米国防長官Leon E. Panettaが、アメリカ合衆国は外国のコンピュータハッカーによる「サイバー真珠湾」攻撃の可能性に直面していると警告している。

  リスクレベルは本当にそれほど高いのだろうか?

  攻撃リスクを推定するためには、敵を理解しなければならない。

  オンライン攻撃の背後には、全く異なる動機を持ち、異なる技術を持つ様々なプレイヤーたちがいる。攻撃から効果的に防御したいのなら、誰が最も自分を攻撃する可能性が高いのか、そして何故なのかを予測できなければならない。

  人びとが良く抱く恐れは、誰かが何らかの方法でインターネットを停止させるかもしれない、というものだ。こうした攻撃の技術的な難しさは置いておくとして、誰がこのようなことをしたいのか、そして何故なのかを少し考えてみよう。スパマーやオンライン犯罪ギャングは間違いなく、インターネットを停止させたいと思わないだろう。彼らが生計を立てるにはネットが必要だからだ。ハクティビストグループ、もしくはAnonymousのような運動も、おそらくはそんなことをしたくないだろう。これらの人びとはオンライン上で生きているのだから。そして外国の国家はおそらく、ネットを諜報活動に利用するなど、インターネットトラフィックを利用したり、偽のトラフィックを加えたりする方が、はるかに利益を得られそうだ。

  似たような思考モデルを、配電、上水道、原子力システムなど、重要なインフラ・セクタにも当てはめることができる。これらの一部は、他よりも標的にされる可能性が高いが、防御は敵を理解することから始めなければならない。将来、現実の危機がサイバーな要素を持つ可能性が高いことは非常に明白だ。

  既知の政府に結びつく軍事的サイバー攻撃を探そうとすると、我々は主として、米国に対してではなく、米国により開始された攻撃を見いだす。これまでのところアンチウイルス企業は、米国とイスラエルが実施した「Olympic Games」作戦に結びつく、5種類のマルウェア攻撃を発見している。New York Timesが、米国政府とオバマ政権をこれらの攻撃に関連づける記事を掲載した時、ホワイトハウスはこの情報をリークしたのが誰か、調査を開始した。彼らが決して、記事を否定しなかった点に注意したい。彼らはリークした人物が知りたかっただけなのだ。

  確かに他国は、米国が軍事的なサイバー攻撃を他国に対して行っているのだから、自分たちが同様のことをするのは勝手だと感じている。残念なことに、このような攻撃で失う物がもっとも多いのは米国である。

--
ミッコ・ヒッポネン