実際、セキュリティは非常に主観的な概念です。完全な安全性は存在しないという基礎から出発します。実際、私たちは、リスクを軽減する一連の措置を適用した場合に、何かが安全であると想定し、サービスやシステムを使用する際に快適さを感じます。 NSAの周りで起きたあらゆるスキャンダルにより、セキュリティはニュースの関心の多くを占めるトピックとなっています。これはまさにユージン・カスペルスキーが会議で語った問題で、夜も眠れなくなるような発言がいくつかありました: *国際宇宙ステーションがマルウェアに感染した*** 信じられないことに思われるかもしれませんが、その原因は宇宙飛行士でしたそしてUSBメモリ。
USB メモリを使用して情報を交換する際に、知人 (または同僚) があまりにも手抜きだったために、自分の PC がマルウェアに感染してしまった様子を、誰もが一度は目にしたことがあるのではないでしょうか。企業レベルでは、この種のマルウェアの伝播ルートが問題になる可能性があり、市場では、たとえばコンピュータの USB ポートを無効にしたり、外部ドライブがアクセスできないようにするポリシーを適用できるビジネス レベルのソリューションを見つけることができます。マウントされています。
国際宇宙ステーション上のマルウェア
企業レベルでこの種の解決策を見つけることができれば、国際宇宙ステーションに関するユージン・カスペルスキーの発言は非常に驚くべきものになります。実際、ISS がメモリカードに存在するマルウェアの影響を受けるのはこれが初めてではなく(2008 年の感染の原因はコンパクトフラッシュでした)、カスペルスキーの創設者によると、このとき被害を受けたのはロシアの宇宙飛行士だったそうです。 USBフラッシュドライブを使用して宇宙ステーションを感染させた人物。
そうですね、カスペルスキーによれば、それが国際宇宙ステーションでの最後のマルウェア感染の原因でした。この原因は明らかに、人間の失敗とステーションのシステムの特定の欠陥を明らかにしています。私は、国際宇宙ステーションは重要なシステムであると考えられると信じています。システムには強力なセキュリティ対策を講じる必要があり、その担当者は USB メモリが完全に汚れていないことを確認せずに使用しないよう指示される必要があります。
いずれにせよ、カスペルスキーによれば、USB メモリを介して侵入したマルウェアの影響を受けた重要なシステムは国際宇宙ステーションだけではありません。カスペルスキーの創設者は、あまり詳細を特定せずに、有名な Stuxnetマルウェア(イランの核開発計画をボイコットするために設計されたとされるマルウェア) がロシアの原子力発電所で検出され、その起源も USB メモリにあったとコメントしました。インストールがインターネットから「切断」されました。
重要なシステムにおける人間のミス
IT 業界で働く私たちの多くは、残念ながら何度も真実である次のフレーズについて常にコメントする傾向があります。「ほとんどの問題の原因は、通常、椅子とテーブルの間にあります。」言い換えれば、システム内で見つかる多くの問題の原因は、通常、ユーザー (およびユーザーの悪い習慣) にあるということです。
大げさだと思われるかもしれないが、カスペルスキーが国際宇宙ステーションについてコメントした事件が本当であれば、重要なシステムで作業したり操作したりするときにユーザーがどのように火遊びをしているかを示す良い例となる。
残念ながら、多くの重要なシステムが不適切な運用によって影響を受け、重大な事故や核による大惨事さえも引き起こした可能性があるため、ユーザーは学ばないか、学びたくないようです。
熱核戦争を引き起こしそうになった技術者
核による大惨事は人為的ミスによって引き起こされる?おそらく、このフレーズはハリウッドの脚本から引用したように見えるかもしれませんが、どんなに信じられないように見えても、それは非常に現実的なものです。ちょうど 34 年前の 1979 年 11 月 9 日、世界は第三次世界大戦の始まりを目撃しようとしていた。その日、米国ではすべての警報が鳴り響き、戦闘機が離陸し、爆撃機隊が発進したからである。
1979 年 11 月 9 日午前 9 時、NORAD (北米航空宇宙防衛軍) システムはソ連の MAO-3 カテゴリーの核攻撃を報告しました。つまり、アメリカのミサイル基地、軍事基地、政治権力の座を殲滅することを目的とした攻撃だ。言い換えれば、このような攻撃は国の首を完全に切断することを目的としており、早期警戒システムは(相互確証破壊という不穏な戦略を適用して)ほぼ完全に破壊される前に対応を開始するのに役立ちました。
NORAD のコンピューターはソ連による 300 発の核ミサイルによる攻撃を警告した。しかし、レーダー基地も衛星も何も検出しませんでした。指揮系統と民間防衛機関がこの攻撃について警戒し、米国8機とカナダ2機の戦闘機がミサイル迎撃のために離陸し、爆撃機にも警戒が行われた。しかし、コンピューターとスタッフの間の食い違いが続くにつれ、正気の状態が広まり、想定される「ファーストインパクト」を待つことが決定されました。
結局、すべては誤報で終わり、数時間の調査の結果、「誰か」が稼働中のシステムでテストを行っていたため、コンピューターがシミュレーションを受けていたことが判明した。核によるホロコーストを引き起こしそうになった技術者が軍法会議にかけられたかどうかは明らかにされていない。 NORAD がこのインシデントから学んだことは、テスト システムを悪用システムから分離することがいかに必要であるかということであり、実際、NORAD はこの種の状況を防ぐためにそれを行ったのです。
ドローンの運転はビデオゲームとは大きく異なります
米国の軍事作戦の柱の 1 つは無人機部隊です。スパイ活動、偵察、攻撃任務にも使用される無人航空機。ドローンは遠隔操作で操縦される航空機です。実際、パイロットのほとんどは、たとえ自分が操縦する飛行機がイラク、アフガニスタン、イエメン、パキスタンの上空を飛んでいたとしても、米国にある基地で働いています。
ドローンが数百万ドルの機器であり、さらに武装していることを考慮すると、このような種類の重要なシステムは、ある程度慎重に扱われることが望まれます。しかし、2011 年 10 月、ネバダ州クリーチ空軍基地のパイロットが操縦するドローンがマルウェアの被害に遭い、空軍基地の PC が清掃されている間地上に留まらなければならなかったと報告されています。
由来は?現実離れしているように思えるかもしれませんが、 USB ドライブの使用がこの深刻な感染症の原因であり、この空軍基地のいくつかの重要なシステムがフォーマットされました。米軍ではこの種のメディアの使用が禁止されているにもかかわらず、基地職員が Zynga のゲーム「マフィア ウォーズ」を起源とするウイルスにコンピュータを感染させました。このゲームの「愚かなプレイヤー」を狙ったマルウェアは、米国の軍事機関を数日間機能不能に陥らせました。
参考資料一覧
- http://alt1040.com/2011/10/el-virus-que-infecto-a-la-flota-de-aviones-no-tripulados-llego-de-mafia-wars
- http://alt1040.com/2011/11/cinta-equivocada-casi-desata-una-guerra-nuclear
- http://alt1040.com/tag/nsa
- http://es.wikipedia.org/wiki/Estrategia_de_las_armas_nucleares#Destrucci.C3.B3n_Mutua_Asegurada:_la_Carta_del_Loco_y_la_disuasi.C3.B3n_nuclear)
- http://bitelia.com/2011/10/virus-uav-estados-unidos
- http://www.zdnet.com/blog/security/malware-detected-at-the-international-space-station/1806
- http://alt1040.com/2013/07/la-nsa-colaboro-en-la-creacion-de-stuxnet-segun-snowden
- http://www.ibtimes.co.uk/articles/521246/20131111/international-space-station-infected-malware-russian-astronaut.htm