この時期、テロと戦うためのインターネット セキュリティについて多くの話題が飛び交っています。攻撃が発生した場合にウェブを完全に遮断することを提案する人もいれば、予防管理を強化することを提案する人もいます。では、イタリアのユーザーやオンラインで活動する企業に損害を与えずに、ウェブ上で実行されるテロリズムを阻止するにはどうすればよいでしょうか?複雑な Web 世界の奥深くに到達するには、 オンライン防衛 イタリアの主要なサイバーセキュリティ専門家の一人であり、イタリア行政(CERT-PA)のサイバーセキュリティを任されている政府組織のコンサルタントであり、海外でも高い評価を得ているコッラード・ジュストッツィ氏に説明を求めている。の3つの任務のメンバー 常設利害関係者グループ 欧州連合ネットワーク情報セキュリティ庁 ENISA の。
ジュストッツィ教授、ウェブテロとはどういう意味ですか?
まずは用語と範囲を明確にすることから始めましょう。 Web はインターネットではなく、その構成要素の 1 つにすぎません。正確に言えば、大きなハイパーテキスト (いわゆる「サイト」上) として編成されたテキストまたはマルチメディア情報の「公開」と、その「ナビゲーション」を可能にするものです。関連ページ間のユーザー。インターネットは Web とは異なり、Web とは異なります。インターネットは、情報の相互接続と転送を保証するネットワークとプロトコルのグローバル システムであり、ユーザー、サイト、デバイスなどを結び付ける「神経組織」です。 Web はインターネット上を移動しますが、電子メール、インスタント メッセージ (Twitter など)、チャット (Whatsapp など)、通話 (VoIP など)、ファイルやデータを交換するための相互接続など、Web 以外のものも移動します。機器の遠隔制御用など。したがって、「ウェブテロ」について語るのは不正確であるか、少なくとも曖昧であり、何を意味するのかをより明確にする必要があります。
したがって、「テロ目的でのインターネットの使用」(たとえば国連麻薬管理犯罪防止局である UNODC によって正しく採用されている定義として)についてより具体的に言えば、2 つの異なる使用方法を強調することができます。インターネットを手段として捉える人と、それを目的として捉える人。前者の場合、それは 2 つの異なる方法で悪用されます。1 つは従来のものよりも安全で傍受されにくいと考えられている単純なコミュニケーション ツールとして、もう 1 つはイデオロギーのプロパガンダを伝え、自分の目的のために改宗するのに役立つ拡散手段としてです。 2 番目のケースでは、攻撃対象の可能性、つまり、影響を受けるコミュニティにとって重要または不可欠なサービスが依存するシステム (重要なインフラストラクチャ) を妨害することを目的としたサイバー攻撃のターゲットとして考慮されます。
テロリストが相互通信するために使用するプログラムである PlayStation や Skype は監視できないというのは本当ですか?
これは部分的にしか真実ではありません。まず第一に、テロリストにとって最も魅力的なコミュニケーション チャネルは、次のようなものではないということを述べなければなりません。 傍受不可能 しかしそれらは 疑わしいものではない、それはまったく同じものではありません。たとえば、暗号化を使用すると、チャネルが傍受できなくなりますが、同時に、その使用を監視する人々の注目を集め、より徹底的な調査を要求される可能性があります。したがって通常、テロリストは、少なくとも戦略的コミュニケーションのために、注目を集めることなく従来のチャネルを使用しようとします。この観点から、プレイステーション ネットワーク上のプレイヤーが使用するチャットを使用する可能性は、まだ確認されていませんが、実際には効果的な選択となるでしょう。
より技術的なレベルでは、暗号化形式で保護されているか、分散プロトコルに基づいているため、本質的に他のメッセージング システムよりも傍受が難しいメッセージング システムが存在することは確かです。 ピアツーピア そこでは、制御下に置くことができる中央の「ノード」が存在しません。 Skype はかつてこの 2 番目のタイプに属し、特に強力な暗号化を使用していたため、傍受することは事実上不可能でした。しかし、プラットフォームが Microsoft に買収されて以来、そのアーキテクチャは分散型から集中型に変わり、管理者 (つまり Microsoft) の協力によって傍受されやすくなりました。
インターネットを介して行動するテロリストはどれくらいの被害を与えることができますか?
これは非常に難しい見積もりです。私たちは確かに、ますます重要な機能を管理し、インターネットからのアクセスがますます増えている自動化装置がますます普及している世界に住んでいます。一般に、これらのデバイスをすべての人が利用できることを保証するのは非常に難しいため、これらすべてが社会にとって深刻なアキレス腱を構成しています。あるいはシステムは完全に安全で不可侵です。
したがって、インターネットに相互接続された重要なインフラで構成されるシナリオでは、標的を絞った決定的なテロ攻撃によって理論的に引き起こされる可能性のある損害の量は、潜在的に膨大になる可能性があります。なぜなら、明らかにそれ自体が提供する可能性が多数あるためです。トラック、ダムの開放、都市の信号機の消灯、ATM の停止、航空交通管制システムの混乱...幸いなことに、保護対策が明らかに存在するため、これらの攻撃のすべてが可能であるわけではなく、もっともらしいとさえ言えます。しかし、ネットワークの複雑さは私たちに不利に作用するため、一部の重要なシステムが適切に防御されず、攻撃に成功するリスクは、残念ながら無視できません。
完全に「論理的」攻撃、つまり会社の機能にとって非常に重要な情報を標的とする攻撃については、別の議論を行う必要があります。銀行間取引や証券取引所取引の内容を変更することを目的とした妨害行為は、従来の攻撃によって引き起こされるものよりもはるかに壊滅的な影響を与える可能性があり、はるかにとらえどころがなく、検出と修正が困難です。
最後のタイプの考慮事項は、従来のテロ活動の「準備」または支援攻撃に関するものです。例えば、行動が差し迫っている場合、テロリストは標的の一般通信システムや治安部隊の通信システムを妨害したり、おそらくは情報分析を混乱させるために誤った警報を広めたりして準備を整えることを考えるかもしれない。状況が悪化して反応活動が遅くなります。
イタリアは安全ですか?
このゲームでは誰が安全で誰が安全でないかを判断するのは難しい。確かにイタリアは、他の先進西側諸国と同様に、この問題を認識しており、脅威の予防、発見、抑圧のレベルを高める準備を進めている。たとえば、我が国はすでに 2013 年に国家サイバー空間を保護するための正式な戦略を策定しており、軍事 (NATO) と民間の両方の状況で実施される特定の定期演習に当初から参加しており、まさにその検証を目的としています。重要インフラに対して行われるサイバー攻撃のシミュレーションを通じて、危機対応能力を強化します。また、つい数日前、政府が情報部門を対象とし、脅威の分析と防止システムの強化を目的とした150億XNUMX万ユーロの特別な資金配分を発表したことも覚えています。多くのことが行われてきましたが、おそらくまだやるべきことがたくさん残っています。重要なのは、警戒を緩め、自分は安全だと考えないことです。脅威は日々変化し進化しており、自分自身を守る者は決して立ち止まることはできません。
Web はセキュリティによってどのように監視されていますか?
これを行うには多くの方法があり、それを行うために委任されたさまざまな機関があります。もちろん、技術的理由でも法的理由でも、すべてを監視し制御することは不可能です。したがって、通常は、比較的少ない技術的労力で同様に重要な結果が得られる「近道」が選択されます。
戦略レベルで有望であると考えられ、ますます使用されている手法は、いわゆる「オープン ソース」の分析に基づいています。この用語は、公開 Web サイト、オープン ディスカッション フォーラム、ブログなど、自由にアクセスできる対象を絞った情報セットを識別する用語です。 。自動テキスト分析システムと人間のアナリストの両方を使用して、収集された情報をフィルタリングして関連付けることにより、ユーザーの特定のコミュニティまたは地理的またはその他の選択されたエリアでの言動をよく理解することができます。
より戦術的なレベルでは、トラフィックの異常とセキュリティ インシデントが継続的に分析され、大企業や行政機関に存在する特定のネットワーク サービス管理構造によって機関の CERT に報告され、脆弱性と進行中の脅威の全体的かつタイムリーな把握が行われます。それらの場所と広がりも。これにより、一般的な予防だけでなく、進行中の攻撃に対するより効果的な警告と対応が可能になります。
適切なレベルのセキュリティを実現するには何人のスタッフが必要ですか?
確かに、民生分野と軍事分野の両方で我が国で現在使用されているものよりもはるかに多くのものです。
レンツィ首相は、攻撃が発生した場合にインターネットを完全に遮断することに賛成するだろう。どう思いますか?
さまざまな理由から、それは私にとって素晴らしいアイデアとは思えません。
まず第一に、たとえ短期間かつ限られた規模であってもインターネットを「オフ」にすることは、不可能ではないにしても技術的に困難です。インターネットは、ノードの一部がオフになっている場合でも機能できる、回復力があり、普及したネットワークとなるように正確に作成されたことを思い出してください。特に我が国のような国では、通信が単一の体制プロバイダーの直接制御下で集中化されていないため、インターネットをブロックするには、大小、官民、固定電話とモバイルの無数のネットワーク事業者の積極的な協力が必要です...これは非常に複雑です、どこかにスイッチを置くだけでは十分ではありません。
第二に、インターネットをブロックしても、テロリストの行動がより困難になるという意味ではありません。動的攻撃、つまり物的または人的目標に対する物理的な攻撃の場合、現場で活動している部隊のメンバーが相互に通信し調整するためにインターネットを使用する可能性はほとんどありません。低電力 PMR トランシーバー (トランシーバー) ではないにしても、通常の携帯電話を使用している可能性が高いため、インターネットをブロックしてもまったく役に立ちません。しかし、インターネット上のシステムやサービスを狙ったサイバー攻撃の場合、インターネットのブロックが敵の手に渡る可能性さえあります。実際、攻撃者の目的がインターネット上のシステムやサービスの提供を阻止することであることを考えると、特定の重要なサービスを公衆に提供する場合、インターネットをブロックすることはまったく同じ目的を達成することになるため、センセーショナルなオウンゴールにすぎません。
いずれにせよ、インターネットをブロックすると、一般へのニュースの伝達や救援活動の調整が妨げられるという非常に深刻な副作用が生じるため、危機管理は大幅に悪化することになります。
なぜなら、サービスがその重要性を長い間強調してきたからです(v. インタビュー)、レンツィは今これを決定しただけですか?
おそらく当時は政治的評価も異なっており、機が熟していなかったのだろう。今日、国際的な脅威の信頼性が高まり、(進行中の聖年にも関連して)危険な状況が拡大しているため、適切な対応を行う必要性はもはや先送りできなくなっています。
他のヨーロッパ諸国と比較して、国のコンピューターネットワークの後進性と遅さは、サイバーテロとの戦いにおいて有利になるでしょうか、不利になるでしょうか?
皮肉なことに、特定の状況では、テクノロジーがそれほど進んでいないことが、回復力の点で実際には利点となる場合があります。実際、ありきたりな例を挙げると、ダムの制御システムにインターネット経由ではなくローカルでのみアクセスできる場合、管理効率の点で不利な点が安全性の点で報われることは明らかです。サイバー侵入後に遠隔から不当に操作することは決してできません。
これは、おそらく今でも我が国のインフラの一部を悩ませている特定の技術的後進性を誇りに思ったり自慢したりする必要はなく、また、この理由だけで自動的に自分たちがより安全であると考える必要もありません。産業オートメーションの急速な進歩を意味する技術開発は避けられず、追求されなければなりません。これについては疑いの余地がありません。一部の国は、私たちよりずっと前にこの道に乗り出し、おそらく少し早すぎた、そして軽率な方法でしたが、今日では、その開発に十分な注意が払われていなかったため、非常に効率的ではあるもののかなり脆弱な自動化インフラストラクチャを抱えていることに気づきました。セキュリティ対策を含めることを検討してください。意図的な攻撃や妨害行為から保護するように特別に設計されています。言い換えれば、一部のインフラストラクチャは重要であると考えられています 安全な だがしかし 安全につまり、エラーや誤動作からは保護されますが、損傷や機能の変更を意図的に目的とした悪意のある行為からは保護されません。幸いなことに、今日ではこの問題に対する認識が数年前よりもはるかに高まっており、そのため過去の間違いを利用して新たな開発が行われています。
