Cold War(冷戦)からCode War(コード戦争)へ
一昔前、アメリカの国防における脅威といえば「ABC」だった。A=Atomic(核兵器)、B=Biological(生物兵器)、C=Chemical(化学兵器)の頭文字である。しかし近年ではD=Digital(サイバー犯罪)も加わるようになった。
パロアルトネットワークス合同会社 副会長 齋藤 ウィリアム 浩幸氏
またこんな表現もある。かつては「Cold War(冷戦)だったが、今はCode War(コード戦争)である」と。戦いはコードを使うサイバー空間でも繰り広げられるようになったということだ。そして国に脅威をもたらす相手は必ずしも国ではなく、国家の形をしていない組織ということもある。
攻撃者も変化している。数十年前の「ハッカー」といえば、興味本位の悪戯者で技術的にはスクリプトを実行するレベルだった。しかし次第に名声目的、財産目的、はては国益に絡む利益などターゲットは大きくなってきている。技術的にはシステムレベルの重要なプログラムの書き換えやネットワークへの侵入を行うなど高度化し、専門スキルを持つ人間が組織的かつ計画的に行動を起こすようになってきている。
サイバー空間に戦いの場が移ってきているとはいえ、サイバー空間だけで完結するとも限らない。近年ではサイバー空間のロジカルな世界からフィジカル(物理的)な世界への破壊行為が行われるようになってきている。例えば発電所のシステムを攻撃し停電を引き起こすなどだ。サイバー空間を守らないとリアルな日常が脅かされてしまう。
近年ではIoTという潮流もある。便利で革新的な部分が注目されがちだが、齋藤氏によるとこれらは「組み込まれたコンピューター」であり、脅威も潜んでいると認識しておく必要がある。テレビ、電子レンジ、オフィスの複合機、ATM、電話機、監視カメラ、自動車、医療機器などなど。日常的に使うあらゆるものにコンピュータが組み込まれているということは、これらの機器から何らかの攻撃が仕掛けられる可能性もあるということだ。
齋藤氏は実際の脅威についていくつかトピックを例示した。例えばUSB接続を悪用したもの。まずはUSBデバイスのファームウェアを不正なものに書き換え、そのUSBデバイスからパソコンの操作やデータ入手するような「BadUSB」という脆弱性がある。また海外では公共の充電用USBポートから接続した端末のデータを盗むものもあると言われている(対策として充電に用いるUSBケーブルのピン以外をカバー(ブロック)する製品もあるとか)。
POSを狙うマルウェアもある。POSレジのシステムから大量の顧客情報が流出したケースもある。信号機がハックされたケースもある。まだ多くは海外における事例だが日本も警戒しておくべきだろう。
これから多くのサイバーセキュリティ専門家が必要になってくる。しかしセキュリティ対策は多くの専門知識を複合させていかなくてはならない分野だ。数学や統計学だけではなく、(犯罪者や被害者の)心理学、ユーザーインターフェース、法律、政治や経済の知識も必要だ。
