北朝鮮ハッカー集団、「サイバー防衛強国」イスラエル電力公社狙う インフラ攻撃「強化演習」
コメント
注目のコメント
本件において最も重要なのは以下の点です。
「北朝鮮は世界最先端のサイバー防御技術を保有するイスラエルへの攻撃を通じ、強固な防御を崩す方法を研究しているとみられる」
サイバー攻撃対策が進んでいる企業や国というのはそれだけ攻撃を受け、しっかりとその攻撃を分析することで学習をしています。
サイバー攻撃への備えで最も重要なのは攻撃を受けたことを検知し被害を出さないようにヒューリスティックに無力化したところで、しっかりとそれらの手法などを分析することです。
良記事だと思います。
我が国はまさにこの部分が欠けているように思えます。
まぁしかし「どうしてNKの犯行と断定できるの?」というところは非常に謎です。
NKはもとよりフロント企業を用いて資金調達を行ってきたわけですが、サイバー攻撃についても当然国外に外注していたり、国外に拠点があることが予測されます。
そうなるとNKの犯行か否かなど断定するに値するものは存在しえないと思います。
よく材料として登場するのはC2へのコネクトバック先がNKがよく使うプロキシだった等の表層情報や、前にNKだと思われる攻撃で投入されたマルウェアと同じコードパターンを発見したなどのコード分析結果に基づくものです。
これらはそもそもの情報源が「らしい、だろう」情報ですので、なぜそこまで強気に言えるのか私には理解できません。イスラエルの電力インフラが陥落できれば、日本の電力インフラなんて余裕そうですね。
そもそもアクティブカウンター(攻撃者を特定すること、そして逆にサイバー攻撃で反撃すること)が、法的にも憲法的にも認められていないので、やられっぱなしです。