サイバー脅威が増大し続ける中、世界中の政府は「ハッキング」など物議を醸すサイバー防御手段の可能性を模索している。 政策提言を含む新しい研究は11月21日火曜日に発表される予定で、Euractivはすでに調査を行っている。

各国政府が仮想空間で増大する脅威への対処に苦心している中、この調査は、積極的なサイバー防御が最良の解決策であることを示唆しています。

マルウェア対策ソフトウェアやファイアウォールなどの受動的手段とは異なり、「ハックバック」は、攻撃者のコンピューティング デバイスやネットワークをハッキング、無効化、または中断する積極的な手段です。

この研究は、Transatlantic Cyber​​ ForumのActive Cyber​​ Defenseワーキンググループと23人のサイバー研究者とITアナリストからの貢献によって支援され、ベルリンに拠点を置くStiftung Neue Responsibility（SNV）のサイバーセキュリティ政策専門家Sven Herpig氏によって執筆されました。 ）。 。

「ドイツなどのEU加盟国はこの問題について何年も議論してきたが、ルーマニアなどの国は必要に応じてそのような措置を講じると発表している」とヘルピッグ氏はユーラクティブに語った。

国際比較

国際的に比較すると、オーストラリア、日本、中国、米国は過去 2 年間ですでに積極的なサイバー防御対策を講じています。

EUも解決策としてハッキングを検討している。

「多くのEU諸国は、適切な展開のための枠組みの条件と可能性をすでに定義している」と同博士は述べた。 ウカシュ・オレイニク独立研究者であり研究への貢献者でもある同氏はEuractivに語った。

5月の欧州理事会の結論では、加盟国に対し「サイバー防衛対策を実施する能力を強化する」よう奨励した。 これには、サイバー攻撃を保護、検出、防御、阻止するためのプロアクティブで状況に応じた防御措置が含まれます。

「特に注目すべきはフランスで、戦略の中で、この規模の事件に対してはサイバー対応も選択肢の一つであると述べている。 ただし、これは物理的な展開などの他のオプションにも当てはまります。 そして、これがまさに今起きていることです。対応はサイバー攻撃に限定されるべきではありません」とオレジニク氏は強調した。

NATOは7月に防御的なサイバー防衛の選択肢をより詳しく検討し始めた。

中心的な問題

ハッキングに対する最も重要な議論の 1 つは、巻き添え被害と外交エスカレーションのリスクです。

「ハッキングはデリケートなビジネスです。 サイバー領域で積極的な対策を講じることが合理的かどうか、またいつ行うことが合理的かは必ずしも明らかではありません」とオレジニク氏はコメントした。

ハッキングに関する長年の議論を評価すると、「公の議論は、一方では『これが必要だ、さもなければ中国やロシアに負ける』というものであり、一方で『これをすれば麻痺するかもしれない』というものであることはほとんどない」片側と反対側の病院です」とハーピッグ氏は Euractiv に語った。

この調査によると、インターネット サービス プロバイダーに依頼して、悪意のあるトラフィックをブロックまたはリダイレクトしたり、悪意のあるサイバー キャンペーンで使用されるコマンド アンド コントロール インフラストラクチャを乗っ取ったり、被害者のシステム上のマルウェアをアンインストールまたは無力化したり、マルウェアをインストールしたりすることがあり、パッチはアクティブなアクションとみなされます。 サイバー防御対策。

攻撃的なサイバー対策とは異なり、たとえば情報収集が目的ではありません。

「対応に訴える場合、各国は対応と望ましい目的の比例性のバランスをとらなければなりません。 武力紛争の基準を下回る活動が発生した場合の対応の合法性を検討することも最も重要である」とオレジニク氏は強調した。

BSIレポート：ドイツにおけるサイバー攻撃のリスクはかつてないほど高まっている

ドイツは現在、高レベルのサイバー脅威にさらされています。 連邦情報セキュリティ局の最新の管理報告書によると、ランサムウェア攻撃の潜在的なリスクは特に高いと考えられています。

11 月 2 日木曜日、連邦情報セキュリティ局 (BSI) は次のことを発表しました。

ハックバックの原則

この研究は、国際法の尊重と同盟国や戦略的パートナーとの効果的なコミュニケーションが責任あるハッキングにおいて重要な役割を果たすことを示しています。

「そのため、我々は研究者と実務家からなるグループを招集し、そのような措置を計画している、あるいは既に実施している州がより責任を持って実施できるようにする具体的な運用基準を起草した」とヘルピッグ氏はユーラクティブに語った。

「これは決してこの問題に関する特定の立場を反映することを意図したものではなく、むしろ各州がいずれにしてもこれを検討している中で物事をより良く行う方法を提案することを目的としている」と彼は付け加えた。

もう 1 つの重要な側面は、アクティブなサイバー防御が正確であり、悪意のあるサイバー活動に対して意図したとおりに機能することを確認するための対策の開発、テスト、および実施です。

「言い換えれば、反応するのが賢明なのでしょうか？」 攻撃された国は気にするでしょうか？ 報復や報復という形での合法的な対応の影響も考慮する必要があります。 外国での活動は国家によって行われたのでしょうか? どれくらいひどかったですか？ » オレジニク氏は説明した。

「私たちが頻繁に経験するサイバー攻撃は何の影響も与えないか、あるいは内政干渉の限界に達している可能性があります。 しかし、いずれも武力行使の基準には達していない」と付け加えた。

この調査で説明されている 9 つの運用基準は、精度のニーズに応え、政府による積極的なサイバー防御政策の策定を支援することを目的としています。

対策の比例性を確保するために、政府は敵によるサイバー利用を技術的に理解し、サードパーティのサプライチェーンや重要インフラへの攻撃を避けるために可能な限り対策を制限する必要があります。

「政府は積極的なサイバー防御対策のための政策、法的、監視の枠組みを構築し、影響評価と透明性を重視すべきである」と研究では述べられている。

[Bearbeitet von Luca Bertuzzi/Alice Taylor/Kjeld Neubert]