【CODEBLUE2019】基調講演:核兵器とハッキング
1. Cyber is contested; This Causes Problems
- サイバーは様々
- サイバーは確立されていない
2. Cyber and Nuclear are Different
- 結構違う
- 核だと、被害が大きい
3. Cyber Threats Are Diverse
- サイバー脅威は一口にまとめられすぎている
- 大事なのは、意図
- 核を起動しようとしたりする
- 防衛レーダーを止めようとしたりする動きなど
4. Air Gapping is Not a Panacea
- ネットワークを隔離すれば安全→間違い
- 例として、潜水艦のシステムでも隔離しているから安全だといっている人がいる
- でも、誰かがコードを書いている→もしかしたら、アメリカで書かれているかもしれない
- 無線が繋がったら、システムを妨害できる
- 継続的に防止することが大事
5. Some Cyber Challenges are Inherent
- ソフトウェアは脆弱性を持っている
- 間違って発射されないように、安全に
- システムの複雑化→シンプルにするという考え方
6. Humans Are a Key Part of the Challenges
- 問題の起因は人間
- 働いている人がマルウェアに感染する
- 人間を突破口としたハックが多い
- ソーシャルエンジニアリングは非常に興味深い
7. Espionage and IP theft is the biggest risk
- スパイについて考える
- サイバーになるとリスクが大きくなる
- 手作業での複製ではないので、複製はとても簡単
- USBメモリなど
8. Deterrence Can Play a Role, But...
- 核に対する抑止が40年になると、有効にならない
- 法で抑止はできる
- 政策の文書も狙われるかも
9. Cyber Threats are Most Dangerous in a Crisis
- 2010年に2つのロケットが撃たれたとツイートされた例がある
- 戦争中だったら。。
- アカウントをハッキング
10. Viewing Cyber as "Separate" is Unhelpful
- 実際の戦争ではない
- 境界は曖昧と考えるべき
- サイバーは最新の道具を組み合わせる
- 新しい高度な非核兵器
- 戦闘の中での役割
- 宇宙の武器、AI
- サイバーは幅広い
11. An Emerging Norm of "Hacking the Bomb"?
- 核施設がサイバーのターゲット
Conclusion and Recommendations
- サイバーの意味を理解する
- 人間は関わっている
- 核はサイバーに貧弱
- サイバーと核の関係者は対話するべき
- サイバーがわかる人を配置するべき
- 国際的な枠組みが必要
感想
核兵器とサイバーを結びつけた、興味深い講義だった。
核施設は、サイバーに貧弱ということで、対策をする必要があると思った。