地政学、サイバー脅威、サイバーリスク：影響、評価、ダイナミクス、認識

社会生活や経済生活に対するテクノロジーの影響は選択の対象ではありませんが、良くも悪くも避けられない社会変革の根本的かつ避けられないプロセスにのみ自分自身を限定することは、有利な側面を完全に把握することができないことに相当します。 、たくさんあります。 この意味で、テクノロジーの消費者であるか否かの選択は自由でも任意でもありません。 技術開発に投資しない人々は、経済的衰退だけでなく、社会的、文化的衰退の道を選択します。
人間とその安全は、あらゆるテクノロジーの冒険において最優先の関心事でなければなりません。

昨日の地政学では、軍隊の移動の実際の可能性と必要な補給線、簡単で安価な方法で防御可能な海と陸による商業交通の確立の可能性を確立するための基本的な要素として地理を扱いました。 デジタル時代における地政学は、通信ネットワーク、海底ケーブル、インターネットトラフィックが通過するハブや着陸地点、ソーシャルメディアやビッグデータの利用による有権者の操作の可能性、重要インフラへのサイバネティクス攻撃などを扱います。国全体が屈服する。

これらは勢力圏の重心を移動させることができるシナリオであり、通常のことですが、多くのビジネスを伴うものでもあります。 これらすべてを理解すると、残念ながら依然として頻繁に起こっているように、サイバーのすべてを IT 機能単独の問題としてではなく、リスク管理の問題として扱う必要性を回避することができます。
ただし、その前に、サイバーセキュリティの概念をきっぱりと明確にしておきたいと思います。この点に関して、NIST による定義を使用しましょう。

「可用性、完全性、認証、機密性、否認防止を確保するための、コンピュータ、電子通信システム、電子通信サービス、有線通信、およびそこに含まれる情報を含む電子通信の損傷の防止、保護、および修復」

この定義から始まり、私たちが移行する状況も含めて、過去 19 年間にわたり、サイバー セキュリティと、個人が関与する最後の大きな世界的課題を構成する情報セキュリティのパラダイムについて、多くのことが、そしてしばしば不適切にも語られてきました。企業、国家、国際機関。 新型コロナウイルス感染症の流行時にこれを言うと笑顔になりますが、それはそれで構いません。 しかし、それを課題と定義するには、明確な対策計画が前提となり、それが実行されれば、被害者を不安なく最終目標に導くことができ、問題を克服することができます。

サイバーセキュリティは課題ではありませんし、XNUMX 世紀の課題でもありません。 サイバーセキュリティは 旅、道はおそらく非常に明確で、さまざまな交差点を含み、明らかにゴールはなく、おそらく、完了してもこれまでに通過した道を完全にリセットするわけではない「前向きな」段階です。.
この画像は、Microsoft が提供するセキュリティ戦略に関連していますが、これは筆者の宣伝願望ではありませんが、着手しなければならない取り組みについての良いアイデアを与えてくれます。

サイバーセキュリティが XNUMX 世紀の課題でないとしたら、何が課題なのでしょうか? ソサエティ 4.0 にとって具体的で問題のある脅威を構成するのはサイバネティック攻撃であると言えます。これは、世界経済フォーラムが今年も作成したグローバル リスク報告書によって、最も可能性が高く影響が最も大きい XNUMX のリスクに特定されています。ⁱ.

サイバーリスクは、インダストリー4.0が支配する新時代において、個人、企業、国家、国際機関が直面することを求められている本当の脅威です。

産業の生産性を向上させるために新しいビジネス モデルを作成する必要性により、自動化、コンピュータ化、仮想化、クラウド、そしてモバイル世界に存在するすべての機能への一般的な傾向が生じています。 これらの一連の特性は、さまざまな社会的要素が関連するよう求められ、サイバー攻撃のリスクが作用するインダストリー 4.0 を定義します。

このシナリオでは、サイバーセキュリティを世界のみに関連付けることを考えます。情報技術 それはあなたを笑顔にさせますが、逆に、それが動作する範囲がはるかに広いことを知ることは、リスクを理解し、できればリスクを防ぐのに役立ちます。

おそらく多くの人は、2014年XNUMX月とXNUMX月にロシアがウクライナのクリミア地域を併合したというニュースを覚えているだろう。そのニュースは全世界に衝撃を与え、今もロシアの活動を監視し観察している多くのアナリストや専門家にとっても驚きだった。 しかし、それらの専門家の中には、その戦略が何であるかを事前に理解していた人もいた。

特にフォルカー・コゾクⁱⁱドイツ軍の中佐でITセキュリティの専門家である彼もそのXNUMX人であり、彼の役割は現在でも、デジタルセキュリティに関連する脅威を追跡し、正しい対策を開発することです。 これにより、コゾクは常に現在のシナリオを特権的に見ることができ、次のように定義できます。 ハイブリッド戦争非常に複雑ですが、大きな注目に値します。

私たちはこの言葉を何度も聞いてきました。 「今日の軍事紛争は、通常兵器を使用した戦場でのみ発生することはほとんどありません。」。 それとは程遠い。 紛争について話すとき、その中には、重要なインフラに対するサイバー攻撃や、さまざまな形のいわゆる「兵器化された情報」も常に含める必要があります。³」、国民に混乱と不安を植え付ける運命にあります。

ロシアのウクライナ侵攻の場合、コゾクらは2014年46月にロシアから来るある種の秘密の突破口であると指摘した。 彼らは、ロシアが黒海とアゾフ海の間にあるケルチ海峡に海底ケーブルのようなものを敷設していると指摘した。 XNUMXキロメートルのケーブル敷設の進捗状況を監視していたところ、そのケーブルの終点がクリミア半島であることが明らかになった。
このケーブルの存在は、ロシアがウクライナの重要なインフラを自国のインフラと接続する動きを行っていることを示唆していた。 特に、ロシアのケーブルは、ウクライナのサービスプロバイダーを迂回できる高速インターネット通信をもたらすものと思われた。
コゾク氏のチームのメンバーは、地理情報システムを高度に使用することで、この推論を強化することができました。^iv (GIS)。 彼らは、世界中の海底ケーブルとインターネット ノードを示す追跡を通じてケーブルの建設を調査することができました。 これらすべてから、研究チームはロシアがオンライン通信の制御を目的としていると推測することができた。 戦争の歴史において、これは決定的な瞬間でした。
「非常に狡猾かつ知的な方法で海上ケーブルを通じた通信ネットワークの構築を計画しながら、ある国が軍事攻撃を組織したのは初めてだった」とコゾク氏はインタビューで説明した。まるで単なる観光客であるかのようにクリミア侵攻前に調査し、ケーブルの進入点を正確に特定した。 彼らは実際にまだ国を支配していなくても、それらの計画を実行しなければなりませんでした。
ロシアはウクライナでハイブリッド戦争技術を採用し続けた。 ロシアのハッカーは2015年にウクライナの送電網にサイバー攻撃を仕掛け、250.000万人が停電した。 ほぼちょうど XNUMX 年後、ハッカーは再び停電を引き起こしました。

サイバー攻撃は「コンピューター」の標的を超えた危険をもたらすことは、現在では広く理解されています。 サイバーセキュリティの問題は、コミュニティの基盤を形成する公益事業を含む重要なインフラストラクチャに関係します。

国際関係の悪化に伴い、増大する一連の深刻な課題に直面して集団行動を促進する世界の能力は、重大な危機レベルに達しています。 一方、やはり地政学的な緊張によって引き起こされた経済見通しの減速により、国際協力の可能性はさらに低下するとみられる。
社会的、技術的、仕事関連の複雑な変革は大きな影響を及ぼしており、世界経済フォーラムが推進する第 XNUMX 版グローバル リスク レポートで指摘されている世界的な脅威の中で、サイバー リスクが際立っています。
世界は、世界成長の鈍化や根強い経済不平等から、気候変動、地政学的な緊張、第XNUMX次産業革命の加速に至るまで、相互に関連し合う複雑な課題の増加に直面しています。
長年の戦略的パートナーであるマーシュ・アンド・マクレナンの主要な推進者らは、世界中の重要インフラへの持続的な資金不足が進歩を妨げ、企業やコミュニティがサイバー攻撃や自然災害にさらにさらされ、最大限の防御能力を活用できていない状況を繰り返し述べた。
テクノロジーは、個人、政府、企業の世界的なリスク状況を形作る上で重要な役割を果たし続けています。
新たな「不安定性」は、生活のあらゆる側面におけるデジタル技術の統合の深化によって引き起こされます。

その一例は、2018 年 2020 月のハッカー攻撃について米国政府が明らかにしたことです。この攻撃により、攻撃者は一部の公共サービス会社の制御室にアクセスすることができました。 重要な技術インフラストラクチャの潜在的な脆弱性は国家安全保障上の懸念としてますます高まっており、XNUMX年の報告書でXNUMX番目に頻繁に挙げられたリスクの相互関係は、サイバー攻撃と重要な情報インフラストラクチャの最終的な妨害行為との関連性である。
だからこそ、「相互接続されグローバル化した社会」ほど、地球規模の問題に対する協力的かつ複数のステークホルダーによるアプローチが緊急に必要とされている時代はないのです。

サイバー リスク クラスターは、マップの右上の象限 (記事の下部) に位置する一種の三角形を作成します。

ここで、IT リスクの概念が登場します。これについては、「サイバー リスクのマクロ ダイナミクス」の記事で詳しく説明されています。^v。 IT リスクは、サイバネティック イベントが引き起こす結果の影響として理解される重大度と、この危険なイベント、つまり脅威が発生する確率との間の内積として定義されます。したがって、R= I x P
したがって、リスクは、脅威が発生したときに常に最大の損害を引き起こす可能性を考慮して、脅威が発生した場合にシステムに引き起こす可能性のある潜在的な損害の範囲を決定することによって評価されます。 システムに対する同様の影響も、関連する資産の価値に大きく依存しており、脅威の種類ごとの影響を調査することは、リスク分析の別の側面を表します。 サイバー リスクのレベルは、常にリスク自体と関連する IT 資産の価値との関係として考慮される必要があります。

多くの病気と同様、サイバー リスクは増幅され、実際、相互に密接に関連する他のデジタル要因を「餌」とします。

2017 年から 2020 年にかけて、世界の人口は 7,7 億人から 7,8 億人になり、100 億人 (+1%) 増加します。一方、ネットワークに接続されている IoT デバイスの「人口」は、増加に伴い 8,4 億人から 20,4 億人に増加します。オブジェクト数は 12 億個 (+242%) であり、これはデジタル世界の移動速度の巨大さを明らかにしていると思います。 したがって、極端なスピードはデジタル エコシステムを特徴づける主な特性であり、サイバー リスクに大きな影響を与えます。 すべてが急速に消費され、その結果、テクノロジーのライフサイクルが大幅に短縮されます。

2008 年以降、私たちは常時接続されているデバイスの数の急速な増加、人工知能アルゴリズムへの依存度が高まる経済、ソーシャル ネットワークの力の増大とフェイク ニュースのリスク、個人コンテンツの悪用の増大を目の当たりにしてきました。プライバシーとサービスの間のトレードオフはますます変化しています。
そして、これに関連して、サイバー リスクにおいて基本的な役割を果たす要因が少なくとも XNUMX つあることは間違いありません。

• 人的要因
• 複雑さ、陳腐化、パッチ適用

人的要因は確かに主要なリスクの XNUMX つであり、矛盾でもあります。 一方で、デジタル革命はさまざまな点で私たちの能力を強化しました。ソーシャル ネットワークを通じて、私たちは同時に多くの関係を維持し、ほんの XNUMX 年前には考えられなかったような話題についても、常に意見を言うことができる可能性を私たちに提供してくれました。せいぜい親しい友人の輪に追いやられたままだ。

しかしその一方で、意見の二極化、嫌悪者、荒らし、フェイクニュースなどの否定的な側面ももたらしました。つまり、コンセンサスを「破壊」するための優れた文脈ではありますが、それを「構築」することはまったくできません。 光の速さで移動するこの世界では、インターネットやソーシャル メディアによって能力が強化されたこれらの超個人は、驚くべきことにソーシャル エンジニアリング、フィッシング、プレテックスなどに対して非常に脆弱であることに気づきます。 これらは、複雑な攻撃のトリガー段階でも最も頻繁に使用されるチャネルであることが確認されています。 これまでに起こったすべての事件の中で、最も大きな影響を与えたのは間違いなくケンブリッジ・アナリティカ事件だと思います。^vi.

政治、テクノロジー、社会的影響、データ操作の間のつながりは、良い目的に導かれなければテクノロジーのリスクがいかに巨大であるかを最もよく浮き彫りにした物語の中で表現されています。 このスキャンダルに関して、私は告発本『データ独裁』から報告したいと思います。^七」、ブリタニー・カイザーの言葉^viii、民主主義を操作し弱体化させるためにソーシャルネットワーク上のユーザーデータがどのように使用されるかを世界に暴露することに貢献したモル。

• 「そして、私は、アメリカ国民に関する可能な限り多くのデータを収集し、それをアメリカの投票意図に影響を与えるために使用するというケンブリッジ・アナリティカの大規模な活動に参加していることに気づきました。 Facebook の不適切なプライバシー ポリシーと連邦政府の個人データに対する完全な管理の欠如がどのようにしてこのようなことを可能にしたのかがわかりました。 しかし最も重要なことは、ケンブリッジがドナルド・トランプを当選させるためにそのリソースを利用したことを理解したということです。」
• 「彼らはあなたが何を買うか知っています。彼らはあなたの友達が誰であるかを知っています。彼らはあなたを操作する方法を知っています。XNUMX のいいね！ は、友達が知っているよりもその人のことを知るのに十分でした。XNUMX のいいねは、両親が知っていたよりも多く、XNUMX いいね！ XNUMX人以上はパートナーよりも好きだった。XNUMX人以上は自分自身よりもその人のことをよく知ることができた。」

XNUMX 番目の要素に関しては、アプリケーションの機能の基礎となるシステム ソフトウェア層を継続的に更新することが、脆弱性を軽減し、その結果、潜在的な攻撃者にさらされる表面を軽減するための基本的な条件です。 システム ソフトウェア リリースの更新はパッチ適用と呼ばれます。 多くの場合、システム ソフトウェアの新しいリリースをサポートしていないハードウェアの陳腐化と、新しいリリースで機能するために「重要な」介入が必要なアプリケーションの陳腐化の両方が原因で、アクティビティのパッチ適用ができなくなります。実行される。 したがって、システム全体を著しく弱める一連の制約が生成されます。 その後、よくあることですが、インフラストラクチャ シナリオの高度な複雑さに陳腐化が関係している場合、少なくとも問題の軽減に役立つクラウド ソリューションを使用しない限り、問題の解決策は、構造的に不可能ではないにしても、非常に複雑になります。

つまり、状況は複雑であり、多くの分野で私たちは無防備であると感じています。 サイバーリスクの大部分は軽減できず、他の戦略で管理する必要があるという事実に備える必要があります。 緩和オプションの実装がより困難になった場合は、リスク許容度の概念も再定義する必要があります。 当社のリスク許容度が比較的低い場合でも、企業の選択ではなく義務により、高レベルのリスクと共存することを余儀なくされる可能性があります。 企業の取締役会が、重点事業セグメントに関して最適な意思決定を行うためには、このような状況を認識することが必要です。 私たちは、サイバー攻撃の対象となるかどうかは、「場合」の問題ではなく、「いつ」の問題であることを十分に認識しています。 また、「完全な安全保障」が実行可能なカテゴリーではないこと、そして私たちの敵が未知であり、多くの戦略的利点を享受していることも私たちは知っています。 私たちは一人では盲目的に行動することしかできず、成功する可能性はほとんどありません。 しかし、力を合わせれば多くの不利な点を挽回し、対戦相手を上回ることができます。
したがって、必要とされているのは、サイバー脅威の課題を受け入れ、場合によってはそれを克服するという取り組みを目的とした、機関、企業、専門業界を対象とした世界的な「行動喚起」の一部である、確固たる世界的なロードマップである。 確かに勝つのは簡単な挑戦ではありませんが、JFK大統領の言葉をヒントにすると、^ix, 「コミュニティが直面する課題を受け入れるのは、それが単純ではないからこそであり、私たちの能力とコミットメントを最大限に活用する機会を与えてくれるからです。」

_{ⁱ http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf
ⁱⁱ https://www.esri.com/about/newsroom/blog/german-cybersecurity-experts-us...
³ https://www.sciencedirect.com/science/article/pii/S0167404819301579
^iv https://www.esri.com/en-us/what-is-gis/overview
^v https://www.ictsecuritymagazine.com/articoli/macro-dinamiche-del-rischio...
^vi https://it.wikipedia.org/wiki/Cambridge_Analytica
^七 https://www.amazon.it/dittatura-dei-dati-Brittany-Kaiser/dp/8869056988
^viii https://en.wikipedia.org/wiki/Brittany_Kaiser
^ix https://it.wikipedia.org/wiki/John_Fitzgerald_Kennedy}

_{写真：ウェブ}