昨日発生していたサイトログインできない不具合は修正されております(詳細はこちら)

サイバー戦争入門

いつかやってくる、未来
13
前へ 1 ・・ 3 4
うえだしたお @YT1093

この話、まんざら適当な作り話でもない。適当に解説をくわえて稀勢の里論法でまとめてみる。

2019-01-20 08:21:36
うえだしたお @YT1093

このしょうもない想定では、標的型攻撃をベースとしたサイバー攻撃のもようが描かれている。標的型攻撃(targeted threat)とは、ほんらい特定組織の情報を狙うものなのだが、ここでは通信インフラと送電、鉄道網といったソフトターゲット全般を標的としている。

2019-01-20 08:26:02
うえだしたお @YT1093

サイバー攻撃を企図する側は、まず標的の長期観察に着手する。必要であれば、従業員として各所に人員を送り込むこともある。目標の達成に必要ならばシステム全容の解明に伴い、技術者の買収や脅迫、あるいは単純に機材やデータの窃盗も憚らない。

2019-01-20 08:29:22
うえだしたお @YT1093

ただし、インフラを標的としたばあい、攻撃の可能性を悟られることを嫌って、「足がつく」工作に出ないことが一般的である。こうした現場では人員の流動性がないため、ヒューミントではなくシギントが主体となる。メール等に添付したファイルやUSBを経由した「感染」も、こうした現場には通用しない。

2019-01-20 08:32:01
うえだしたお @YT1093

従って、攻撃側は「水飲み場攻撃」に出ることになる。これは、ターゲット側がしばしばアクセスするWebやファームウェアのアップデートを狙って待ち伏せ、内部通信や不正プログラム(マルウェアなど)を組み込む手法となっている。

2019-01-20 08:34:58
うえだしたお @YT1093

また、攻撃手法としては長期潜伏型となる。技術面については専門家に任せる。

2019-01-20 08:36:14
うえだしたお @YT1093

高速道路のトンネルで起きた不審な通報や、鉄道関連の不審な事故などは概ね、ターゲットの長期観察という場面で見られる「揺さぶり」の一つである。あえて通報することで、対処にかかる時間や人員を把握するのだ。

2019-01-20 08:37:50
うえだしたお @YT1093

また、鉄道が狙われるのには理由がある。通勤通学時間帯に交通マヒを起こせば数十万人、或いは百万人単位で人質をとることができる。もちろん膨大な人員を対処のために配備することになり、死傷者ゼロにも関わらず都市機能を奪うことができるのだ。鉄道を狙わない理由は、むしろないのである。

2019-01-20 08:40:13
うえだしたお @YT1093

クリミア侵攻の第一歩は、フェイクニュースの流布と、それに続く広範囲に渡る通信麻痺であった。日本国内で想定したばあい、まず緊急地震速報などの「恐怖」を与えたのち、通信を途絶させて疑心暗鬼を生ずる状態を続けるだけでも、インフラに対する信頼度の低下と、パニックを惹起できる。

2019-01-20 08:42:15
うえだしたお @YT1093

NISC(内閣サイバーセキュリティセンター)では、インフラ障害による国民や社会への影響に関して、深刻度のレベル別評価を明示している。 pic.twitter.com/ZfNwEj3QGj

2019-01-20 08:43:45
拡大
うえだしたお @YT1093

このチャートによると、フェイクニュースの流布や通信麻痺は、レベル2または3の評価に該当している。つまり、直接の生命・自由・財産に及ぶ影響は限られていても、騒擾による社会不安の惹起は、その後の侵攻作戦を円滑に進めるため不可欠な「脆弱性」となりうるのだ。

2019-01-20 08:46:33
うえだしたお @YT1093

われわれは好むと好まざるとに関わらず、高度に情報化された生きものである。いま暮らしている街で起きている出来事も、遠く離れた地球の裏の出来事も情報としてはほぼ同質にすぎない。つまり、個人では裏付けのむずかしい情報として受容せざるを得ないからなのだ。

2019-01-20 08:52:05
うえだしたお @YT1093

つまらないシミュレーションでは、先ず、浸透した工作員がターゲットの周辺を観察、小さな揺さぶりをかけることで計画遂行に必要なシナリオを練ってゆく。同時に、必要な機材を安全な形で入手するとともに、制御の現場に浸透して正規のコマンドを記録、C&Cサーバ構築に反映させる。

2019-01-20 09:00:09
うえだしたお @YT1093

あとは、通常のシステムに「正規の命令」として誤認させるなり、現場の端末にマルウェアを仕込んで接続、通信を確立してもよい。

2019-01-20 09:01:17
うえだしたお @YT1093

いずれにせよ、サイバー戦争の最初に起こる出来事は「情報」と「交通」そして「電力」の麻痺である。現代人は、情報さえ奪えば丸裸にできる。人的なネットワークは失われて久しく、災害や事件といった「恐怖」さえ与えてしまえば烏合の衆と化す。情報もまた、大量破壊兵器となりうるのである。

2019-01-20 09:03:51
うえだしたお @YT1093

「あれ、どうしたんだろう?」何が起きているのかを把握することもできずに、サイバー攻撃の第二波が到来する。レーダーや早期警戒網の突破である。こちらは電子戦機による広域ジャミングや、理論上EMP攻撃による電磁パルス攻撃も含んでよいのだろう。

2019-01-20 09:05:33
うえだしたお @YT1093

情報を奪われ、交通を奪われ、電気を奪われた私たちに勝ち目はない。サイバー戦争の脅威について、各人で思いを馳せてほしいと願う。

2019-01-20 09:07:11
うえだしたお @YT1093

結論:田舎のじっちゃんばあちゃんは無敵、百姓最強! pic.twitter.com/sg6Gdl8gzS

2019-01-20 09:08:29
拡大
うえだしたお @YT1093

台風「よろしくニキー」 pic.twitter.com/F1F009n8i9

2019-01-20 09:09:21
拡大
うえだしたお @YT1093

百姓を殺すのに武器はいらぬ、台風と日照りが続けばよい(完) pic.twitter.com/glovKH5osR

2019-01-20 09:09:42
拡大
前へ 1 ・・ 3 4

いま話題のタグ

大谷翔平207 デザインの敗北56 音楽36573 メタバース211 任天堂1054 2545 らーめん再遊記7 EV176 インターネット老人会397 トランスジェンダー507 TRPG7730 正常性バイアス36 ラーメン二郎110 学歴フィルター6 葬送のフリーレン290