米国家安全保障局(NSA)は2020年秋にこの侵入を察知し、日本政府に伝えていたが、日本側のサイバー対策は不十分だった。米国でトランプ前政権からバイデン政権に移行し、オースティン国防長官が日本側に、サイバー対策を強化しなければ情報共有に支障を来すと伝達した。にもかかわらず、21年秋になっても「中国による侵入の深刻さと日本政府の取り組みの遅さを裏付ける新たな情報」を米政府が把握し、日本側に提供した。
21年11月にはニューバーガー国家安全保障担当副補佐官(サイバー・先端技術担当)が東京を訪れ、自衛隊や外交当局のトップらと会談した。ニューバーガー氏はどのように中国の侵入を把握したかは明言しなかったが、同紙は「日本政府は米国が同盟国の日本をスパイしていることを把握していた」とも報じた。
この報道を受け、日本の防衛省は「中国による侵入は深刻に受け止めており、サイバー対策を強化して再発防止に努める」とコメントした。
この侵入は、日本のサイバーセキュリティの脆弱性を露呈した。日本政府は、サイバーセキュリティの強化を急ぐ必要がある。
この記事は、元記事の要約です。詳細を知りたい方は、元記事をご覧になってください。
【私の論評】取り返しのつかない事態になる前に、日本はサイバー防衛を強化せよ(゚д゚)!
米国も過去には、中国のハッキングにより甚大な被害を受けたことがあります。それについていは、以前このブログにも掲載したことがあります。その記事のリンクを以下に掲載します。
米国に桁外れサイバー攻撃、やはり中国の犯行だった―【私の論評】サイバー反撃も辞さないトランプ政権の本気度(゚д゚)!この記事は、2018年9月26日のものです。詳細は、この記事をご覧いただくものとして、元記事より一部を引用します。
ジョン・ボルトン氏 |
米国政府に対する史上最大規模ともいえるサイバー攻撃は、やはり中国政府機関による工作だった――。トランプ大統領の補佐官ジョン・ボルトン氏が9月20日、公式に断言した。
この攻撃はオバマ前政権時代の2015年に発生し、米国連邦政府関係者2200万人の個人情報が盗まれていた。当時から中国の犯行が示唆されながらも、米側ではこれまで明言を避けてきた。この新たな動きは、米国の対中姿勢の硬化の反映だともいえる。
2015年というと、オバマ政権の頃ですが、この頃に甚大な被害を被った米国は、その後サイパーセキュリティーの強化に踏み切っています。
オバマ政権時代、米国がサイバー攻撃に対してより脆弱であったことは間違いないですが、それにはいくつかの理由があります。抑止力の欠如。抑止力の欠如。オバマ政権は、2015年に2200万件の連邦政府関係者の個人情報(OPM)が盗まれたような過去の中国によるハッキングに対して、強力な措置を取ることができませんでした。その結果、中国はより大胆な攻撃を仕掛けるようになりました。
オバマのNSA長官であったマイケル・ロジャース提督によれば、「OPMのハッキングが中国政府によるものであることは分かっていたが、オバマは報復をしなかった」。(出典:ワシントン・ポスト紙)
予算削減。オバマ政権はサイバー防衛プログラムへの予算を削減し、米国のサイバーセキュリティを弱体化させました。例えば2013年、オバマ大統領は国防総省のサイバー・プログラムから4億8700万ドルを削減しました。
ロジャーズ議員は、これによって米国は「現代のサイバー脅威に直面するのに不十分な装備」になってしまったと述ました。(出典:The Hill)
誤った政策。オバマ政権は、一部のサイバー攻撃は通常のスパイ行為であり、報復を正当化するものではないと考えたようです。また、サイバースペースを "軍事化 "しないことで、米国の敵対国もそれに追随するだろうと期待しましたが、そうはなりませんでした。この素朴なアプローチは、さらなる攻撃を招くだけでした。(出典:外交問題評議会)
政策への過信。オバマ政権の高官たちは、「サイバーセキュリティ国家行動計画」が十分なものだと考えていたが、そのほとんどは政治的な美辞麗句であり、背後にある行動や資金はほとんどありませんでした。実際には、外国のハッカーを抑止することも、米国のサイバー防衛を改善することもほとんどできませんでした。(出典:Fifth Domain)
レガシー技術への依存。2015年の米国政府のITインフラの多くは、時代遅れで安全性が低く、防御が困難でした。私自身も、当時ペンタゴンのパソコンが7〜8年も前に製造されたものだったことを知り驚いたことがありました。
大統領時代のオバマ氏 |
OPMのハッキングが成功した理由の大部分は、OPMのシステムが時代遅れで脆弱性に満ちていたからでした。オバマ政権は、重要なITの近代化に優先順位をつけることを怠っていたのです。(出典:NextGov)
オバマ政権の誤ったサイバー政策、予算削減、抑止力の欠如、政治的な「解決策」への過信、ITセキュリティの優先順位付けの失敗がすべて重なり、この数年間、米国は標的になりやすかったのです。
OPMのハッキングは、米国のサイバー防衛がいかに脆弱になっていたかを示すものであり、トランプ政権下でサイバーセキュリティに対する政策と資金を強化するきっかけとなりました。
残念なことに、日本はサイバーセキュリティと防諜で長い間苦労してきました。情報筋によると、日本では過去もいくつかの有名なハッキング事件が起きています。
北朝鮮によるハッキングはしばしば報道されています。(出典:共同通信) 北朝鮮は、日本だけでなく世界中にハッキングしています。ハッカー集団が、少なくとも5カ月間にわたってロシアのミサイル会社のコンピューターネットワークに不正に侵入していたことが明らかになりました。(ロイター)。
2019年、防衛省は、セキュリティの不備により数万件の機密文書が流出していたことを発見しました。流出したのは、偵察レーダー、イージス護衛艦、F-35戦闘機に関する情報でした。(出典:The Japan Times)
同年には、日本の宇宙機関JAXAが、中国から発信されたと思われるハッキングにより、従業員データとミッション情報が盗まれました。(出典:NHKワールド)
2011年にさかのぼると、ロッキード・マーチン社のF-35のデータが、日本の防衛関連企業である三菱重工業から、中国に関連したハッキングで盗まれました。(出典:ウォール・ストリート・ジャーナル紙)
このように、日本はサイバー防衛を強化し、機密データをもっとうまく保護する必要があります。セキュリティが弱く、十分な保護措置のないテクノロジーに頼りすぎているため、標的になりやすいのです。
日本のサイバーの弱点は、いくつかの要因があります。
1) 時代遅れの技術システム。日本の政府機関や企業の多くは、ハッカーの標的になりやすい時代遅れのコンピューター・システムやソフトウェアをいまだに使用している。早急に技術インフラを更新する必要がある。
2)不十分なセキュリティ慣行。日本には、セキュリティよりも利便性を優先する傾向があります。従業員は推測しやすいパスワードを使ったり、二段階認証を有効にしなかったり、安全でない個人所有のデバイスを業務ネットワークに接続したりすることがあります。さらには、大量の顧客データをUSBメモリに保存して持ち歩き、紛失したという事例も散見します。従業員には、より良いサイバー教育と、より厳格なセキュリティ・ポリシーが必要です。
3) テクノロジーへの過信。日本は新しい技術を積極的に導入していますが、適切な安全対策を実施していないことが多いです。例えば、インターネットに接続されたカメラのような「スマートホーム」機器の多くはセキュリティが弱く、ハッキングに弱いです。
日本は、新しいテクノロジーに伴うサイバーリスクを慎重に検討する必要があります。すべての政府機関や重要インフラに対して、ソフトウェアやシステムを最新の安全なバージョンに更新することを義務付けるべきです。小規模な組織が技術をアップグレードできるよう、資金とリソースを提供すべきです。
強力なパスワード・ポリシー、多段階認証、フィッシング・メールの見分け方など、セキュリティのベスト・プラクティスについて従業員を訓練するため、全国的なサイバー教育キャンペーンを開始すべきです。
すべての組織でセキュリティ・ポリシーを厳格に実施すべきです。日本で製品を販売する前に一定のサイバーセキュリティ基準を満たすよう、ハイテク企業や「スマートデバイス」メーカーに責任を負わせる法律を成立させるべきです。
脆弱性を修正するソフトウェアのアップデートやパッチを長期的に提供することを義務付けるるべきです。
侵入を特定し、より迅速に対応するためのサイバー防衛軍への資金提供を増やすべきです。すでに実施はされていますが、米国のような同盟国とさらにより緊密に連携し、脅威情報を共有し、合同サイバー演習を実施し、新たな対抗策を開発すべきです。
技術や部品を特定の国に過度に依存しないよう、サプライチェーンを多様化すべきです。これにより、敵がシステムに侵入したり、隠れたバックドアを設置したりする機会を減らすことができます。
日本はサイバー防衛を抜本的に見直すために、政府、民間企業、国民を横断する包括的なアプローチを必要としています。しかし、強力なリーダーシップと適切な投資がなければ、日本はハッカーやサイバースパイの「ハード・ターゲット」になることは間違いないです。より安全な技術と警戒する文化を醸成し、機密データを安全に保ち、将来の攻撃を阻止する態勢を整えるべきです。
サイバー攻撃に立ち向かう女性 AI生成画像 |
【関連記事】
0 件のコメント:
コメントを投稿