サイバーセキュリティは攻撃者と防御者の間の競争です。政府は長年にわたって単独で自らの領域を防御してきた一方で、攻撃者は公共部門を頻繁に狙い、ほぼ無抵抗で全国的な影響を与える攻撃を開始しています。基本的なコントロールを確立することを目的とした規則と規制にもかかわらず、攻撃は続いており、脅威の状況を定義し続けています。厳しい現実は、脅威の表面が政府が現実的に防御できる範囲をはるかに超えて拡大しているということです。
政府が保護することを目指しているデジタルインフラストラクチャは、民間企業の産物です。国が単独で保護できるものには限界があり、これはフォーカスが民間部門との更に緊密な協力にシフトする必要があることを意味します。
リスク管理に対する理想的な防御および攻撃的な姿勢が、より協力的な政府の努力を必要とすべき理由をより詳しく見てみましょう。
サイバー脅威の規模と複雑さの増加
現代のサイバー攻撃は、テンポ、規模、および洗練度の点で多くの段階上に進んでいます。そのような攻撃は単一のベクトルに依存していません。Palo Alto Networksの調査では、750以上のインシデント対応事例における侵入の87%が、エンドポイントとネットワークからクラウドインフラストラクチャ、SaaS、アプリ、およびアイデンティティまで、複数の攻撃面をターゲットにしていることが判明しました。侵入は接続されたシステム全体に横方向に広がり、攻撃者が同じキャンペーン内の複数のアクセスポイントを経由してピボットできる場合、1つのレイヤーをよく防御することは十分ではありません。
日常的な依存関係に支えられた攻撃面の拡大
数年前、攻撃面は組織の運用周辺への攻撃のように感じられました。今日の攻撃はこの周辺を超えて、クラウドプラットフォーム、API、ベンダー、マネージドサービスプロバイダーを含む、あらゆる組織の機能要素を含むようになりました。これらのサードパーティの依存関係は攻撃面を広げ、サイバー攻撃者に利用する手段をさらに与えます。リモートサポートツールの侵害により、攻撃者は複数の米国財務省オフィスにアクセスできるようになりました。これはサードパーティアクセスがどのように最も簡単なエントリポイントになるかの例です。
民間エンティティによって制御されるテクノロジー所有権
かつて、主要なテクノロジーシフトと進歩は、異なる政府エンティティから資金を得た研究の直接的な結果でした。その例には、インターネットの起源、全地球測位システム(GPS)、太陽エネルギーなど多くが含まれます。しかし状況は変わり、民間部門が現在テクノロジーの進歩を推進しています。重大なデジタルインフラストラクチャは圧倒的に民間エンティティによって構築および運用されており、政府はそのすべての運用レバーを完全に制御していません。これは思考の変化を要求し、国が依存するインフラストラクチャを保護するために民間部門とパートナーシップを組むことが必要です。
サイバー犯罪は産業化し、非常に永続的になりました
サイバー犯罪は、異なる専門分野、サービス、ツール、および繰り返し可能なプレイブックを備えた業界です。そしてこの業界は分散化されており、1つのグループを逮捕することは一般的な攻撃の規模と範囲に影響を与えないことを意味します。常に別のグループがその隙間を埋めるためにいます。これは基本的なインセンティブが強く残っているためです。具体例として、暗号スキャムと詐欺は昨年およそ170億ドルをもたらし、なりすまし計画の急激な増加(前年比1,400%)に推進されました。11月、OnSolve CodeREDに対するランサムウェア攻撃により、緊急通知プラットフォームはオフラインになり、法執行機関や他の公開機関が使用するアラートを混乱させました。
サイバー犯罪が絶えず与え続ける贈り物であることを考えると、ホスティングサービス、アイデンティティ乱用、資金洗浄経路、詐欺インフラストラクチャを含む、犯罪事業モデル全体を目標とした協調対応が前に進む唯一の方法です。攻撃的に積極的になり、もぐらたたきをプレイし続けないでください。
国家がサイバー犯罪を使用する際に地政学が乱闘に入ります
国家が有効にしたサイバー犯罪は、スパイ活動、影響、および戦略的破壊の手段として日常的になり、正常化しました。国家が後援する運営者は、より大きな能力を示すだけでなく、より深いリーチも示し、グローバルプラットフォーム、サードパーティインフラストラクチャ、および国境を越えたサプライチェーンを横断しています。組織はすでに高い警戒にあり、 64%がリスク軽減戦略で地政学的に動機付けられたサイバー攻撃を考慮しています。
「国家サイバー防御」は純粋に国家的に実行することはできません。主要な可視性と制御ポイントを管理する民間部門オペレーターとの同盟調整と国境を越えた協力を含む必要があります。
攻撃イネーブラーおよびディフェンダーとしてのAIの加速する役割
AIは攻撃のタイムラインをおよそ100倍縮小しています。かつて数日にかけて展開していた侵入は、現在数分で展開しています。5件に1件の場合、データはすでに最初の1時間以内に環境を離れています。組織はAIシステムを生産に急いでおり、新しいモデル、プラグイン、コネクタ、およびデータパスを追加し、攻撃面をさらに広げています。レガシーコントロールはそのペースまたはそのスプロールのために構築されていませんでした。これが政府が単独で解決できない理由です。実行可能なパスは、脅威インテリジェンスがより速く普及し、安全なAIパターンが構築および共有され、ガバナンスがセクター全体で整列する、より優れた公民協力を伴う必要があります。
前に進む道は、敵対的な速度で動く共有防御パラダイムを構築することについてさらに詳しく説明しています。政府はまだ説明責任の基準を設定できますが、改善された回復力は、より強力な公民協力、より速い間機関共有、設計によって安全なAI、および国境を越えた犯罪インフラストラクチャの共同破壊からのみもたらされます。
翻訳元: https://www.securityweek.com/government-cant-win-the-cyber-war-without-the-private-sector/
