サイバー戦争の一般的に受け入れられている定義は、国家に対するサイバー攻撃の使用であり、物理的な戦争、重要なコンピュータシステムの破壊、人命の損失を含む重大な害を引き起こすことである。
しかし、サイバー戦争の対象となる行為については、専門家の間でいくつかの議論が行われている。 米国国防総省(DOD)は、サイバースペースでの戦争を行うためのコンピュータとインターネットの使用は国家安全保障への脅威であると述べているが、なぜ特定の活動が戦争とみなされるのか、他の活動は単にサイバー犯罪であるのかは不明である。
サイバー戦争は一般に、ある国家が別の国家に行ったサイバー攻撃を指すが、特定の国の目標を促進することを目的としたテロ集団やハッカー集団による攻撃を記述することもできる。 最近の歴史の中でサイバー戦争の疑いのある攻撃の例がいくつかありますが、専門家は一般的に人命の損失に直接つながるサイバー攻撃であることに同意する戦争のサイバー行為の正式な、合意された定義はありませんでした。
どのような種類のサイバー兵器が戦争で使用されていますか?
サイバー戦争の対象となる可能性のある行為の例には、次のものが含まれます:
- 重要なインフラストラクチャをダウンさせる可能性のあるウイルス、フィッシング、コンピ;
- 正当なユーザーが標的とされたコンピュータネットワークやデバイスにアクセスすることを妨げる分散型サービス拒否(DDoS)攻撃、
- 機関、政府、企業からの重要なデータのハッキングや盗難、
- 国家の安全と安定性を損なう情報の盗難をもたらすスパイウェアやサイバースパイ、
- 制御システムやデータを人質にしたランサムウェア、
- プロパガンダやプロパガンダ偽情報のキャンペーンは、深刻な混乱や混乱を引き起こすために使用されます。
サイバー戦争の目標は何ですか?
サイバーセキュリティ・インフラストラクチャセキュリティ庁によると、サイバー戦争の目標は、他の国を「弱体化、混乱、破壊」することである。 彼らの目標を達成するために、サイバー戦争プログラムは、国益に害を及ぼす可能性のある幅広い目的を対象としています。 これらの脅威は、プロパガンダからスパイ活動、広範なインフラの混乱と攻撃下にある国民の市民への人命の喪失を伴う深刻な混乱に及ぶ。
サイバー戦争はサイバースパイに似ており、二つの用語が混同されることがある。 最大の違いは、サイバー戦争攻撃の主な目的は国家の活動を混乱させることであり、サイバースパイ攻撃の主な目的は、攻撃者が知性を収集するために可 二つの活動は、多くの場合、一緒に使用されています。 例えば、サイバースパイは、国家が物理的またはサイバー戦争を宣言する準備をするのに役立つ知性を構築するために使用することができます。
サイバー戦争攻撃の種類は何ですか?
国家の重要なシステムがますますインターネットに接続されるにつれて、サイバー戦争攻撃の脅威は増大する。 これらのシステムが適切に保護されたとしても、弱点を見つけて悪用するために国家によって募集された加害者によってハッキングされる可能性があります。 サイバー攻撃の主な種類には以下のものがある。
不安定化
近年、サイバー犯罪者は交通システム、銀行システム、電力網、水道、ダム、病院などの重要なインフラを通じて政府を攻撃しています。 モノのインターネットの採用により、製造業は外部からの脅威にますます敏感になります。
国家安全保障の観点から見ると、重要なデジタルインフラを不安定化することは、重要な現代のサービスやプロセスに損害を与えます。 例えば、エネルギーグリッドへの攻撃は、産業、商業、民間部門に大きな影響を与える可能性があります。
サボタージュ
政府のコンピュータシステムを妨害するサイバー攻撃は、従来の戦争努力を支援するために使用することができます。 このような攻撃は、公式の政府の通信をブロックし、デジタルシステムを汚染し、重要な情報の盗難を可能にし、国家安全保障を脅かす可能性があ
例えば、国家主催または軍事主催の攻撃は、軍のデータベースを標的にして、使用されている部隊の場所、武器、装備に関する情報を取得する可能性があ
データの盗難
サイバー犯罪者はコンピューターシステムをハッキングして、情報のために使用されたり、身代金のために保持されたり、販売されたり、不祥事や混乱を扇動するために使用されたり、破壊されたりする可能性のあるデータを盗む。
戦略国際研究センター(CSIS)は、政府機関や防衛-ハイテク企業に対するサイバー攻撃、1万ドル以上の損失を伴う経済犯罪のタイムライン記録を維持している。 2006年にさかのぼるCSISのタイムラインでは、記録されたサイバー事件の多くは、国家からのハッキングやデータ盗難を伴います。
サイバー戦争攻撃の歴史的な例
Bronze Soldier–2007
2007年、エストニア政府はソ連の抑圧の象徴であるBronze Soldierをエストニアの首都タリンの中心部から市郊外の軍事墓地に移動させた。
次の数ヶ月で、エストニアはいくつかの主要なサイバー攻撃に見舞われた。 これにより、多くのエストニアの銀行、メディア、政府のサイトが前例のないレベルのトラフィックのためにオフライ
Stuxnet worm–2010
Stuxnet wormは、歴史の中で最も洗練されたマルウェア攻撃の一つと考えられているイランの核プログラムを攻撃するために使用されました。 このマルウェアはイランの監視制御およびデータ収集システムを対象とし、感染したユニバーサルシリアルバスデバイスで拡散されました。
Edward Snowden–2013
元中央情報局のコンサルタントであるEdward Snowdenが、米国国家安全保障局のサイバー監視システムの詳細を漏洩した。 彼はこの行為を、彼が関与していたプログラムに関する倫理的な懸念に帰したが、彼は無視されたと述べている。 この事件は、技術の進歩が個人のプライバシーをどのように侵害しているかについての企業と国民の意識を高め、スノーデン効果という用語を造語しました。
ウクライナにおけるDDoS攻撃–2014
ロシア政府はウクライナのインターネットを破壊し、親ロシアの反政府勢力がクリミアを支配することを可能にするDDoS攻撃を行ったとされている。
ソニー-ピクチャーズ–2014
ソニーが北朝鮮の指導者金正恩を否定的に描いた映画”インタビュー”を公開した後、北朝鮮政府に関連するハッカーがソニー-ピクチャーズにサイバー攻撃を行ったと非難された。
連邦捜査局は、攻撃に使用されたマルウェアには、以前に北朝鮮のハッカーが使用していたマルウェアに類似したコード行、暗号化アルゴリズム、データ削除方法、および侵害されたネットワークが含まれていることを発見した。
米 人事管理局–2015
中国国家に裏打ちされたサイバー犯罪者は、米国人事管理局のウェブサイトに違反し、約22万人の現職および元公務員のデータを盗んだと非難された。
米国大統領選挙–2016
ロバート・ミューラー特別顧問による「2016年大統領選挙におけるロシアの干渉に関する調査に関する報告書」は、ロシアが米国大統領選に干渉するために情報戦に従事していると判断した。
Muellerの報告書によると、ロシアはソーシャルメディアのアカウントと利益団体を使って米国の政治情勢を混乱させ、「情報戦」と呼ばれるものを使った。”操作は、報告書によると、2014年の選挙で候補者ドナルド-トランプに利益をもたらすために設計されたより明示的な活動に2016年の選挙制度を信用しな
中国の国家安全保障省–2018
2018年、米国 司法省は、知的財産と機密ビジネス情報をターゲットにして、中国政府の国家安全保障省に関連する二つの中国のハッカーを起訴しました。
サイバー戦争との闘い
2010年以来、北大西洋条約機構の一部であるCooperative Cyber Defence Center of Excellenceは、サイバー攻撃に対する国を守るための準備を強化し、対策を評価するために、毎年の戦争ゲームを実施してきた。
2、2017、トランプ大統領は、制裁法(公法115-44)を通じてアメリカの敵に対抗する法律に署名しました。 この法律は、サイバー戦争の行為を防止し、米国の情報セキュリティプログラムを強化するために、イラン、ロシア、北朝鮮に新たな制裁を課しました。
2021年の国防承認法には、国防総省のプログラムおよび活動のための他の歳出および政策の中で、77のサイバーセキュリティ規定が含まれています。 これは、サイバーセキュリティの法律の重要な部分と考えられています。