サイバー戦争は、サプライチェーンを混乱させ、政府に侵入し、国のインフラストラクチャに影響を与える攻撃によって、新しいレベルに達しました。国家レベルでのサイバー脅威は、国際関係に影響を与える規制データ侵害よりもはるかに深刻な影響を及ぼします。

2021年、米国は中国が世界的なサイバースパイキャンペーンを開始したと非難し、英国、欧州連合、さらにはNATOを含む同盟を結成することで対応しました。北京はこの試みを無責任と呼んで拒否した。一般的に、状況は2つの超大国の間で非常に緊張しており、最終的には政府機関の問題の拡大を浮き彫りにする紛争でした。英国のグロスター市議会は過去10年間に攻撃者によって2回攻撃されており、ベルギー国防省とカナダ外務省はハッカーの標的にされており、おそらく最も深刻なのはウクライナに対する大規模なサイバー攻撃でした。 、多くの政府銀行や政府のウェブサイトの閉鎖につながります。ウクライナのサイバー攻撃の影響は、国家レベルでのサイバー戦争の壊滅的な影響を浮き彫りにします。これは、他の国々が自国のサイバーセキュリティを強化するための警告サインとなるはずです。

また確認してください：

英国やベルギーなどのほとんどの国がサイバーセキュリティへの投資を増やしている一方で、米国はサイバー防御を支援するために主要なテクノロジー企業に目を向けています。ホワイトハウスは12月に手紙を送った後、Google、Apple、IBM、Amazonなどの大手テクノロジー企業の幹部と会い、オープンソースソフトウェアであるLog4jへの攻撃を受けてソフトウェアのセキュリティを強化する方法について話し合いました。これは、民間部門が重要なインフラストラクチャとシステムを保護するための答えになり得ることを示す大胆なステップです。

内部サイバーセキュリティの現状

おそらく、政府にとって明白で避けられない課題は、国家が間違いなくサイバースパイ活動に従事することです。デジタルデータによって推進される世界では、情報を収集する最も簡単な方法は、システムとデータを攻撃することです。2020年のSolarWinds / Nobeliumの目標には、国土安全保障省（DHS）、サイバーセキュリティおよびインフラストラクチャ庁（CISA）、および米国財務省が含まれていました。

KnowBe4のデータ主導の防衛エバンジェリストであるRogerGrimesが、この政治的課題について話し合っています。彼は、「すべての国民国家は、ほとんど免責されて敵を攻撃するのに十分な能力を持っています。あなたが敵をハッキングするときにも、敵にハッキングをやめるように言うのは難しいです」とコメントしています。国家電子戦の問題に対する1つの可能な解決策は、一連のグローバルルールを作成することです。グライムスは、「国民国家間で許可されていることと許可されていないことを定義し、すべての国民国家が合意された普遍的な原則に従うことに同意する」デジタルジュネーブ条約を提案しています。これは確かにサイバー攻撃、特にウクライナの攻撃のような危険なものに対する国の責任を増大させるでしょう。

ただし、サイバー攻撃はもはや起こり得ることではなく、避けられないことであることは明らかです。セキュリティは最優先事項であり、政府はトレーニングと認識、認証、アクセス管理、機密データの暗号化などを含む適切なセキュリティフレームワークを作成する必要があります。

もう1つの重要な点は、データファーストの世界では、政府は依然としてサイバーセキュリティの問題に関する優れたデータを収集できないということです。

「問題にうまく対処するには、優れたデータが必要ですが、ほとんどの政府はそうではありません。」グライムスは、次のようにコメントしています。解決する。

企業は、ランサムウェアやマルウェアの攻撃に精通しています。ネットワークを強化し、IDとリモートアクセスを管理し、サイバー脅威を軽減します。彼らは、使用された方法から悪用された脆弱性まで、ランサムウェアの増大する脅威に関するデータを収集します。政府が彼らに助けを求めることは理にかなっています。

ビッグテック企業の影響力が高まる

大手テクノロジー企業が政府によるサイバーセキュリティの確保をどのように支援できるかについて、Grimes氏は次のように述べています。大きなものが集まって、新しいまたは改善されたオープンサイバーセキュリティ標準を作成して実装し、それらを製品に統合します。実際、私たちはほとんどのサイバー犯罪に終止符を打つ技術的能力を持っています…私たちはそれを行う方法を知っています…しかし、そうするためのコンセンサスはありません。優れたテクノロジーが集まり、サイバーセキュリティを劇的に改善することに合意し、顧客を最大限に保護するために必要な基準を設定し、製品に適用できれば素晴らしいと思います。残念ながら、ビジネスの競争力により、競合他社のグループがより大きな利益のために団結することは困難です。」

そして、ビッグテック企業が共通の目的のために彼らの違いを脇に置くことはありそうにないが、それは彼らがしたことである。

ホワイトハウスの声明によると、マイクロソフト、グーグル、アマゾン、IBM、アップルなどのテクノロジー企業は、米国で大きな約束をし、300億ドル以上を投資し、25万人の新しい雇用を創出することを約束しました。

• Appleは、テクノロジーサプライチェーン全体のセキュリティを改善し、多要素認証、セキュリティトレーニング、脆弱性の軽減、イベントロギング、およびインシデント対応の包括的な採用を可能にする新しいプログラムを作成します。
• マイクロソフトは、セキュリティ保護を最新化するために、連邦政府、州政府、および地方自治体に1億5,000万ドルの技術サービスを提供しています。彼はまた、設計を通じてサイバーセキュリティを統合し、高度なセキュリティソリューションを提供する取り組みを強化するために、今後5年間で200億ドルを約束しました。
• Googleは、不信感のあるソフトウェアを拡大​​し、オープンソースのセキュリティとソフトウェアのサプライチェーンを強化するために、今後5年間で100億ドルを提供しました。
• 今後3年間で、IBMはサイバーセキュリティスキルを向上させるために15万人をトレーニングし、20を超える大学やセンターと協力してサイバーセキュリティの労働力の多様性を高めます。

これらは、世界で最も強力なテクノロジー企業のいくつかによる主要な投資であり、米国政府に多大な支援を提供し、サイバースペースにおける全体的なより強力な地位の基盤を築いています。サイバーセキュリティに関しては、民間セクターはすでにインフラストラクチャの最も重要なコンポーネントのいくつかにサービスを提供しています。しかし、民間部門が政府システムにアクセスできるようにするという問題は残っています。

パワーが多すぎますか？

Googleのような企業は、特にデータのプライバシーとコンプライアンスに関する論争から逃れることはできません。一般データ保護規則を受けて、個人データの取り扱いの誤りは大手テクノロジー企業にとって厄介なものになり、これらの企業に付与されるアクセスのレベルについて正当な懸念が生じています。マイクロソフトのような企業が連邦政府、州政府、地方自治体と統合される高度なセキュリティソリューションを提供できるようにすることは、民間企業が政府のネットワークやシステムにアクセスできることを意味します。これらの多くは市民のデータや情報を支えています。

グライムスは、プライバシーの懸念と政府の規制との間に矛盾があると考えており、今日のサイバー犯罪の蔓延について次のように述べています。インターネットをより安全な場所にすることは不可能だとほとんどの人が考えていますが、それは真実ではありません。必要なのは、それぞれの側が極端な恐れを放棄することをいとわない実践的な戦略です。責任を持って機能する共通の解決策を見つけるために。何よりも。少しあきらめて多くを得る。」

確かに、ビッグテック業界は米国に多大な支援を約束していますが、同じリソースを持たないが同じ企業のクライアントである他の国にとっては、それは完全に公平ではありません。また、これが他の地域で事業を行っている間に地元のサポートを提供する一流のハイテク企業にとって利益相反を生み出すかどうかという問題もあります。

テクノロジー企業が国防を強化するために知識とセキュリティ知識を共有することによって重要なサポートを提供できることは間違いありませんが、テクノロジー企業が国のサイバー防衛において果たすべき役割の範囲についても重要な問題があります。

出典：IDG Connect