過去25年間、我々の情報に関する考え方が大きく変貌を遂げるのを見てきた。
1980年代には、情報はまだ、ほとんどがアナログだった。紙に、バインダーに、棚に、そして金庫に保存された。
今日ではもちろん、ほとんど全ての情報がデジタルだ。情報はコンピュータで作成され、保存され、コンピュータネットワークを介して送信される。
セキュリティの観点から見ると、これは現在、世界中のどこからでも機密情報に到達できる可能性があるということを意味している。もはや物理的に、情報のある場所にいる必要が無いのだ。
このことは、諜報活動もまた、デジタルになったことを意味している。そして我々はバックドアやトロイの木馬によって行われた、国家の諜報活動をいくつか目にしているが、マルウェアを使用してサイバー破壊活動を行っている国家レベルの事例で確認されいるのは一つしかない。それはStuxnetの事例だ。
この業界に身を置いている間に、私はこれまで数々の謎を見てきたが、Stuxnetの事例ほど興味深いものはほとんど無かった。
F-Secure Labsでは、Stuxnetを開発するには10マンイヤー以上の時間が必要であると概算している。DuquやFlameのような関連の攻撃は、さらに時間が掛かっているかもしれない。
Stuxnetには2012年6月24日という「停止日」が設定されていたが、これは同ワームが現在では拡散を停止していることを意味している。しかしそのことに大した重要性は無い。オペレーションは既に長い間アクティブであり、2010年までにはほとんどの標的に到達しているからだ。
Stuxnetは、こうした新種の攻撃的な攻撃の背景にある考えの好例だ。すなわち、もし外国の秘密の原子力プログラムを混乱させたい場合、何ができるか、ということだ。
さて、あなたには二、三の選択肢がある。国際的な圧力やボイコットを試みることができる。しかしそれが上手くいかなかったら、次は何をするだろうか? 従来型の軍事攻撃を試みたり、彼らの施設を爆撃することができるだろう。しかし、攻撃者が誰かが特定されることが問題だ。そして、既知の施設しか攻撃できないという事実も。
Stuxnetのようなデジタル攻撃の使用にはいくつかの利点がある。特に、否認権があることが大きい。
Stuxnetは明らかに形勢を一変させるものだ。しかし、長い目で見るとそれは何を意味するのだろう? 我々は今、新たな軍備拡張競争の一番最初のステップを目撃しているのだと思う。すなわちサイバー軍拡競争だ。
現代のハイテク調査が過去50年間にわたって軍事行動に革命的変化をもたらしたように、我々は情報オペレーションとサイバー戦争に関し、新たな革命を目撃しつつある。この大変革は進行中であり、今この瞬間に起きていることだ。
もちろん我々はまだ、本当のオンライン戦争を目撃してはいない。これは我々が最近、ありがたいことに技術的先進国間の戦争に遭遇していないためだ。しかし将来のあらゆる危機には、サイバー要素も含まれる可能性がある。
サイバー戦争は必ずしもインターネットと関係があるわけではない、ということを理解するのは重要だ。最も重要なネットワークは、公衆網には接続していないため、より破壊的なサイバー攻撃の多くは、遠隔的に開始することはできない。
到達不能と考えられたシステムに到達することができるよう、光ファイバー・ケーブルを掘り起こすため、同行するギークたちとともに適地に侵入する特殊部隊ユニットについて考えてみれば良い。
あらゆる軍備拡張戦争の主要なポイントは、敵が戦いを開始することを考えることさえしないよう、敵に自分たちの能力について知らせることだ。我々はこの段階ではサイバー軍拡競争中ではない。この領域での開発はほとんどすべて、公表されておらず、機密扱いなのだ。
しかし最終的には、他の防衛技術と同程度、公のものになるだろう。もしかしたら我々はいつか、国が自分たちの攻撃能力を誇示する公のサイバー軍事演習を目撃するかもしれない。いつかサイバー軍縮プログラムを目の当たりにするかもしれない。
軍事力マルウェアに対する防御は、コンピュータセキュリティ業界にとって真の難題だ。
さらに、セキュリティ業界はグローバルではない。少数の国にしか集中していないのだ。その他の地域は、自分たちの日常的なデジタルセキュリティを得るのに、外国のセキュリティラボに依存している。たとえば、ヨーロッパには、約10のウイルスラボしか存在せず、大多数の国は自国にラボが無い。
インターネット上では、国境には大した問題ではない。しかし危機が起きれば、状況は変わるのだ。
ミッコ・ヒッポネン
このコラムは当初BBCに掲載された。
1980年代には、情報はまだ、ほとんどがアナログだった。紙に、バインダーに、棚に、そして金庫に保存された。
今日ではもちろん、ほとんど全ての情報がデジタルだ。情報はコンピュータで作成され、保存され、コンピュータネットワークを介して送信される。
セキュリティの観点から見ると、これは現在、世界中のどこからでも機密情報に到達できる可能性があるということを意味している。もはや物理的に、情報のある場所にいる必要が無いのだ。
このことは、諜報活動もまた、デジタルになったことを意味している。そして我々はバックドアやトロイの木馬によって行われた、国家の諜報活動をいくつか目にしているが、マルウェアを使用してサイバー破壊活動を行っている国家レベルの事例で確認されいるのは一つしかない。それはStuxnetの事例だ。
この業界に身を置いている間に、私はこれまで数々の謎を見てきたが、Stuxnetの事例ほど興味深いものはほとんど無かった。
F-Secure Labsでは、Stuxnetを開発するには10マンイヤー以上の時間が必要であると概算している。DuquやFlameのような関連の攻撃は、さらに時間が掛かっているかもしれない。
Stuxnetには2012年6月24日という「停止日」が設定されていたが、これは同ワームが現在では拡散を停止していることを意味している。しかしそのことに大した重要性は無い。オペレーションは既に長い間アクティブであり、2010年までにはほとんどの標的に到達しているからだ。
Stuxnetは、こうした新種の攻撃的な攻撃の背景にある考えの好例だ。すなわち、もし外国の秘密の原子力プログラムを混乱させたい場合、何ができるか、ということだ。
さて、あなたには二、三の選択肢がある。国際的な圧力やボイコットを試みることができる。しかしそれが上手くいかなかったら、次は何をするだろうか? 従来型の軍事攻撃を試みたり、彼らの施設を爆撃することができるだろう。しかし、攻撃者が誰かが特定されることが問題だ。そして、既知の施設しか攻撃できないという事実も。
Stuxnetのようなデジタル攻撃の使用にはいくつかの利点がある。特に、否認権があることが大きい。
Stuxnetは明らかに形勢を一変させるものだ。しかし、長い目で見るとそれは何を意味するのだろう? 我々は今、新たな軍備拡張競争の一番最初のステップを目撃しているのだと思う。すなわちサイバー軍拡競争だ。
現代のハイテク調査が過去50年間にわたって軍事行動に革命的変化をもたらしたように、我々は情報オペレーションとサイバー戦争に関し、新たな革命を目撃しつつある。この大変革は進行中であり、今この瞬間に起きていることだ。
もちろん我々はまだ、本当のオンライン戦争を目撃してはいない。これは我々が最近、ありがたいことに技術的先進国間の戦争に遭遇していないためだ。しかし将来のあらゆる危機には、サイバー要素も含まれる可能性がある。
サイバー戦争は必ずしもインターネットと関係があるわけではない、ということを理解するのは重要だ。最も重要なネットワークは、公衆網には接続していないため、より破壊的なサイバー攻撃の多くは、遠隔的に開始することはできない。
到達不能と考えられたシステムに到達することができるよう、光ファイバー・ケーブルを掘り起こすため、同行するギークたちとともに適地に侵入する特殊部隊ユニットについて考えてみれば良い。
あらゆる軍備拡張戦争の主要なポイントは、敵が戦いを開始することを考えることさえしないよう、敵に自分たちの能力について知らせることだ。我々はこの段階ではサイバー軍拡競争中ではない。この領域での開発はほとんどすべて、公表されておらず、機密扱いなのだ。
しかし最終的には、他の防衛技術と同程度、公のものになるだろう。もしかしたら我々はいつか、国が自分たちの攻撃能力を誇示する公のサイバー軍事演習を目撃するかもしれない。いつかサイバー軍縮プログラムを目の当たりにするかもしれない。
軍事力マルウェアに対する防御は、コンピュータセキュリティ業界にとって真の難題だ。
さらに、セキュリティ業界はグローバルではない。少数の国にしか集中していないのだ。その他の地域は、自分たちの日常的なデジタルセキュリティを得るのに、外国のセキュリティラボに依存している。たとえば、ヨーロッパには、約10のウイルスラボしか存在せず、大多数の国は自国にラボが無い。
インターネット上では、国境には大した問題ではない。しかし危機が起きれば、状況は変わるのだ。
ミッコ・ヒッポネン
このコラムは当初BBCに掲載された。