ロシアに対する米国制裁はサイバーセキュリティを固めますか?

ロシアに対する米国制裁はサイバーセキュリティを固めますか?

Crunch Network Contributor ナサニエルGleicher クランチネットワークコントリビュータ ナサニエルGleicherは、サイバーセキュリティ戦略のヘッドであるIllumio 。 Illumio以前、Nathanielは米国司法省で国内外のサイバー犯罪を調査し起訴し、ホワイトハウスの国家安全保障理事会(NSC)のサイバーセキュリティ政策担当ディレクターを務めました。

米国は、最終的に、米国の選挙に対するロシアの2016年の影響力操作に対する包括的な対応を発表した。 一言で言えば、新たな制裁措置権限の創設、ロシアの9人の個人や機関に対する制裁措置、35人のロシア人労働者の米国からの追放、2つのロシアの化合物の米国内での閉鎖、組織がこれらの俳優による将来の侵入から自分自身を守るのを助けることを目的とした技術的細部の公表。

これは重大な対応ですが、パッケージの詳細を読むことで、抑止力、国家工作、サイバーセキュリティのための手段が何を意味するかについて4つの重要な教訓が明らかになります。

敵対者たちはますます攻撃的になり、我々のツールは進化し続けなければならない

脅威の状況に関する私たちの理解は、ここ数年の間に劇的に変化しました。 選挙のハッキングはあるが前代未聞ではありませんでしたサイバー制裁行政命令(EO)は、最初2015年に書かれたとき、ほとんどのサイバーセキュリティの専門家はそれに集中していませんでした。 代わりに、EOは商業的に動機づけられた知的財産の盗難と重要なインフラストラクチャへの攻撃の2つの特定の脅威を対象としていました。 そして、それは効果的だった:当時、新しいEOに基づく制裁措置の脅威は、中国を交渉のテーブルに連れて行き、最終的にIP盗難の洪水を遅らせた。

1年後、EOは非常に異なる種類の活動に対処するように改訂されました。

"(E)選挙のプロセスや制度を妨害するまたは妨げる目的や効果で、情報の不正流用を改ざん、変更、または引き起こすこと。

脅威環境は急速に変化しており、新たな脅威が出現したときに対処するためにツールを適応させる必要があります。

国家選挙への干渉が、EOが想定している他の主要な脅威と異なるだけでなく、それはまさに深刻なものであるという追加信号があります。 これは驚くべきことではないかもしれません - 私たちの選挙プロセスの信頼は、私たちの民主主義の核心であるため、それに対するいかなる攻撃も最優先事項でなければなりません。

EOがこの新たな脅威に対する抑止力としてどの程度効果的であるかを示す時間はたった今あるが、EOに基づく最初の制裁は創設から1年後に始まった。 脅威環境は急速に変化しており、新たな脅威が出現したときに対処するためにツールを適応させる必要があります。 米国がこのEOに適応することができたということは奨励されており、新たな脅威が出現しても、サイバーセキュリティコミュニティがツールや技術を開発し続ける必要があるという枠組みを提供しています。

「攻撃的なサイバー」が魅力的かもしれないので、最良の抑止力はしばしば非対称である

近年、抑止的な対応としてのサイバー報復の可能性について多くの憶測がありました。 はっきりするために、これはテーブルから外れていません。 大統領の声明は、発表は「我々の対応の総和ではない」とし、将来の対応については「公表されない」と強調している。

それにもかかわらず、この対応は問題の行動が受け入れられず、サイバー報復がその目標にはあまり適していないことを明確にすることでした。 ハッキングバックは信頼性が低く、時間がかかりすぎて、環境をさらに不安定にする危険性の高いエスカレーションにつながる危険性があります。 大統領が言っているように、将来私たちが選んだ時と場所で、適切に選択された隠密的対応の場があるかもしれません。

しかし、従来の国家工作ツールを用いた抑止力に焦点を当てることによって、米国はロシアの行動を合法化していると認識していた。 この紛争は、同じように違反する2者間の闘いではなく、他国の国内政治に干渉してはならない、受け入れられている国際基準に違反しているという明確な例である。 米国の対応を支えるために他の国が重点を置いているかどうかは、今後の見通しである。米国に声を上げている他の国は、既存の基準を強化し、この対応の抑止力を強化する。

抑止は万能薬ではない

相当な政府の対応が遅れており、長いプロセスの最後のステップとして扱うのが魅力ですが、真実はそれが第一歩に過ぎないということです。 ロシアに俳優を命名し、コストを課すことは抑止力に関するものであり、抑止力だけでは不十分である。 オペレーターが捕まった場合、侵入にコストがかかる可能性がありますが、システム侵入が今日と同じくらい簡単であれば、州や非国家の主体は依然として誘惑されます。

ここ数年、ロシアが支援するハッカーがターゲットにしているシンクタンク 、政党団体、候補者自身、元職員、現在の関係者や政策立案者、状態の選挙委員会や他のエンティティの数十数百の。 これらの多くはセキュリティが限られている小規模な組織ですが、国際的な外交にとって非常に貴重な機密情報を保持しています。 私たちは2016年に見てきた脅威はこれまで以上に広範なされていながら、このターゲティングは新しいものではありません:大統領キャンペーンや政治的目標がでハッキングされた2012年2008年

抑制は...これらの侵入をより困難にするためにセキュリティの強化と組み合わせなければならない。

適切な抑止は、俳優が2回考えられるようにすることができますが、特に、ロシアが責任を負った政府と民間部門の専門家による広範な合意にもかかわらず、帰属についての現在行われている公共紛争の結果として、抑止力は厄介です。 バーモント・ユーティリティーの探査を広範なロシアのキャンペーンに結びつけようとしている猛烈な試みは、そのリリースの明確な抑止のメッセージを混乱させており、技術的な証拠が増えても応答の批評家は引き続き話を進めている。 抑止だけで暴露された高付加価値の情報を標的とすることからすべての人を欺くことは、達成するのが非常に困難であるだけでなく、抑止のレベルが極端で国際関係を不安定にし、

効果的な抑止力は、常に政治的、国内外政策の考慮事項と結びつくため、完全な解決策としてはうまく機能しません。 これらの侵入をより困難にするために、セキュリティの強化と組み合わせる必要があります。

サイバーセキュリティの経済性は進化しなければならない

レスポンスパッケージはまた、ネットワーク防衛者が使用できる技術指標を提供する国土安全保障省(DHS)と連邦捜査局(FBI)の共同分析レポート(JAR)を用いて、サイバーセキュリティコインのこの反対側に取り組んでいます将来の国家による侵入を特定し、防御する。 残念ながら、この対応の部分は、既に民間のセキュリティ会社によって行われている誤解を招き、不完全で、反復していると多くのセキュリティ業界で強く批判されています。

正直言って、技術指標はセキュリティの重要な部分ですが、その挑戦はそれよりずっと簡単です。

サイバーセキュリティに直面する課題の重要な部分は、大企業がシステムを保護するために必要な数百万ドルを投資することができる一方で、ほとんどの小規模な組織はそうではないということです。 貴重な情報を保持している多くの組織がセキュリティ予算が限られている比較的小規模な組織であるため、これは情報業務を守る上で特に重要な問題です。 JARレポートが新しい情報を提供し、その情報を使用するために必要なすべての詳細情報を提供したとしても、多くのターゲットは、現在持っているリソースでその情報を活用することはできません。

注目の画像:PAUL J. RICHARDS / AFP /ゲッティイメージズ
ロシアに対する米国制裁はサイバーセキュリティを固めますか? の関連タグ
ロシアに対する米国制裁はサイバーセキュリティを固めますか? の関連記事