台風が土地を壊滅させると、その被害の規模を理解するにはしばらく時間がかかります。災害救援活動が開始され、通信網が復旧し、ニュースが流れ出します。ソルト台風も例外ではありません。
ニュースは依然として断片的で支離滅裂ですが、公式発表のたびに状況は明らかになっていきます。これは異常気象ではなく、危険なほど不安定な気候、そして今もなお危険なほど不安定な気候が続いていることの証拠です。
注意:中国支援の攻撃グループが「大規模なサイバースパイ活動」で「複数の」米国通信事業者に侵入
続きを読む
今年初め、中国政府支援のスヌーパーによる攻撃を受けたことが少なくとも9社の通信事業者が判明しています。これらの事業者は、システムの一部にアクセスしたと主張しています。数百万人のユーザーの位置情報データが盗まれました。侵入された管理者アカウント1つが10万台のルーターを制御していました。これは単なるセキュリティインシデントでも、パッチ適用漏れや幸運なフィッシング詐欺でもありません。業界全体がスキャンダラスな混乱に陥っているのです。
これは通信業界ではなく、企業セキュリティ全体のことだ。彼らはセキュリティ製品を他社に販売し、企業セキュリティサプライヤーと提携して数十億ドルもの資金を動かしていた…一体何のために?中国のオンライン攻撃者に産業規模で攻撃されるため?もしポチョムキン村にバカがいたら、彼らはサイバーセキュリティのマーケティングの仕事に就いているだろう。
事態がどれほど深刻であるかは、ソルト・タイフーンの手口が40年前、英国のブリティッシュ・テレコムのテキストメッセージサービス「Prestel」への攻撃で使用されたのと同じであることから明らかです。この攻撃で、故エリザベス女王の夫であるフィリップ殿下のPrestelメールボックスがアクセスされたことは有名です。そして、Prestelの場合と同様に、ソルト・タイフーンは強力な権限を持つ無防備なアカウントを盗み取りました。攻撃者は現状維持で済みました。特別なツールをインストールする必要がなかったからです。標的に既にインストールされているツールは、致命的な能力を持ち、制御不能だったからです。悪意のある行為は、一見すると正当な行為と区別がつかないことがあります。
40年間も何も学べない業界に正当性はありません。そして、今まさに学んでいる兆候すらありません。ベライゾンの企業報告書は、大した問題はなかった、問題は「封じ込められた」、そして同社の尊敬すべき友人たち全員がそれに同意するという、当たり障りのない声明で満ちています。具体的な内容はなく、独立して検証できるものは何もなく、ただ私たちに信じ込ませようとする言葉だけが並んでいます。
平時においては、こうした当たり障りのない否定主義的な企業プロパガンダは、自己満足に陥った資本主義の壮大なゲームの一部に過ぎない。しかし、戦時においては、それは反逆行為だ。我々は戦争状態にあるのだろうか?破壊されたバルト海ケーブルに聞いてみろ。英国の空軍基地を偵察して帰還中のドローンの群れに聞いてみろ。ノースバージニア州のラックにきちんと収まりながらも北京に報告しているシスコのルーターに聞いてみろ。もしある日、非友好的な外国勢力が我が国の道路、鉄道、航空輸送を支配しているのを見つけたら、答えは簡単だろう。なぜ我々のデータインフラは違うのだろうか?結局のところ、誰も死ぬ必要はなく、何も爆発する必要もないのだ。
戦争計画には、情報、兵站、戦術、戦略、そして明確な最終目標が必要です。サイバーセキュリティという観点から見ると、これらのうちどれだけが整備されているでしょうか。私たちは国家であり、国民であり、国民であるのですから。確かに、悪者はこれらの準備を整えています。私たちは侵入の規模や潜在的な侵入経路をすべて把握しておらず、40年前の攻撃アイデアが通用しないインフラに対する戦略も持ち合わせていません。そして、適切にセキュリティ保護されたインフラとはどのようなものなのか、ビジョンも持ち合わせていません。
最初のステップは、商業的な虚飾をすべて取り除き、冷静な目を持つデータフォレンジックの専門家を派遣して、現状とそこに存在するものの正確な地図を作成することです。セキュリティを侵害する可能性のあるアカウントはいくつあるでしょうか?そのようなアカウントはどこで作成できるでしょうか?2要素認証(2FA)やそれ以上の認証によってどれだけ保護されているでしょうか?それを証明してください。これは、すべてのCISOにとって最悪の敵に完全なアクセス権を与えたようなものです。ただし、2つの違いがあります。最悪の敵は既にここに存在しており、そして、これらの最悪の敵は実はあなたの味方なのです。
地図が描かれ、株主価値の霧が吹き飛ばされると、緊急対応が始まります。リソース、リスク、そしてリターンはこれまでと同じですが、今回は帳簿上の見栄えではなく、公共の安全保障上の利益によってリスクとリターンが定義されます。これは戦時経済と呼ばれ、信じられないほど費用がかかり、他に有効な手段はありません。どこかから資金を調達する必要があります。デジタルインフラの恩恵に莫大な資金を注ぎ込みながら、セキュリティへの投資を怠っている業界を見つけることをお勧めします。
- 昨年起こるはずがなかった8つの出来事
- 通信会社のセキュリティはゴミ箱の火災のようで、誰もが火傷を負っている
- 成功の甘いラズベリー味は逃したチャンスを覆い隠す
- マイクロソフトがコパイロットフロッグの煮込みを開始:どんな値段を払っても飲みたくないスープだ
- ファーウェイのAndroidからの撤退はマーケティング戦略ではなく、チェスだ
何が見つかるかは誰にも分かりません。通信会社は悪名高い愚か者です。しかし、この街で愚か者は彼らだけではありません。クラウドプロバイダーは通信会社のような侵入を受けていないと私たちは考えています。もしそれが本当なら、その方法を知ることが不可欠です。もしそうでなければ、この文章を自分で完成させてください。しかし、全体像がなければ、何もうまくいきません。全体像があれば、事態を封じ込めるための第一歩を踏み出すことができます。
次に難しい問題です。ソルト・タイフーン後のセキュリティ環境はどうなるのでしょうか。優れたサイバーセキュリティ設計原則が、費用がかかるため日常的に無視され、収益には影響を及ぼさないという問題があります。必要であれば、銃を突きつけてでも、このような状況は止めなければなりません。適切に堅牢なインフラの構築、実装、そして維持は、戦後の復興と同じくらい複雑で、かつ興味深いものです。私たちは、その方法も知っています。もしその気になれば。そして最後に、悪質な行動をとる敵対的な国家主体にはどう対処すればよいのでしょうか。これは極めて高度な地政学的な問題ですが、知らないという選択肢はありません。悪党は戦車でそこを突き進んでいきます。文字通り。
戦争に代わる選択肢がある。それは降伏だ。勝てない。それは大した問題ではない。ただ新たな現実が生まれただけだ。歴史を学ぶ者なら、それがどうなるか知っている。空を見上げてスプートニクを見たら、そのヒントを掴むのが一番だ。あれは唯一のものではない。より優れたロケットを、そして迅速に開発しよう。下を見てインフラの一つが燃えているのを見たら、それは唯一のものではない。より優れたものを、より迅速に開発しよう。®
