企業、公的機関、さらには個人の国民が、私たちを待っている情報技術革命に多額の費用を支払うことができるでしょうか? 結果として生じる危険にどう対処すればよいでしょうか?
ジェルマーノ・マテウッツィ・デッラとそれについて話します サイバーセキュリティ課 レオナルド・スパ著。
PC、電話、GPS 検出器、電子メール、ソーシャル ネットワーク、インターネットのユーザーにとって、サイバーセキュリティはあまり重要ではないように見えるかもしれません。 しかし、私たちの日常生活、新たに容易かつ迅速にコンピュータ化された社交性は、私たちを新たでより複雑な脆弱性にさらしています。 ハイパーコネクテッド社会の主なリスクは何ですか?
残念ながら、私たちのデータのサイバネティック セキュリティはまったく遠いものではなく、非常に現在の問題です。 これはまさに、問題の根本に対処するために欠落している認識であり、明らかに制度から始まります。 ネットワーク上で情報が瞬時に拡散するということは、危険さえも瞬時に発生することを意味し、これにより、ネットワーク自体のユーザーは自分自身を守ることができず、組織的な不備が生じます。 若い頃にバイクに乗るときと同じように、最初は無謀な運転ですが、その後リスクを認識することで態度を変える必要があります。
今日の企業の多くは、情報と知識をビジネスの基盤としています。 これらにより、企業は製品やサービスを作成し、市場で競争し、技術的に進歩して世界市場での存在感を維持することができます。 大きな違いは、私たちはデジタル変革の波を経験しているため、特許、プロジェクト、知的財産などの情報がどこに保存されているかが明確ではないということです。 というか、それらは多くの場所に保存され、多くの人が利用できるようになります。 したがって、彼らはあまり保護されていません。 デジタル化に取り組む多くの企業は(リズムが非常に厳しいため)準備ができていないまま変化に直面し、競争力を取り返しのつかないほど損なうミスを犯すことがよくあります。
たとえば、コストを節約しようと考えてインフラストラクチャをクラウドに移行したものの、単純な技術的エラーが原因で知識ベースを失った企業がどれだけあるか考えてみてください。
公的機関についても同様であり、この情報は主に私たち国民に関係するものであるため、機関のデジタル化における戦略的および戦術的エラーは主に私たちに影響を及ぼし、私たち自身はすでに個人情報の管理に問題を抱えています。
些細なことのように思えますが、最も効果的な保護は、情報の所有者にとってその情報が持つ真の価値を理解し、情報の紛失、漏洩、侵害が発生した場合に何が起こるかをシミュレーションすることです。 したがって、最初のルールは、情報がリスクにさらされている場合と、そのリスクが現実化した場合に何が起こるかを理解することです。また、リスクの中の規制遵守も考慮します。 このため、セキュリティ市場は主に XNUMX つの大きな活動領域、XNUMX つは技術/法務領域、もう XNUMX つは主に運用領域に分かれています。
詐欺、データ盗難、ランサムウェア攻撃だけでなく、サイバースパイ行為や重要インフラへの攻撃についても言及していますが、攻撃を受けているかどうかを理解するために観察すべき指標は何でしょうか? この国はサイバー攻撃を分析し、対応し、管理する能力を持っていますか? 侵入テストの役割は何ですか?
私たちの情報が攻撃を受けているかどうか、またどのように攻撃されているかを理解することは、特に攻撃者が私たちに知らせないことに全力を尽くしている場合には非常に困難です。 サイバースパイ活動の最も重要なケースは、被害者の防御能力ではなく、サイバー兵器の管理上の誤りと、攻撃者による制御の喪失が検出されました。すべての stuxnet の例を参照してください。 ランサムウェア攻撃は、その破壊力がすぐに現れますが、スパイ行為のシナリオでは最も危険性が低くなります。 関与する攻撃者が攻撃の意図を判断するため、破壊的な意図を持った攻撃は迅速に行われ、明らかな兆候はありません。 スパイ攻撃は長期にわたり、沈黙する傾向があります。 確かに、スパイ行為のシナリオでは遅かれ早かれデータを抜き出す必要があり、外部エンティティとの通信を制御下に置くことで適切な兆候を得ることができ、マシンのパフォーマンス データやネットワーク トラフィックなどの弱い異常を検出することもできます。 すべてのターゲット、主に重要なインフラストラクチャがリスクにさらされており、通常、ICT システムの老朽化に関連する他の問題も抱えており、ハイパーコネクテッド シナリオではリスクが増幅されます。
過去 5 年間、欧州機関の支援もあって、この国はサイバー リスクの認識と攻撃との戦いと対応に向けて多くの前進を遂げてきました。 国家枠組み、サイバー保護のための政府組織、CSIRT イタリア、NIS 指令の実施、GDPR、国家サイバー境界線、Agid の最低限のセキュリティ対策などを考えてみてください。 私たちは正しい軌道に乗っていますが、急ぐ必要があります。サイバースペースでは時間要素が基本であり、時間スケールが大幅に短縮されるためです。
ただし、これらすべてにおいて、インフラストラクチャが脆弱であるためリスクにさらされているだけでなく、侵害されやすいということを認識することが重要です。そうすることで、あらゆる攻撃が成功するという確信を持った証拠を目の前に置くことができるからです。 これが、ペネトレーション テスターの市場が依然として繁栄している主な理由です。ペネトレーション テスターは、本来レポート用紙に残る脆弱性の証拠を提供してくれるからです。 そして、より重要なことに、それらは人間関係、つまり人間関係や社会関係においてさえも終わらないことが多い一連の脆弱性全体を浮き彫りにすることを可能にします。
脅威、悪意のある行為者、およびある種の動機をカタログ化します。 人工知能をどう活用するか? 人工知能はアナリストのニーズに応じてこのデータを集約できるでしょうか?
現象や行動の学習を可能にする数学的モデルの応用と、すべての AI モデルは、人間の知能の応用から生まれています。 サイバーについて語るときによく使われるアシモフやロボット工学を煩わすつもりはありませんが、その名前自体はサイバーパンク小説での用語の使用に由来しています。XNUMX つは、膨大な量のデータに適用される AI であり、それは数学に基づいています現象とパターンの予測研究のためのモデル、もう XNUMX つは映画や小説で見られるような機械の自己認識、あらゆる意味での人間性の探求です。
第一に、私たちはすでにそれに取り組んでおり、確かに数学は、データ分析を視覚化し、集約して提示できるようにするのに役立ちます。これにより、一見しただけでは分からないデータ間の関係が明らかになります。第二に、たとえサイバーセキュリティの分野では、事後対応的で人為的な動作モデルがすでに存在しますが、おそらくさらにしばらく待たなければならないでしょう。
この最初のシナリオでは、ニューラル ネットワークに基づくアルゴリズムを使用する機械学習およびディープ ラーニング アプリケーションの AI が、この大量のデータを分析し、それを可読形式でアナリストに提示することができ、アナリストは縮小されたセットに取り組むことで意思決定を行うことができます。情報の量と人間の精神の分析が可能です。 AI は、学習アルゴリズムと利用可能なデータにリンクされた知識ベースから導き出されたアクション、適用性を評価する前に分析する必要があるアクションを人間に提案することもできます。 そして、これらのアクションの良し悪しや適用可能性は、常に当社が提供するデータの質と量に関連しています。 この問題について過度に人間中心的な見方をするつもりはありませんが、今のところ AI は依然として人間の知性をサポートしています。
外交と諜報に加えて、サイバー防御と攻撃能力を開発する必要性が決定的になりました。 いくつかの国際的な攻撃者は、情報を入手し、報復を回避するために実際のサイバー攻撃を実行していますが、これもよく知られている帰属の難しさのおかげです。 場合によっては、このような攻撃に関する証拠はすべて単一の国につながるように見えますが、敵国に責任を負わせる意図で手がかりが残されている可能性はありますか?
サイバー空間における攻撃の責任を割り当てることは、ほとんど不可能ではないにしても、実際には非常に複雑です。 すべては非常に短時間で起こり、特定の行動を妨げる自然の障壁はなく、デジタル資産に対する効果的な防御手段はなく、警告の兆候もないことがよくあります。
まさにこの理由から、サイバー空間は戦争の新たなフロンティアであり、そこでは国家政府や政府寄りの組織から、利益や不安定化を目的として行動するサイバー犯罪者に至るまで、さまざまなタイプの主体が毎日互いに対峙しています。 攻撃シナリオは従来のシナリオと比べて様相を根本的に変えており、サイバネティック作戦は、警告の兆候がほとんどなく、突然実行および起動される可能性があります。 軍隊の集結、国境での作戦や動員の証拠、特定されるべきミサイルの軌道、離陸する航空機や出航する船舶はもはや存在せず、すべての準備と偵察活動はサイバースペースの影と匿名性の中で実行されます。攻撃は感知されない。
この作戦戦域では、何年にもわたってサイバー戦争が続いています。 例えば、インドとパキスタンは20年以上サイバー空間で対峙しており、ロシアとウクライナもその面で対峙しており、米国、イスラエル、サウジアラビアはイランに対してサイバー兵器を使用している(そしてその逆も同様)。他国、ロシア、オーストラリアなどに対して中国が作戦を展開している。
サイバー攻撃に最も備えている国のリストには、常に米国、イスラエルだけでなく、太平洋地域の国々、ロシア、中国も含まれています。
サイバー攻撃の責任を特定することは、単なる攻撃元システムの特定を超えた複雑なプロセスです。また、おそらくある国に属するこれらのシステムが、別の国などによって攻撃され、侵害される可能性があるためです。 主にツールと攻撃手法が分析されますが、多くの場合、少数または単一の脅威エージェントにたどり着く可能性があるため、たとえ不確実であっても、操作の原因を特定することは少なくとも危険である可能性があります。 そしてもちろん、これらの技術やツールは既知であるため、サイバネティックなシナリオで、攻撃の原因をその国に非難することだけを目的として、他国と関係のある脅威エージェントによるものであるかのようにシミュレートして一部の攻撃が実行される可能性があります。従来の外交に加えて外交を行う。
陸軍研究センターはずっと前からイタリア軍のサイバー能力に関する研究を開始し、その研究に機関や企業を巻き込んできた。 レオナルドはグループに欠かせない存在だ。 レオナルドは世界的なモデルにおいてどのような役割を果たせるだろうか 検出と応答 CSE が望んでいますか?
レオナルドは、サイバーセキュリティをはじめ、あらゆる分野における歴史的な防衛パートナーです。 私は、4 年に遡る、陸軍の CERT と当時の C2010D の NATO 枠組みに基づく最初のサイバー プログラム、サイバー防衛能力を覚えています。今からほぼ 10 年前のことになります。検出および対応機能が実装され、完全な運用能力の実現と、新しいサイバー ドメインでの運用を計画および実行するための CIOC 内での機能の実装に至るまでの、その後のすべての進化が行われました。 サイバーセキュリティ部門はまた、重要なサイバー能力の構築に関して軍隊、特に陸軍と海軍と協力してきました。 レオナルドはまた、すべての NATO 本部および各国にコンピュータ インシデント対応センターである NCIRC を導入することで、NATO の完全な運用能力を実現しました。
しかし、Leonardo は、イタリアのサイバー セキュリティ市場において重要な役割を果たしており、民間部門でも、主に政府部門において、マネージド セキュリティ サービスとプロフェッショナル サービスを提供する CONSIP SPC Cloud Lot 2 - セキュリティ フレームワーク契約を締結しています。国及び地方公共団体の求めに応じて提供します。 重要インフラや大企業の民間部門にも存在しており、レオナルドは石油・ガス、エネルギー、公益事業、運輸部門の大企業にサービスを提供しています。
近年、Leonardo は、OSInt (Open Source Intelligence) パラダイムを使用した Web 調査および分析用に社内で開発された技術ツールを取得することで、サイバー環境における脅威インテリジェンスに関連する開発に多額の投資を行ってきました。 さらに、2007 年から活動を開始している Leonardo Security Operation Center は、市場で最初のイタリアのマネージド セキュリティ サービス プロバイダーの XNUMX つであり、このプラットフォームを通じて従来のサイバー セキュリティ サービスと完全に相乗してインテリジェンス サービスを提供しています。 レオナルドは、通信セキュリティの分野でも歴史的な存在感を示しており、機密情報の暗号ドメインと、法執行機関や緊急サービスで使用される専門的な安全な通信の分野の両方で製品とサービスに取り組み、提供してきました。 最後になりましたが、レオナルド社は完全にイタリアの国営企業であり、この事実により、レオナルド社は軍事および民間市場におけるイタリアのサイバネティック セキュリティの基準主体として特に特権的な立場に置かれています。
サイバードメイン内での作戦については、最近設立された COR が主な役割を担うべきであるとすれば、各軍は Network Enabled Capability (NEC) の概念に従って、従来の作戦をサポートするためにサイバーツールを使用して能力を拡張しなければならないことは事実である。 したがって、純粋なサイバー運用ではなく、従来の領域での運用をサポートするサイバー技術が必要となります。
したがって、レオナルドは、近年軍事および民間分野で得られた安全保障に関するすべてのスキルと知識を陸軍だけでなく他の軍隊にも利用できるようにし、まだ実現されていないサイバネティック能力の獲得を支援することができます。完全に実装されました。
