のサービスを提供するために必要な規模よりもはるかに大規模なシステムを構築しなければなりません。」

ウッドコック氏は、大規模で攻撃的なサイバー作戦を実行できる国家は、自らが引き起こす付随的被害を実際には気にしておらず、また、自らの能力を規制されることも望んでいないと述べた。そのため、実質的に意味のない協定を締結したり、拘束力のある条約の策定を口先だけで約束したりするのだ。

そこでGCSCが登場する。同氏はThe Registerに対し、 GCSCはオンライン戦争の「規範」を作り、それを一定数の国々が採用することで、ルールに従わない国が簡単に悪党として識別されるようにすることを目指していると説明した。

「我々は全会一致を求めているのではなく、インターネットを運営する上でのコンセンサスのようなものを求めている」と彼は述べた。ウッドコック氏はまた、外交努力は、国際システムにおける問題を抱える国々を迂回するという意味において、インターネットのようなものだと考えていたと述べた。

GCSC は現在、オンライン不可侵条約の定義と、サイバー戦争において何を攻撃すべきでないかの定義という 2 つのことに取り組んでいます。

ウッドコック氏は、外交が遅いため進展が遅いと述べた。しかし、グループは最近、「インターネットの公共中核」という表現で合意した。これは、国家によるサイバー攻撃の対象外となるべきオンラインリソースを表すものだ。ウッドコック氏は、この用語が曖昧であるため、新しく有用な定義を作成できることを喜ばしく思っている。最近のGCSC会議では、彼と他の技術専門家が定義をどのように拡張するかについて議論し、次のような結果が得られたという。

サイバースペースの安定に関する世界委員会によるインターネットの公開中核定義草案

サイバースペースの安定に関する世界委員会によるインターネットの中核に関する公開定義案。画像をクリックすると拡大します。

ウッドコック氏はレジスター紙に対し、GCSCは3年間のプログラムの1年目を迎えており、その進展に勇気づけられていると語った。同氏は、GCSCが規範について合意し、十分な数の国がそれに賛同すれば、参加しない国は従うよう外交的圧力を感じ、そうでなければ制裁を受けるだろうと期待している。

そしておそらく、いつの日か、その圧力によって、攻撃的なサイバー作戦は停止するか、少なくとも企業や民間人、そして彼らが依存するインターネットの一部に対する害が軽減されるに違いありません。®

Interviews

Smart Recommendations

Discover More