のXNUMX日間 サイバーテックヨーロッパ (v.articolo)、ローマの新しいコングレスセンターの有名な「雲」の中で、フランスの哲学者PaulVirilioが何度か言及されています。 特に、に固有の困難な課題に言及する サイバーセキュリティ 彼の本のXNUMXつに含まれている次の文がコメントされました: "あなたが船を発明するとき、あなたは難破船も発明します。 あなたが飛行機を発明するとき、あなたは飛行機の墜落も発明します。 そして、あなたが電気を発明するとき、あなたは電気計算を発明します...すべての技術はそれ自身の否定性を持っています。そしてそれは技術の進歩と同時に発明されます。。 言い換えれば、それぞれの新しいテクノロジーには「ダークサイド」があります。つまり、セキュリティの「リスク」が発生します。 情報技術に言及するこの肯定は、(故意に?)無視されたのと同じくらい明白で平凡であるため、疑問が生じます。サイバーの側面に迫るリスクと現実世界に起こりうる結果を本当に理解していますか? さて、地球上には、彼女だけでなく、ビリリオの最悪の悪夢がほぼ毎日実現する場所がXNUMXつあります。それは、ウクライナです。 向こうでは、「ボート」が数年前に沈み始め、情報技術とインターネットの開発に関連する現在の技術が、今日のセキュリティの課題に直面してどのように劇的に不十分であるかを示しています。 サイバーセキュリティ 現在、世界的な地政学的均衡の偉大な「ゲーム」の一部となっています。
なぜウクライナなのか見てみましょう。 とりわけ、2014年のクリミア危機から始まって、前述の旧ソビエト共和国は一種の「野外実験室」になっていると信じている人たちがいます。 サイバー。 確かに、その地域で戦われている「ハイブリッド」紛争のより広い文脈では、XNUMXつが進行中です エスカレーション di サイバー ホールドのない攻撃は禁止されており、XNUMX世紀に生き返ることの意味を地元の人々に直接体験させることがありました。 具体的には、興味深い記事が掲載されました ワイヤード 数ヶ月前、彼はその国で何が起こっているかについての状況を提供し、 サイバー 2015年と2016年のクリスマス期間中に主要な電力会社が被った攻撃。実際には、エネルギー部門だけがウクライナで攻撃されたわけではなく、実際には メディア、 軍隊、公的機関、金融機関は被害を受けており、時には深刻な被害も受けています。 ただし、原因となった攻撃 停電 電気は、他の何よりも、人口に最も大きな影響を与えたものです。 しかし、これは西側ではほとんど発生しません。 実際、ロシアとウクライナの危機とその結果としての紛争は、現在も進行中であり、私たちによって意図的に「打ち切られ」ています。 メディア、および側面 サイバー 進行中の対立の例外ではありません。 のアナリストと専門家 サイバーセキュリティ 代わりに、少なくともXNUMXつの理由から、この種のケースはほとんどユニークであるため、彼らはウクライナのケースを注意深く研究しようとします。
最初のポイント:攻撃の高度化。 攻撃者が採用する戦術は時間とともに変化し、攻撃されるターゲットのタイプ(2015年には小さな電気変電所、2016年には大きな配電ノード)と使用される技術( マルウェア 2016回目とより洗練された方法の組み合わせ、XNUMX回目)。 特にXNUMX年のクリスマス攻撃を調査したところ、セキュリティアナリストは、実際の攻撃が使用されていることを発見しました。 サイバー兵器、 配電に使用される技術インフラストラクチャに重大な物理的損傷を引き起こす可能性があります。
XNUMX点目:キャンペーン サイバー ウクライナ人は、 ハッカー 何らかの形でロシア政府にリンクされています。 具体的には、地方自治体は別として、一部の独立した民間警備会社は、のソースコードの分析だけに基づいてではなく、議論の余地のない証拠を持っていると主張しています。 マルウェア、 その背後にある サイバー 攻撃があります チーム di ハッカー 正確な戦略に従って運営されているロシア語:グループ サンドワーム (有名な映画の砂漠の「ワーム」 ファンタジー、 同名の小説に基づく 「砂丘」)。 実際、このグループで使用されている手法は非常に洗練されているため、通常は政府機関のみが利用できるリソースを利用して開発されたと合理的に確実に言えます。 さらに、戦略は「マウスで遊ぶ猫」の戦略のようです。攻撃の範囲と重大度は増していますが、幸いなことに、人命の損失や発電所の破壊などの不可逆的な被害はまだ発生していません。電気の。 それは国全体を屈服させる可能性を秘めていますが、その背後にいるのは誰ですか サンドワーム そうしないように注意しており、「必要なときに攻撃できる」と「使用して実行できる」というXNUMXつの特定のメッセージを送信したいようです。 サイバー兵器」。 さらに、最近まで、これらのサイバー兵器はロシアを含まない非常に少数の国のグループが所有していると信じられていたため、メッセージは「抑止力」の観点からも読むことができます。
最後に、の戦略エスカレーション 攻撃には、「赤い線」がどこにあるか、つまりキャンペーンに参加できるポイントを確認するという追加の目的もあります。 サイバー 制裁や報復のリスクを冒すことなく。
旧ソビエト共和国で起こっていることは、その活動が増大する警戒に特に不吉な光を当てていることを指摘しておく必要があります。 ハッキング グループの DragonFly、 ここ数ヶ月で、西部のエネルギー部門の企業に影響を与えています(v.articolo)。 今のところ ハッカー 彼らは自分たちのネットワークに入って「調査」することに限定していますが、すべてが彼らの意図がまったく異なることを示唆しています。
ただし、ウクライナの問題にはプラス面があります。一方で、次のようなグループの場合 サンドワーム それは、自分の技術を試す一種の「ポリゴン」であり、一方で、現象を研究し、適切な対策を練る重要な機会です。
解決にはほど遠い、XNUMXつの大きな根本的な問題が残っています。 サイバー そしてそれをサポートするテクノロジーの巨大なセキュリティホール。 ビリリオの言葉に戻ると、船を発明することによって難破船も発明されたのは事実ですが、国際的な国連条約に基づいて「海の法則」も開発されました。 要するに、彼自身の怠慢または故意のいずれかによって難破を引き起こした人は誰でも、法律によって罰せられます。 これは、 サイバー どちらも存在しないスペース ガバナンス mondiale né alcuna convenzione internazionale.また、国際条約もありません。 Se si aggiunge il fatto che tale dimensione è basata su una tecnologia nata alla fine degli anni '60 per scopi militari, che successivamente si è sviluppata in ambito accademico e che, infine, a partire dagli anni '90 si è espansa a livello globale, prevalentemente per fini commerciali, fino a coinvolgere miliardi di utenti di ogni età, provenienza, estrazione sociale, livello di istruzione e altrettanti apparecchiこの次元がXNUMX年代後半に軍事目的で生まれ、その後学術分野で発展し、ついにXNUMX年代以降世界的に拡大した技術に基づいているという事実を追加すると、主に商業目的で、あらゆる年齢、出身、社会的背景、教育レベル、および同数のデバイスの数十億人のユーザーが関与します スマート、 あなたはおそらく問題の巨大さとあなたが直面している不十分さを理解することができます サイバーセキュリティ。 Evidentemente, il “passaggio di consegne” militari-accademia-aziende, non è stato guidato in maniera adeguata.明らかに、軍事アカデミー企業の「引き継ぎ」は適切に指導されていませんでした。 La riprova è costituita, per esempio, dalle gravi vulnerabilità dei protocolli utilizzati in Internet che periodicamente vengono scoperte.証拠は、たとえば、定期的に発見されるインターネットで使用されるプロトコルの深刻な脆弱性によって構成されます。 L'ultimo “caduto” in ordine di tempo è il protocollo impiegato nell'ambito delle connessioni時系列で最後に「落ちた」のは、接続で使用されるプロトコルです。 無線 WAP2として知られています(WAPとそのWEPの前身は、「安全でない」と見なされているため、長い間放棄されてきました)。 Per fortuna la falla di sicurezza è stata scoperta in laboratorio da un gruppo di ricercatori e non da幸いなことに、セキュリティ上の欠陥は、研究者のグループによって発見されたものであり、 ハッカー 悪意のあるデバイスメーカー 無線 stanno già correndo ai ripari.彼らはすでにカバーのために走っています。 Ma sarà possibile aggiornare tutti i milioni di dispositivi sparsi nel globo, confidando spesso nella sola buona volontà e competenza degli utenti?しかし、多くの場合、ユーザーの善意と能力のみを信頼して、世界中の何百万ものデバイスすべてを更新することは可能でしょうか? Anche i temibili恐ろしいことさえ キャプチャ、サイトで使用されているセキュリティ方法 ウェブ キーボードの後ろに実際に人間がいるのかどうかを判断するために ソフトウェア、すぐに「早期退職」に置かれる可能性があります。 Un recente studio, infatti, ha dimostrato come i l'intelligenza artificiale applicata a tecniche di実際、最近の研究では、人工知能がどのように適用されたかが示されています ハッキング、前述のセキュリティ対策を無効にすることができます。
L'impressione è quella che, nonostante ci si affretti a riparare tutte le “falle”, la barca stia tragicamente avviandosi verso il naufragio e che, naturalmente, gli ”squali” stiano traendo il massimo vantaggio da tale situazione.すべての「漏れ」を急いで修理しているにもかかわらず、ボートは悲劇的に難破船に向かっており、もちろん「サメ」はこの状況を最大限に活用しているという印象があります。 Speriamo che non sia così.そうでないことを願いましょう。 Intanto Natale è ormai altre porte e già si scommette su un altro clamorosoその間、クリスマスは今や他の扉であり、私たちはすでに別のセンセーショナルな扉に賭けています サイバー ウクライナでの攻撃。
ソース:
https://www.wired.com/story/russian-hackers-attack-ukraine/amp
https://www.wired.com/story/russian-hacking-teams-infrastructure/amp
