prismhit~~~明日から令和ですね。の掲示板
-
6095
>>6094
医療機関やインフラを狙う
投資家は細心の注意を払うべきだ。ユナイテッドヘルスは16日に発表した1〜3月期決算で、この攻撃による被害が8億7200万ドルに上ったと報告し、被害額が16億ドルとほぼ倍増する可能性もあると表明した(報道によると、犯罪集団は盗んだ個人情報をネット上で売っており、被害は拡大している)。
サイバーセキュリティーの専門家は今回の攻撃は数あるリスクの氷山の一角にすぎないと話している。これはさらなる衝撃をもたらすかもしれない。しかし、投資家と企業経営者に対し、サイバー問題に関する政府との関係や、自由市場における受託者責任の概念について考え直すことも強いるかもしれない。
米国土安全保障省傘下のサイバーセキュリティー専門機関(CISA)高官のマット・ハートマン氏は4月半ば、米バンダービルト大学が主催した会議で「(ハッキングについて)非常に懸念している。これは国家的な非常事態だ」と語った。
同氏は「(政府が支援する)国家主体」と「ランサムウエアチーム」が医療機関や他のインフラに「狙いを定めた」と指摘した。
そのような警告は今に始まったことではないと主張する人もいるかもしれない。それどころか、国際通貨基金(IMF)は最新の国際金融安定性報告書で「サイバー事故の数、特に悪質な事件の数は過去20年間で急激に増加した」と指摘している。
特に大きく警戒しなければいけない問題が3つある。まず、ロシアのウクライナ侵略以降、ハッキングが急増した。次に、ロシアと関係があることが多いランサムウエア犯罪集団が、防衛策がお粗末なベンダー企業や子会社をさらに標的にするようになった。
3つ目の問題は、米政府関係者によると、特に中国政府が攻撃を強化し、(何より重大なことに)攻撃の性質を変えていることだ。
以前は、こうした攻撃はもっぱらスパイ行為や知的財産窃盗に集中していたが、今では「リビング・オフ・ザ・ランド(環境寄生型)」と呼ばれる手法を使う「事前配備型」戦略が急拡大している。ハッカーはひそかにインフラ内に侵入し、じっと潜伏する。そして機が熟した時に大規模な混乱を引き起こせるようにするのだ。 -
6096
>>6094
中国が最大の脅威
この事前配備型は検知しにくい。しかし、米政府高官は最近、そうした事件を1件公表し、中国のハッカー集団が関与した攻撃について明らかにした。セキュリティー専門家はこの脅威が今、目に見えるランサムウエア問題よりはるかに大きいと懸念している。
米サイバー軍司令官のティモシー・ホーク大将は米バンダービルト大のイベントで「中華人民共和国は(サイバーリスクのなかで)最も重大な脅威になっている」と語った。
米国家安全保障局(NSA)幹部のデビッド・フレデリック氏も同じように「事前配備型は無視できないレベルの脅威となっており、その攻撃能力はいくら強調してもしきれないほど重大だ」と述べた。
これに対し、NSAと米中央情報局(CIA)、米国防総省は今、サイバー防衛で企業社会との協力関係を改善しようと躍起になっている。CIA幹部のシータル・パテル氏は「唯一の方法は協業だ」と話している。
しかし、これが4つの大きな火種(かつ未解決の問題)を生んでいる。1つ目は、米国や英国などの政府が身代金の支払いはさらなる攻撃を招くだけだと主張し、支払いをやめるよう求めているにもかかわらず、保険業界が企業に代わって多額の身代金をハッカーに支払い続けていることだ。
2点目は、国家安全保障担当の高官が企業のベンダーとサプライヤーの選定に関する統制強化を望んでいても、こうした国家の介入は大抵、企業経営者に忌み嫌われることだ。経営者は利益拡大を図ることを目的に訓練されてきたからだ。
第3に、経営トップは4月半ばに米議会で持ち上がった別の構想も嫌う傾向がある。サイバーリスクを減らすために企業のM&A(合併・買収)活動を取り巻く規制を強化する案だ。具体的に言えば、ユナイテッドヘルスの騒動の背景にある要因の一つは過剰な業界再編だという懸念が超党派である。
最後に、米政府高官が対策を強く求めてきたにもかかわらず、株主と議決権行使助言会社はサイバー問題に関する適切なアカウンタビリティー(説明責任)を企業に課すのが遅かった。 -
6097
>>6094
大きな痛みないと民間は動かない
これは株主などの知識不足を反映しているのかもしれないが、本当の問題は文化的なものではないかと筆者は思う。20世紀後半に広がった自由市場資本主義は、国家の介入を容易に受け入れないことを信念としており、公的な目標達成ではなく、個々の利益追求を重視している。
あるいは、IMFの報告書が厳しく指摘したように「サイバーリスクに対処する動機は、個々が求める最適なセキュリティーのレベルにより異なる可能性がある。だからこそ、公的な介入が必要になる」わけだ。
事態が悪化するにつれ、この状況も変わるかもしれない。IMFは4月半ば、サイバー攻撃が深刻な金融の不安定化につながる恐れがあると警告し、「サイバー事故により企業1社が25億ドルの極端な損失を被る確率」が今では「およそ10年に1回」に高まったと指摘した。
CIAのパテル氏は危険に気付き始めている企業が増えていると話す。「ロシアのウクライナ侵略以降、民間部門はサイバー防衛について積極的な姿勢を強めた」と指摘する。
しかし、米国の安保担当者の間には、劇的な規模で激しい痛みを伴う攻撃が起きない限り(あるいは発生するまでは)、公的部門が求めるレベルの協力は企業からは見込めないという見方で一致している。これは政治家と一般市民にとって憂慮すべきことだ。そして、投資家も恐れるべきだ。
pri*****
「自由」が阻むサイバー対策 民間任せの防衛に限界
数週間前、友人が米ボストンで命をつなぐ脳外科手術を受けようとしていた時、手術予定が突然キャンセルされた。米国の巨大複合企業ユナイテッドヘルス・グループの一部門がランサムウエア(身代金要求型ウイルス)攻撃を受け、保険金の支払いができなくなったからだ。
幸い、友人の手術は後で実施された。一方、攻撃を受けたユナイテッドヘルス傘下のチェンジ・ヘルスケアはハッカー集団「ブラックキャット」に2200万ドル(約34億円)の身代金を支払ったと伝えられ、現在はシステム復旧に取り組んでいる。