2020年：ハッキングの年

（へカルロモーセリ)

04/01/21

サイバースペースは、人間がこれまでに構築した中で最も複雑なものです。一方では、接続しているユーザーのスナップショットを取得することさえ困難にする何千ものネットワークの結合を表しており、他方では一種の階層化です。過去XNUMX年間に開発されたソフトウェアプログラムとプロトコルの。この複雑さにより、ソフトウェアエラーから、不正な構成やプロトコルの弱点まで、サイバー犯罪者がデータを盗んだり損傷を与えたりするために悪用される脆弱性が発生します。

サイバーセキュリティは、気候変動とともに世界中の主要な緊急事態のXNUMXつと見なされており、この緊急事態に対処するために、人々の移動と具体的なイニシアチブが研究されています。企業の運営の阻止、重要なインフラストラクチャサービスの不正な管理、企業の存続に不可欠な知的財産または情報の盗難は、国が直面しなければならない脅威の例です。

ますますデジタル化が進む世界では、サイバー攻撃は人口に警鐘を鳴らし、経済に重大な損害を与え、健康、エネルギー、輸送などの重要なサービスの流通ネットワークにぶつかると市民の安全を脅かします。現代社会の重要なインフラストラクチャだけでなく、多くの人にとってNetflix、PlayStationなどの商品となったサービスを提供するプラットフォームについても言えます。私たちの国では、機械工、造船など、卓越した分野全体が イタリア製、観光、農業食品、輸送は、主権国家または競合他社によるサイバースペースでの攻撃により、売上高の大幅な縮小に苦しむ可能性があります。

サイバー攻撃の成功は、企業の信頼性、事業開発、および健全な競争の下で製品を販売する能力の見返りがない瞬間である可能性があります。同様に、サイバー攻撃が成功すると、国全体が混乱に陥ったり、冬にガス供給が遮断されたり、地方自治体の廃棄物サイクルが管理されたりして、株式市場が不安定になる可能性があります。

多くの場合、サイバー攻撃の被害は弱いリンクに依存しており、多くの場合、これは人的要因です。人は今やサイバースペースの不可欠な部分であり、このマクロシステムの最も重要で予測不可能な脆弱性を表しています。間違ったクリックは、場合によっては、装置、組織、国の技術的防御線を破壊する可能性があります。彼らは、フィッシングキャンペーンに「捕まえられ」、猫や配偶者の名前をパスワードとして使用し、同じスマートフォンを使用して子供たちを遊ばせたり、会社のネットワークにアクセスしたりする人々です。彼らは、組織のサイト、ネットワーク、データベースへの犯罪者の扉を最初に開いたものであり、危険で予測不可能な影響を及ぼします。

業界だけでなく、民主主義もサイバー攻撃の対象となる可能性があります。「フェイクニュース」は、ソーシャルエンジニアリングに基づく攻撃の進化です。サイバースペースを介して作成および拡散される誤った情報は、国の市民を混乱させ、不安定にする傾向があり、ほぼ無限のセットを持つ制御されていない情報スペースに彼らを突っ込みますニュースソースの。

終わりに近づいている年は、最高の商業サイバー犯罪でした。 2020年は多くの理由で困難な年であり、特に、世界中のすべてのセクターのエンドユーザーと組織に無差別に打撃を与えた違反と攻撃がありました。ランサムウェアの脅威が話題を独占し、学校、政府、民間企業に影響を与える妥協の無限の流れがありましたが、ハッキングされた大量のデータによって相殺されました。その間ずっと、犯罪者は数百万ドル相当の身代金を要求しました。

毎年のように、私は過去XNUMX年間に起こったことの「最高」をたどるのが大好きです。今年の最後の日にテレビの前に座って、いつものようにスポーツが大好きで、「スポーツの年」を見るのが好きだったとき、それは再び子供になる方法です。

ここでは、同様の、間違いなくより劇的なタイトルを使用して、私たちは目撃することができます 「ハッキングの年」.

もはや誰も救われていないと言えます。特に最新の攻撃に関して、「地政学」という用語をデジタルと関連付けることはもはや大胆な取り組みではないことを認識することが重要です。確かに、地政学はそれ自体に地理的参照、つまり領土内で文脈化された権力の次元の分析の参照を持っています。このため、地政学はしばしば限界を示しており、国境や支配領域の拡大と非常に関連しているため、かなり時代遅れの現実主義思想を発展させるための口実になることがあります。したがって、この傾向に続いて、国際政治におけるデジタルの結果に関する考察を地政学的な考察と関連付けることは直感に反するように思われるかもしれません。これは、デジタルワールドワイドウェブが「非領土」、またはむしろ領土の概念を伝えているためです。ユニバーサル。

ただし、地政学という用語の使用は偶然ではありません。国際的なシナリオでは、実際、デジタルドメインの領域化に向かう一連の開発をますます目撃しています。これは、開口部間で矛盾する傾向が染み込んでいるように見える次元です。と閉鎖が、共通の分母を示しており、サイバー攻撃には国境がなく、重要なインフラストラクチャと重要なサービスの運営者に対して行われ、ますます政治的側面を取り、もたらすことができるという事実です個々の国。

ソーラーウィンズへの攻撃

2020年は、最後の贈り物として、近年の最も壊滅的な違反のXNUMXつとして、おそらく経済的な側面ではなく、攻撃のエンジニアリングと微妙さとして私たちを残すことを決定しました。

多くの公務員がロシア政府の背後にいる可能性があると主張するハッカーは、2019年後半からSolarWindsのOrionソフトウェア配布システムを危険にさらしています。私たちが知るように、Solarwindsは世界有数のアメリカ企業のXNUMXつです。数万の組織で使用されるネットワーク監視ソリューションの開発。ハッカーは更新サーバーをハッキングしたため、ドミノ効果を生成することができました。これにより、会社のすべての顧客をハッキングする可能性があります。

調査員が被害を評価するのに長い時間がかかります。これは、「悪意のある」更新をインストールしたすべての人が攻撃されたわけではないためです。確かなことは、セキュリティ会社FireEyeが、ハッカーが政府の顧客に関する情報を検索し、RedTeamが会社の防御をテストするために使用した非公開ツールを盗んだと述べたことです。顧客の安全。一方、米国当局は、数十の財務省の電子メールが危険にさらされていると述べています。

このような攻撃の全容、そして何よりも違反の影響は数か月まではわかりませんが、SolarWindsへの攻撃により、「サプライチェーン」がどのように弱くなり、どのように弱体化するかが明らかになりました。同様のシナリオでは、各企業がリンクを表すチェーンが非常に重要です。セキュリティは、単一のエンティティに属する要素と見なすことはできず、また見なされるべきではありません。

重要なことに、業界全体の妥協点は、政府のセキュリティ機関ではなく、攻撃の標的となったFireEyeの調査から明らかになりました。それは単なる偶然ですか、それともこのエピソードはITセキュリティセクターの企業のさまざまな強みと能力を示していますか？

ニンテンドーとツイッターアカウントの大規模な侵害

100.000月、暗号通貨ベースの詐欺によるハッカー攻撃により、Twitterは内部システムの制御を失いました。この違反は、政治家、有名人、経営幹部のアカウントを危険にさらしたため、注目に値しました。その多くは数百万人のフォロワーを抱えていました。被害は経済的には軽微でしたが（ビットコインで約19万ドル、一部の個人データが盗まれました）、このような攻撃がさらに多くの被害をもたらす可能性があることは明らかです。そのような発表が国際市場に与える可能性のある操作の観点からの影響について考えてみてください。この攻撃を特に重大なものにしたもうXNUMXつの要素は、誰が攻撃を実行したか、および使用された戦術でした。当局は、COVID-XNUMXの大流行中に賢く働いていたTwitterの従業員から管理パスワードを盗むためにスピアフィッシング攻撃を使用したとされるXNUMX歳、XNUMX歳、XNUMX歳を非難しました。任天堂はXNUMX月に同様の妥協に苦しんだ。

Dusseldorf、Garmin、Foxconnの大学病院でのランサムウェア攻撃

これらは個別の違反ですが、まとめると、影響を受ける組織に支払う金額が高額であるだけでなく、直接的または間接的に関与する何百万もの人々に影響があったことを強調しています。デュッセルドルフ病院でのシステムの廃止により、患者は死亡し、その患者は緊急治療室に拒否され、より遠い病院に移送されている間に死亡しました。とにかく患者が死亡した可能性があるか、可能性さえありますが、妥協案は、サイバー攻撃が死に至るだけでなく、社会的バランスやすべての人の生活に影響を与える可能性があることを強調しています☹あの日々。

ガーミンへの攻撃 スポーツ愛好家だけでなく、地図や飛行ルートを計画する必要のある航空会社に対しても、すべてのGPSサービスがXNUMX日間ブロックされました。

注目を集めたもうXNUMXつの身代金メモ攻撃は、電子大手Foxconnによる違反でした。 攻撃者は、会社がデータの所有権を取り戻すことを許可するために34万ドルを要求しました。これは、公表されたものの中で当然、これまでに記録された最高の身代金メモでした。

マリオットとイージージェットを襲うデータ侵害

これらは同じ結果をもたらしたXNUMXつの別々の攻撃でした：何億人もの人々に属する個人データの侵害。マリオットにとって、これはXNUMX年ぶりのXNUMX回目です。 XNUMX万人以上のゲストの情報漏えいについて話しています。 EasyJetの違反はXNUMX万人の乗客に影響を及ぼしました。

iPhoneのゼロクリックエクスプロイトとIntelCPU暗号鍵の抽出

すべてのハッカーが悪いわけではありません。確かに、私たちはしばしば、彼らの創意工夫と心の良さで称賛されるほどエレガントな「良いハッカー」の前にいます。 2020年に、最高の手のひらは、GoogleのZeroプロジェクトの脆弱性研究グループのメンバーであるIanBeerに行きます。彼は、Appleがアップデートを開発するまで、悪意のあるWi-Fiアクセスポイントに接続されたiPhoneへのアクセスを許可する攻撃を考案しました。その攻撃はiPhoneユーザーに何もする必要はありませんでしたが、専門用語で脆弱性を悪用する方法を示しました エクスプロイトは、同じ領域（この場合はWi-Fiネットワークによって定義されている）の一部である限り、あるデバイスから別のデバイスへの悪意のある拡散を許可する可能性があります。

L 'エクスプロイト は、最近の歴史の中で最も印象的なハッキング機能の2020つであり、単一の脆弱性から生じる可能性のある損傷を示しています。腐ったリンゴの例を幾分思い出させます。 Appleは、Beer自身から個人的に通知された後、Beerによって発見されたバッファオーバーフローの欠陥に対するパッチを開発しました。 XNUMX年のトップ攻撃のもうXNUMXつは、IntelCPUでマイクロコードを暗号化するために使用される秘密鍵の抽出でした。セキュリティの歴史の最初と逆の謎めいた。このキーを使用すると、セキュリティの脆弱性やその他の種類のバグを修正するためにIntelが提供するマイクロコードの更新を復号化できます。更新の復号化されたコピーがあると、ハッカーはリバースエンジニアリングを行い、セキュリティバグを追跡することができます。

セキュリティの世界では、「攻撃は良くなるだけだ」という古いことわざがあります。 2020年はその言葉が絶対に真実であることを示しており、疑いの余地なく、そして不吉な鳥になりたくなくても、2021年も同じであると確信できます。

希望はこの文が- 「サイバーセキュリティをデジタル変革政策の中心に据えていない国は、経済的繁栄と独立を深刻なリスクにさらしている国です。」 -長年にわたって私たちに同行してきたことは、ついに否定することができます。

ハッピー2021！

_{詳細については:}