Eneken Tikkほか CYBER CONFLICT FACTBOOK:を読む

Eneken Tikkほか の「CYBER CONFLICT FACTBOOK:EFFECT-CREATING STATE-ON-STATE CYBER OPERATIONS」(サイバー紛争事実: 影響を生み出す国対国のサイバー作戦 )という報告書がでています。

著者のEneken Tikkは、NATO CCDCoEのリサーチャを経て、現在は、サイバー政策機構(Ciber Policy Institute)の調査員です。2009年のCyCon(厳密には、当時は、名称は別)で、見事にオーガナイザーを勤めた才女です。Law and Policyは、狭い世界なので、そのあと、2回ほど、あっています。

この報告書は、32の影響をもたらした国際的な事件について、背景、時系列、標的、影響、責任の帰属、民間との関係について、簡単にまとめたものです。ただし、リンクも十分にはられており詳細な調査も容易にできるようになっています。

「影響をもたらす」というのに焦点を当てているのは、逆にいうと、単なる一時的な可用性の喪失やデータの窃取は、含まないということです。定義としては、標的のシステムないし環境について条件や対応における変化をもたらしたか、というのが、その基準になっています。

実際にあげられた例ですが、NotPetya、WannaCryなど以外にも、

  • Cyber-attacks against Saudi Aramco(2012年)
  • DarkSeoul(2013)
  • Sands Casino (2014)
  • TV5Monde (2015)
  • Power Outage in Ukraine (2015)
  • Bangladesh Bank Heist (2016)
  • Shamoon 2.0(2016-2017)
  • Montenegro election hack (2017)
  • Qatar News Agency (2017)
  • Left of the Launch (2017)
  • Trisis/Triton (2017) 
  • Disruption of Daesh activities (2017)
  • Olympics Destroyer (2018)
  • Disruption of the activities of the Internet Research Agency (2018)
  • Cryptocurrency Exchange Raids (2017-2018)
  • US Cyber Command Operation against Iran’s Paramilitary/Intelligence networks (2019)

などがあげられています。国際的なサイバー紛争という観点からみたときには、重要な事例もいくつかピックアップすることができると思いますので、いくつか取り上げて分析したいと思います。

松原実穂子著「サイバーセキュリティ」組織を脅威から守る戦略・人材・インテリジェンス

松原実穂子さんより、「サイバーセキュリティ」-組織を脅威から守る戦略・人材・インテリジェンスの献呈をいただきました。

松原さんは、現在は、NTTのチーフ・サイバーセキュリティ・ストラテジストです。このごろ、国際的なサイバーセキュリティの会議などでよくお会いします。わが国で、国際関係論からサイバーセキュリティを語れる人がほとんどいないので貴重な人材ではないかと思います。

内容ですが、第1章は、サイバー攻撃の実例、第2章は、攻撃者の正体、第3章は、防御側のチーム、第4章は、サイバー脅威インテリジェンス、第5章は、一般的な防御のストラテジというところです。

レベルとしては、一般のビジネスパーソン向けに、サイバーセキュリティの現状を、平易に説明しているというところだと思います。技術的な説明というよりも、攻撃者は、誰か、どのような特徴を有しているのか、世界的に、どのような実例があるのか、一般的に防御をどのように考えてするべきか、ということについて、現在の最先端の知識がはいるかと思います。

特に私の個人的な関心からは、第2章、具体的に、北朝鮮、ロシア、中国、ダークネットの攻撃者の実際は、非常に勉強になりました。ここまで、整理された論述は、なかなかないかと思います。この点の知識をまとめて得たいということでしたら、この本が唯一なのではないでしょうか。

一方、国際関係論、サイバー規範、国際法的な分析は、ありません。ということは、私が出版する余地は残してくれているということかと思います。(頑張ります)

ということで、サイバーセキュリティをめぐる国際的な状況、脅威のインテリジェンスなどについて、基礎的な知識をもとに、すこし踏み込んだ知識を得たいという人におすすめします。