★阿修羅♪ 現在地 HOME > 掲示板
 ★阿修羅♪
次へ 前へ
Re: 【米サイバー戦演習】「デジタル真珠湾」は“真珠湾”なみの成果しか出せず 投稿者 新規投稿 35 日時 2002 年 8 月 17 日 10:11:22:

(回答先: 【米サイバー戦演習】「デジタル真珠湾」は“真珠湾”なみの成果しか出せず 投稿者 英文のままの投げ込みでゴメン 日時 2002 年 8 月 15 日 07:47:08)

偽のサイバー戦争は、ワシントンのトーマスC Greeneによって偽の文明を終えることに失敗します
14 12時08分のグリニッチ標準時の2002年8月
Gartnerからの米国海軍戦争大学の能力により制定された偽のサイバー戦争とアナリストは、クリントンとブッシュ管理の主要なセキュリティparanoiacsにより想像された大量の荒廃のClancyesque予言を果たしたようではありません。
運動、名付けられた「デジタルの真珠湾」は、見たところ米国CyberSecurity旧ロシア皇帝とチーフ人騒がせな人リチャードClarkeへの賛辞において、3日hackfestの間危険なインフラストラクチャーと関連したいくつかのエリアのエキスパートのチームを呼び集めました。
赤いチームは、telecomms、インターネット、電力、および財政サブグループに分割されました。
運動をできる限り現実的にするために、見事のポピュラーなハリウッドと国家安全保障会議きまり文句は、ある豪華な趣味人ダンジョンから大量の身体傷害を晴らすことにオタク合わない 捨てられた 。
代わりに、攻撃者はテクノロジー世界の上部のレベルから来ました:
エンジニア、プログラマー、数学者、PhD程度を持つ多く、およびそれらの名誉としての数十年の実用的な経験。
オペレータが2億ドル少なくともbankrolledされること と は仮定されて、状態レベル知能にアクセスできて、それらの攻撃を計画するために、それには5年が必要です。
ゴールは、パワーのバランスをシフトすることについて十分な公的な信用において大量の破壊ではなく、危機を作成することです(たぶん現実の戦争へのアクセサリとして)。
私は もっともらしいシナリオとして 今や これ 受け入れることができます。
技術的に話します それのような夢チーム 仮定されたお金と時間によって説明される いくらかの損害を明確にすることができる 。
一方では、私は、彼らが、特に、彼らが助けの中で新メンバーを募集する必要があるので5年の間秘密を大きさで分けるオペレーションを保持することができると疑っています。
愚かな何かをするために行く誰か愚かな何かを言うか、または補助のための間違いの人に接近してください。
そして、実に、チームリーダーのうちの1人、telecommsグループのデイビッドFraleyが同様な観察をしました。
私が挑む別の仮定 信念 that 実のところこれらのエリアで公的な信用の主要な危機を結果として生じる調整された分裂というさえ分裂 である 。
私達は、大吹雪、最も厳しく しばしばどれがパワーにより付随されているおよび通信故障、金融が迷惑をかけるおよび ような自然なイベントによって数日の間都市が固定されるのを見ました 機能し、それなのにライフが続く緊急事態反応チームの故障 。
人間は単にもろくなく、政府がそれらに絶望的にそうであってほしいより国の権限にnarcotically-依存します。
私達は、国の温情主義のインフラストラクチャーが下に私達にそうさせることおよび元気づける営利的心拍flatlinesの時という時刻の適量な期間の間、少しよくやりくりします。
個々顕著に、人々が、問題を解決することを得意とすることおよび小さい広告-hocグループにおいて。
従って、私達は、地震、洪水、大吹雪、不況、伝染病、hurricaines、外国の職業、飢饉、疫病、奴隷制度、火山性の爆発、支えられたV-1とV-2爆撃キャンペーン、および同類を生き抜きます。
もし私達がすることができないならば、私達は現在ここにいないでしょう。
それにもかかわらず、それ 言われる のため、公正な量の害が、大きく、うまく出資された技術の夢チームにより引き起こされうることがクリアです。
Telecommsが、報告されたメンバーFraleyをグループにする SS-7(共通のチャンネル合図システム#7)、およびPSTN(公的な、切り替えられた電話ネットワーク)能力を短い期間の間崩壊させることが可能です。
しかし、それは、その多くでさえ遂行するために、両方の人員、およびお金(賄賂 たぶん )での非常に大きい投資を取ります。
たぶん、200人の人々が必要で、彼は計算しました。
マンハッタンのマンホールの下に投げられた学生かばん爆弾はずっと容易で、ずっと安さおよび まだ かなり破壊的である 、彼 述べました。
パワーグリッドについて、それは全国的で、大きく、複雑なSCADA(監督的なコントロールとデータ収集)システムによりコントロールされます。
それでも、大都市圏、観察されたチームメンバージョンDubielを達成目標とすることが実現可能であるだけです。
全体のグリッドを攻撃することはまったく非現実的です。
最もよいアプローチは、目標領域にわたって滝のような落下故障のパターンを作成するために、所有されている制御系 に の悪意に満ちた使用で続いている主要なトランスミッション廊下〈有名なすべて〉の物質的な攻撃です。
彼は、「この時に、システムは自身を攻撃しています」を観察しました。
最後に、それは、回復努力を妨げるために、SCADAシステム彼ら自身を攻撃し、損います。
公的なインフラストラクチャーと接続されたいくつかのSCADAシステムのリモートの攻撃をスタートすることが可能であるけれども、インサイダーは、他を攻撃するために募集される必要があり、彼は追加しました。
さらに、これは、進行中の回復努力のカウンターバランスを妨げるために、数日ではなく、数時間できらきらと調整されて、外に運ばれる必要があります。
私達は、2億ドル運動資金、攻撃者と、必要な協力的なインサイダーを買っている故障をほとんどしないと仮定することができます。
しかし そこ 再度の 、人々がより多くに関係するにつれて、あるばかなにせ物が、上に全体のオペレーションを大きい方法で放し、吹きつけようとしている可能性がより大きい。
財政エリア、グループメンバーアニーEarleyにおいて、消費者の市場と分裂キャッシュフローとクレジット有用性を攻撃するように勧めました 同時の企業のおよび制度上の領域 公的な信用を徐々に蝕む 。
最も小さい投資から最も多くの長期の損害を得るために、彼女は、ACH(自動化された開拓地家)支払いシステムを攻撃するように勧めました。
連邦準備金によると、処理された2000年ACHに 米国財務省、保険料、および株購入によって給料預金、消費者および企業の請求書支払い、株式配当、社会保障、および他の表題付け支払いを含む12兆ドルと見積もられた48億のアイテム 。
Earleyは言います。 ACHフォーマットを折り返し、にせのトランザクションを代用する間有効なトランスミッションをシミュレーションすることが苦しそうに容易です。
むしろ、私には彼女の邪悪な想像力を銘記しました。
2004年11月26日金曜日、感謝休日週末の開始の攻撃を起こすと想像してください。
社会保障利点は週末の間に支払われて、活動の洪水を作成し、どれ内で多いので、隠し、他のトランザクションの給料預金とスコアに関係する他の悪意に満ちた努力は、ACHを経て扱えましたか。
すべてのにせの支払いは合法にfomattedされて、注意を引き付けないために十分に小さい( 10000ドルの下で それぞれ )。
休日の週末に要点職員を配置するので、変人が気づかれる可能性が減少します。
Earleyは予期します
ごまかしの公衆の発見の30-45日の遅れと昔、人々はそれらの毎月のステートメントを調和させはじめたことがあり、センターに電話してください。 狂暴化を開始する 銀行枝には混同、要求後援者が殺到し、誰の質問にも答えることが不可能です。
スタッフ能力を単に越えて、すべての地獄はゆるく壊れます。
明らかに、Earleyは、たとえありそうになく快活なメッセージ 政府 およびどのようなウォール街でも見て それに供給するために適合している ても、忠実に公表する慎重に訓練された、十分にならされたアメリカのメディアを忘れました。
銀行の呼び出しセンターに到着することができないかもしれないけれども、主要な新聞とネットワークは、曲線の前に遠くあり、国家の金融セクタ宣伝係が準備をした まさにそのような不慮の事件 どのようななだめている陳腐な文句でも大衆に提供します。
この攻撃が、全国的なテレビを破壊する効果的な通信インフラストラクチャー攻撃によって調整できない限り、私は、それがパニックをまくのを見ません。
発見時間ラインのまわりのEarleyのあいまいはそのようなきつい統合をせいぜい非現実的にします。
私達が不思議で、神秘的なインターネットに来るので 大量のサイバー恐怖迷信のまさしくその結び 。
このケースにおいて、チームは、費やすように、5000万ドルだけを仮定します 4つのセル、および6ヶ月 どれにおいて計画を立てるか 。
インターネットの信頼を徐々に蝕むために、隠れているコントロールネットワークを設立してメンバー ジョンMazur提示 を結合してください。
これは、エンタープライズネットワークのP2Pアプリケーション、解決されたVPNs、およびハイジャックされたマシンを利用します。
高価値目標は、それを通して、悪意に満ちたハッカーが意図的誤報を延期できたメディアアウトレットを含むかもしれません(または最低 エンターテインメント )。
他の便利な目標が、NSP、金融、パワー、およびエンタープライズネットワークを含むこと企業および敏感な情報を任せられる政府ネットワーク。
メンバーポールSchmitzは4つのセルを想像しました:
re conと知能セル(精査、地図の作成、走査、列挙);
アーキテクチャセル(リモートのマシンを所有しています)、分裂セル(データとDoS'ingを持つ遊び悪魔)、および破壊セル(最終的に、ライトのスイッチを切ります)。
インサイダーを回すことが容易であるはずです−−現在、KPNQwestとWorldComのようないくつかのキー会社の上部の真鍮の不可解な欲張りと無責任、そこによる今日が、必要なスキルを持つ数千 of 不満である および『小型化されます』労働者、および補助である動機づけです。
戦略的な目標は慎重に選ばれる必要があります。
もしすべてがh4x0r夢チームをよく攻撃するならば、数日の時間伸びている滝のような落下故障を作成することが可能でしょう。
これは、ルータOS害する、破滅テーブルに関係します;
広範囲に及んだWindoze青色スクリーンに関係し、最終的に、利用するために、インターネットで残留するものが普通のユーザーに難しいこととDNSサーバーをdisabllingするシステム堕落。
ある程度に、これは、攻撃方法を急速に変更することによって維持できました;
従って複数日の攻撃はもしたぶん実現可能です。
要するに、海軍戦争大学のクレイグKoernerは、攻撃を相互操作可能にする時に、「synergies」の必要を指し示し、それゆえ実現可能です。
例えば、グループは、たぶん、他のためにそれを保存するために、この前インターネットに着手し、攻撃を続けます。
彼は、ローカルな攻撃が可能な間、事実上どのような続き、全国的な恐怖でも救助することが不可能なのを指摘しました。
全国的なインフラストラクチャーを倒しているハッカーのクルーのステレオタイプのシナリオはマイケルVatis、ルイスFreeh、リチャードClarke、ジョンTritak、ロンディック、スコットCharney、およびMudgeの多い議会委員会の前の見たところ偽証した証拠にもかかわらずまったくこっけいです。
しかし、すでにそれを知っていました。
http://theregister.co.uk/content/6/26675.html

 次へ  前へ



フォローアップ:



 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。