ども。檀原(@yanvalou)です。
十日ほど前の9月6日の話なのですが、先日のとどろきアリーナ武器見本市からの流れで、イスラエルのサイバーセキュリティー企業「サイバーリーズン」のセミナーに行ってきました。
【ハッカー/被害者/セキュリティ企業のPC画面を同時にモニタリングして実演】というのが興味深かったです。
ハッカーの攻撃画面を見る機会って、まずないですからね。
ちなみにハッカーが使っていたのは"Empire"っていうコマンドラインで操作するアプリ。
おそろしいことに、このアプリ、検索するとふつうに見つけることが出来、無料でダウンロードできます。闇サイトではなく、有名なサイトに上がっているというのですから、恐ろしいですね。
話によると、アメリカのNSA(国家安全保障局)がハッキングされて流出したとのこと。
そのせいでハッカーの攻撃力が格段に向上し、従来のセキュリティでは防げなくなったようです。
その結果「どんなにファイヤーウォールやサンドボックスを設けて何十にも対策を講じても、絶対にハッキングは防げない」という時代になったそうで、「侵入を許した後の対処が大切」という内容でした。
軍事見本市にサイバーセキュリティー企業が出てくる理由もよく分かりました。
ロシアがクリミア半島に侵攻した際も、まずウクライナの国境地帯をハッキングして通信網を遮断してから部隊を投入したとのこと。
現代の戦争は「まず敵国の発電所や送電システムをダウンさせるところから始まる」のがセオリーとして想定されているらしく、つまり先制攻撃はミサイルではなく、ハッキングなのだそうです。
現在の日本の仮想敵国のひとつは北朝鮮ですが、上記の観測に従うのならば、日本は北朝鮮に瞬殺されますね。
震災による北海道一帯のブラックアウト騒ぎで判明したように、日本の広域で停電を引き起こすのは簡単です。
宣戦布告の直前に発電所や送電システムをハッキングして都市機能や防衛網を止め、宣戦布告と同時にミサイルを撃ち込めば良いのですから。
勝てない戦いは避けた方が賢明です。
日本がするべきはサイバーセキュリティーの強化と、CIAのような諜報網の拡充でしょう。
いろいろ考えさせられるセミナーでした。
今日の記事は以上です。
またのお越しを、お待ちしております!