2011年09月21日
水面下での戦争
ううっ~ぉぉぉ・・・忙しい・・・デス
中国製のネットワークLSIにバックドア(裏口)が仕掛けられておりネットワークの
セキュリティーをパスして通信データを直接取り出せるようにしてある製品が
防衛関連の機器に納品されていたりと防衛や国防に関する部分で
進められたIT化を逆手に取った見えない電子戦争が、最近激化しています。
近年起きた事件で言えば、米軍の古い端末経由でセキュリティホールを突いて
軍事データにアクセスを試みたり、防空システムをダウンさせたりと
軍事に係わるネットワーク管理者の悩みが尽きない所だが
国内も結構大変な状況で、先日は三菱重工業が攻撃を受けてデータ漏洩の危険性が生じた。
実は、米国や日本の防衛産業や防衛国防部門などで最近脆弱性をついた
攻撃が増えていると言う。
私も最近も、その攻撃を見た事があるが、脆弱性を攻撃後、任意のコードを実行させ
ファイルを仕込み、それを走らせてデータを盗み出すと言う動作をしていた。
小規模なら即応して対応できるが、大企業や国レベルでは、こんなにも早く
細やかには対応できないだろう。
侵入経路を特定し、遮断する為に、日中、日韓の主要な通信は監視した方が
良いと思うのだが・・・
ちなみに、現在、世界のインターネットで攻撃の6割か中国から行われており
その攻撃トラフィックは現在も増加している。
中国製のネットワークLSIにバックドア(裏口)が仕掛けられておりネットワークの
セキュリティーをパスして通信データを直接取り出せるようにしてある製品が
防衛関連の機器に納品されていたりと防衛や国防に関する部分で
進められたIT化を逆手に取った見えない電子戦争が、最近激化しています。
近年起きた事件で言えば、米軍の古い端末経由でセキュリティホールを突いて
軍事データにアクセスを試みたり、防空システムをダウンさせたりと
軍事に係わるネットワーク管理者の悩みが尽きない所だが
国内も結構大変な状況で、先日は三菱重工業が攻撃を受けてデータ漏洩の危険性が生じた。
実は、米国や日本の防衛産業や防衛国防部門などで最近脆弱性をついた
攻撃が増えていると言う。
私も最近も、その攻撃を見た事があるが、脆弱性を攻撃後、任意のコードを実行させ
ファイルを仕込み、それを走らせてデータを盗み出すと言う動作をしていた。
小規模なら即応して対応できるが、大企業や国レベルでは、こんなにも早く
細やかには対応できないだろう。
侵入経路を特定し、遮断する為に、日中、日韓の主要な通信は監視した方が
良いと思うのだが・・・
ちなみに、現在、世界のインターネットで攻撃の6割か中国から行われており
その攻撃トラフィックは現在も増加している。
!! オススメ !!
新時代の戦闘は対応する装備や戦術が必要
これはイカス
能登半島地震で被害甚大なのに万博予算追加するんだ?へ~ぇ
中国が何時戦争を仕掛けてくるのか?
サーバ攻撃が多すぎて・・・
米国人の居るレストランにロシアがミサイル
これはイカス
能登半島地震で被害甚大なのに万博予算追加するんだ?へ~ぇ
中国が何時戦争を仕掛けてくるのか?
サーバ攻撃が多すぎて・・・
米国人の居るレストランにロシアがミサイル
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。
更新する事があったのですが、使っていないLAN線とか
勝手に追加されている機器とか色々見つかって
運用規定違反だと警鐘していたんですけど、あまり
そのリスクが理解していただけなかったようでした。
いざ情報漏えいや攻撃(まあ受けてますけど)された時に
問題を最小にする為には、ガチガチのシステムを組むべきでしょうけど
規模が大きくなると、費用も人も危険性を理解する上司や上官も
足りないでしょうから難しいでしょうねw
ちなみにヤマハVPNルータに脆弱性があったので
その変更と、10/100だったノードHUBを全数一気に
10/100/1000対応にしたら、システム全体のストレスが
減ったようです。
HUBは最近ヘタリアの空軍も採用したアライドです。
三菱重工はネットワークセキュリティチームは居ないのか?
海外からの30万 アタックなら気が付きそうな物だけれど?
一定以上の企業規模や取り扱う商材の職種に関しては
半導体商社や販社同様に企業の情報管理体制まで
規定化してはどうだろうか?
企業負担は増えるけれど、アタックや信頼性低下など
将来的な損失を抑える方が大事だろうから、気にかけて欲しい所。
例えば今のSONYのように個人情報がダダ漏れ状態では
客が付かないだろうに・・・とゲートキーパー及び信者を弄ってみる。