ロシアがウクライナに侵攻したのはちょうど1年前、2022年2月24日のことだった。しかし、一部の証言によれば、紛争はそれ以前から始まっていた。 メディア また、 政府 侵攻前のウクライナのインフラに対するロシアのサイバー攻撃の報告。侵攻が始まってから サイバー攻撃は続いている, 物理的なストライキを含む。 偽情報 オペレーションを行う。
ロシアのサイバー攻撃とウクライナの対応は、次のようなものだ。 主な影響 この戦争と来るべき戦争のために。しかし、戦争にとどまらないグローバルなサイバーセキュリティの指針も示しています。RSAの連邦政府チームとセキュリティ・チームの専門家は、今回の紛争から生じたいくつかの傾向を特定し、政府や民間企業全体の組織にとってより広範な意味を持つことを明らかにしました。これらの傾向には、安全な通信の重要性、偽情報の拡散、サイバー衛生の向上、技術的負債による高コストなどが含まれます。
通信インフラの保護は、従来の地上戦では常に中心的な課題であった。たとえば第二次世界大戦では エニグマ暗号解読 は連合軍にとって重要な転換点となった。
今日、通信のセキュリティと回復力は、地上での敵対者間の銃撃戦であれ、デジタル戦線でのCISOと脅威行為者間の戦いであれ、勝者と敗者の決定的な要因であり続けている。
「RSAフェデラル・フィールドCTOのスティーブ・シュマルツは言う。「根本的な問題は、情報を確実かつ安全にやり取りするために、通信インフラをどのように保護するかということです。「それがなければ、他のことは何も問題にならないからです」。
安全な通信インフラストラクチャの基本的な構成要素の 1 つは ID であり、具体的には認証とアクセ ス制御である。これらの機能は、アクセスを求める人が本人であることを保証し、特定のリソー スにアクセスする権利を持っていることを確認することができる。
すべての組織は、通信、リソース、ユーザを保護するために認証とアクセス・コントロールを必要とする。これらは、敵やその他の脅威行為者が安全な通信を傍受または妨害するのを防ぐのと同様に、以下のことを可能にするためにも不可欠である。 右 人々は必要なものにアクセスできる。
セキュアなコミュニケーションもその一つだ; 信頼できる コミュニケーションもそのひとつだ。そして、信頼関係を築くことが特に重要になってきている。 偽情報の台頭 近年、世界中で
その典型的な例が、先述した最近の出来事である。 偽情報工作 ウクライナの重要インフラに対するロシアのサイバー攻撃を支援していた。偽情報キャンペーンの目的は、実際にはロシアの攻撃による停電の責任がウクライナ当局や企業にあるように見せかけることだった。
しかし、偽情報がミスリードに使われるのは、世界的な紛争に限ったことではない。 「MFA疲れ」 また、 そっこうばくげき 攻撃 そのすべてが、正当な要求のように見える通信で実際の目的を偽装しようとした。
「今日、多くの偽情報が氾濫しており、信頼できるアイデンティティと信頼できるアクセスは不可欠です。「情報を共有する人物のアイデンティティに確信が持てる場合にのみ、真実と虚構を分けることができます。このため、IDは偽情報と戦うための重要な要素なのです」。
オールの同僚であるシュマルツは、偽情報の拡散にはしばしばAIを使ってIDを乗っ取ることが含まれると指摘する。しかし、彼はまた、AIは双方向に利用できると指摘する。組織はサイバーセキュリティの態勢を改善するためにAIを利用すべきである。
「今日、私たちが目にすることのひとつは、次のような採用である。 AI技術 とシュマルツは説明する。「攻撃と防御の両面で、AIがはるかに普及することになると思います」とシュマルツは説明する。
のような自然言語アルゴリズムの台頭 チャットGPT-より効果的で標的を絞ったフィッシング・ルアーにつながる可能性がある。
実際、多要素認証(MFA)の義務付けやサイバーセキュリティ意識向上トレーニングの義務付けと同様に、組織のサイバーセキュリティ姿勢の一環としてAIを導入することは、民間企業や政府機関にとって基本的なサイバー衛生の中心的な柱となるかもしれない。
サイバーセキュリティのツールとしてのAIの出現は、サイバー衛生にこれまで以上に鋭い関心が向けられている時期に来ている。ウクライナでの戦争が始まって以来、「私たちは、まったく新しいセットを含む備えをより重視している。 米連邦政府の義務とオールは言う。「個人と企業のサイバー衛生は増加傾向にあり、これは良いニュースだ。
RSAのプリンシパル・セキュリティ・アーキテクトであるジョン・メッシンガー氏は、サイバー・ハイジーンに新たに焦点を当てることは重要だが、リーダーはより多くのことを行い、投資しなければならないと指摘する:
サイバーセキュリティの "ベースライン "に合意することは良いステップだが、これで終わりではない。「重要インフラやその他のシステム的に重要な産業における安全でない技術的負債に対処する必要がある。最新のテクノロジーとセキュリティに投資していない組織には、何らかの説明責任があるはずです」。
「パンデミックの間、私たちは、テクノロジーは、その企業の事業内容やメーカーに関係なく、すべての企業の機能であることを学びました」とメッシンジャーは言う。「テクノロジーがビジネスに不可欠なものであり、従業員が仕事をし、収益を上げるためにテクノロジーを必要としているのであれば、ビジネスにはそのテクノロジーを保護する責任がある。
「つまり、最新のゼロ・トラスト・アーキテクチャへの移行、多要素認証の義務付け、テクノロジー資産全体にわたってすべてのユーザーを保護するために必要なアイデンティティ・インテリジェンスを持つことである。
