[Financial Express]悪意のあるサイバーアクティビティは、徐々に脅威の増大へと進化しています。これは、ニュージーランドの平和なクライストチャーチでの最近のテロ攻撃の後、世界中で認識されています。これにより、50人の罪のない民間人が死亡した。彼らには共通点が1つだけありました。彼らは2つの異なるモスクの中で祈るイスラム教徒でした。この憤慨はその後、地域のリーダーだけでなく、世界中の政府の首脳の注目を集めました。彼ら全員が前進し、サイバーセキュリティとソーシャルメディアの責任ある使用を確保するために必要な措置を講じる必要があることに同意しました。
特にヨーロッパは、近年、いくつかの大規模なサイバー攻撃の対象となっています。これは、欧州連合(EU)がサイバーセキュリティの分野で積極的に活動し、サイバー攻撃に起因する可能性がある状況に効果的に対応するためのツールを作成して試すように説得しました。予防策から制裁措置の使用まで、対策を含むサイバー外交ツールボックスの開発を研究するために、欧州委員会内に特別な研究チームが結成されました。これはまだ完全ではないか、または機能していません。
サイバー攻撃の原因は、技術的および政治的の両方で多くの課題を提起します。これはそれ自身の影をマトリックスに投げかけます。アジア、アフリカ、中東、またはラテンアメリカの他の国々のようなヨーロッパ諸国が同様のレベルの必要なサイバーと諜報能力を持っていないので、これは敏感さを作成します。サイバー攻撃を適切に特定するために必要な政治的および行政的プロセスに関する側面にも統一性が欠けています。これに加えて、アジアと同様にヨーロッパにも犯罪の帰属の問題があります。これは、多様な地政学的考察の対象となる外交政策の決定と大部分は関連しているというそのような帰属の政治的性質を考えると、敏感な力学を仮定している。
世界の他の国々は、この点に関して欧州理事会が行っていることを慎重に監視する必要があります。 EU理事会は、集団的行動を共通の外交的対応として妨げるのではなく、推進する可能性がある最も一般的でない分母が何かを確かめることによって意見の相違を克服しようとしてきました。これに関して、EUの機関は、共通の脅威評価とサイバー攻撃の帰属についての共通の文化を構築しようとしています。これを達成するために、EU加盟国からのサイバー専門家は、加盟国に情報共有をアップグレードする方法だけでなく、サイバー外交ツールボックスを実行することについて助言しています。この文脈では、防御的と攻撃的の両方で、サイバー能力の必要な強化に重点が置かれています。
その一方で、サイバーセキュリティの専門家の作業が政治的な意思決定プロセスに反映されるように、人的および技術的能力への必要な投資、さらには内部手続の作成および更新における重要性が強調されています。一日の終わりには、EU加盟国へのサイバー攻撃が、加害国に対する制裁の可能性があるという犯罪の可能性があるため、これは非常に深刻に受け止められています。この点に関してEUは、強力な説得力のある証拠に基づいて、攻撃の公的な帰属または制裁の使用を慎重に行使する必要があるため、慎重に地面を捜しています。
EUは、そのような演習を行っている間、攻撃の帰属や制裁の採択は、特定の関係国との関係を悪化させる可能性があることを認識しています。しかし、同時にサイバー攻撃に対応しないことが、同様の、またはさらにもっと有害な行動を促進する可能性が高いと彼らのサイバー専門家は指摘しています。その結果、EUのサイバー外交ツールボックスは、潜在的な攻撃者の計算および不正行為の抑止力としての役割を果たすことを目的としています。
この点で、EU、アメリカ、カナダは、民間部門や国際的なパートナーとの協力を進めています。 EUは、ブレクシト以降のダイナミクスで登場する可能性がある繊細で繊細なシナリオを念頭に置いて、必要なことは何でもしています。
日本、韓国、シンガポール、そしてBRICS(ブラジル、ロシア、インド、中国、南アフリカ)のコミュニティは、EUで状況がどのように変化しているかについて特別な注意を払っています。彼らは、これをEUの信頼醸成措置への継続的な投資の一環と見なしています。国連レベルで規範を開発することが緊急に必要であるというコンセンサスもあります。サイバースペースで発生している憂慮すべき進展のいくつかを制限するためには、世界規模、地域規模、二国間のサイバー対話が必要であるという原則的な合意があります。
このアプローチは、サイバー外交ツールボックスは個々の加盟国による行動を補完するものであるかもしれないが、世界中の国々がより信頼し、より強い抑止力のあるメッセージを送ることを可能にすることを指摘するために強調されている。団結したアクターとしてサイバー脅威に対応することで、セキュリティ、政治的および経済的利益を守り、国際的なアクターとしての信頼性をさらに高めることができるようになります。
今日、私たちの社会経済的パラダイムの範囲内でサイバーセキュリティを確保する必要性は、この点に関する以前の警告が現実のものとなっていることを明確に示すいくつかの出来事を通しても前面に出ています。病院が操業を中止しなければならない悪意のあるサイバー活動によってもたらされるリスクの高まりにより、工場は一時的に閉鎖しています。グローバル企業はオフラインになり、大きな損失を被っています。サイバーインシデントの数が増加していることも、各国のさまざまな関係者が意図したターゲットを超えて、国境を越えて急速に広がる悪意のあるサイバー攻撃を展開し続け、ICT(情報通信技術)システムを危険にさらし、重大な被害をもたらしていることを示しています。また、国連とG20でのサイバーセキュリティに関する国際的な対話にもかかわらず、いくつかの州が依然としてさまざまな団体に対してサイバー攻撃を採用し続けていることも明らかです。
2017年5月、泣きたいの身代金攻撃が世界中に急速に広まり、データを暗号化し、身代金の支払いを暗号通貨ビットコインで要求したことを思い出すことができます。この攻撃は150カ国で30万台以上のコンピュータに影響を及ぼし、40〜80億米ドル相当の損害をもたらしたと推定されています。とりわけ、自動車メーカーのルノー、日産、ホンダがこの攻撃の影響を受けており、フランス、イギリス(英国)、ルーマニア、スロベニア、日本、そしてインドの多くのサイトで生産を減らすか停止させることさえ強いられた。この攻撃は英国の国民医療システムにも打撃を与え、病院や医師が患者データにアクセスできないままにし、手術の中止や診察の予約につながりました。
このような望ましくない事件は過去30年間ずっと前から起こっています。これに関連して、ソリン時代の像の移転についてのタリンのロシアとの意見の不一致の中で、2007年のエストニアへのサイバー攻撃を覚えています。このセキュリティ上の課題に特に注目しました。さらに最近では、ウクライナもその送電網を含む一連のサイバー攻撃を受け、2015年と2016年に一時的に電力供給が中断されました。
2017年6月には、主要なノトペトヤサイバー攻撃がその標的となるウクライナから世界の他の地域へと広がり、ヨーロッパの多数の企業に影響を及ぼしました。この攻撃は、ITインフラストラクチャの大部分がオフラインになり、2億から3億米ドルの損失を被った、デンマークの会社APMø軽い-Mæルスク(世界最大のコンテナ輸送会社)に深刻な影響を与えました。同様の大きさの損失が製薬会社メルクによって登録されていました
脅威の現実を認識し、EU、米国、カナダ、日本、韓国、シンガポールはヨーロッパでのサイバーセキュリティの強化とインフラストラクチャ、サイバースパイ、知的財産の盗難に対するサイバー攻撃への取り組みにおいて過去数年にわたって取り組んできました。サイバー手段を使用したハイブリッド型脅威。彼らは皆、主に予防の強化、早期警戒メカニズム、回復力および調整に投資してきました。
EUや他の地域団体とは異なり、米国は、より細分化された意思決定システムと設備の整ったサイバー機関の恩恵を受けており、政府が支援するハッカーに対する刑事訴訟の提起および訴訟においてより積極的になっています。彼らと彼らの組織に対する適切な制裁。
2018年9月、米国司法省は、泣きたい攻撃の作成と拡散における彼の役割を含む、いくつかのサイバー攻撃について北朝鮮のプログラマーに正式に請求しました。 2018年10月に、米国司法省は、いくつかのハッキング作戦のために7人のロシア軍将校に対する刑事告発を発表しました。これには、さまざまなスポーツ組織やアンチドーピング組織、米国の原子力発電会社、オランダに拠点を置くOPCW、スイスに拠点を置くシュピーツ研究所のハッキングが含まれます。実験室とOPCWの両方は、イギリスのソールズベリーで元ロシアのエージェントの中毒を調査していました。
現在の状況では、サイバーセキュリティはガバナンス構造の中で重要な要素となっています。それは私達が説明責任を保障し、またプライバシーへの侵入を防ぐことを可能にします。それは原理主義、テロ、宗派主義、そしてポピュリズムの後遺症を制限し、管理するのを助けます。
しかし、悪意のあるサイバー攻撃を成功させるためには、国や機関の両方で、信頼醸成措置、意識向上、さらにはサイバーキャパシティビルディングなどの予防措置を保証する必要があります。また、政治的・テーマ別の対話やデモの使用、テーマ別の対話、合法的な対応を通じて有罪者に制限的な措置を適用する可能性など、協力的な対策も必要です。
既存の国際法がサイバースペースに適用可能であるという国際的なコンセンサスがあります。既存の国際法には、国連政府専門家グループ(国連 GGE)の報告で合意された原則が含まれています。 2015年の国連GEE報告書が、情報通信技術の利用において各国が遵守しなければならない国際法の原則の網羅的なリストを提供したことを指摘することは適切であろう。その中には、「国家主権、主権平等、平和的手段による紛争の解決、他国の内政問題への不介入」、ならびに人権および基本的自由の尊重と保護が含まれています。
元大使であるムハンマドザミールは、情報と優れた統治の権利を持つ外交を専門とするアナリストです。
muhammadzamir0@gmail.com
Bangladesh News/Financial Express 20190408
http://today.thefinancialexpress.com.bd/views-opinion/tackling-the-effects-of-malicious-cyberattacks-1554645271/?date=08-04-2019
関連
