現在地 HOME > 掲示板 ★阿修羅♪ |
|
(回答先: 【米サイバー戦演習】「デジタル真珠湾」は“真珠湾”なみの成果しか出せず 投稿者 英文のままの投げ込みでゴメン 日時 2002 年 8 月 15 日 07:47:08)
模擬のサイバー戦争は模擬の文明を終了しません。
によって ワシントンのトマスCグリーン
記入されました:14/08/2002(12:08 GMT)
A 模擬のサイバー戦争 Gartnerからの米国の海軍の陸軍大学およびアナリストの能力によって実行された、クリントンと潅木の政権の主要なセキュリティ偏執病患者によって構想を描かれた多量荒廃のClancyesque予測を完了したようには見えません。
見たところでは、米国CyberSecurityツァーおよびチーフ人騒がせな人リチャード・クラークに対する賛辞の中で「ディジタル真珠湾」と命名される練習は、3日間のhackfestのために重大なインフラストラクチュアと関係するいくつかのエリアのエキスパートのチームを集めました。
赤いチームは、telecomms、インターネット、電力および金融サブグループに分割されました。あるデラックスな愛好家地下牢獄で光り輝くオタク不適合の漏らす多量暴力のできるだけ現実的な練習、ポピュラーなハリウッドおよび国家安全保障会議決まり文句を作ることが放棄されました。代わりに、攻撃者は、テクノロジー界の上部のレベルから来ました:エンジニア、プログラマ、数学者、PhD程度を備えた多数、およびそれらの信用への実際的な経験の数十年間。
資金援助が少なくとも2億ドルでオペレーターにされ、そのオペレーターが状態レベル知能にアクセスし、彼らの攻撃を計画するために5年をとる、と仮定されていました。ゴールは、勢力均衡(推測上実際の戦争への付属品としての)を変えるのに十分な国民の信頼の中で多量破壊ではなく危機を作成することでしょう。
今、これ、私は妥当性のあるシナリオとして認めることができます。技術的に話すと、仮定された金銭および時間で記述されたもののような夢のチームは、明確にある損害を行うことができます。他方では、私は、それらがオペレーションを維持するかどうか疑います、5年の間のそのサイズ秘密、それらが支援の内部で補充する必要があるとともに、特に。誰かが援助のために愚かなものをするか、あるいは愚かなものを言うつもりか、間違っている人に接近するつもりです。そして確かに、チーム・リーダーのうちの1つ、telecommsグループ中のデービッドFraley、同様の観察を行ないました。
私が挑戦しよう別の仮定はこれらのエリアに国民の信頼の主な危機に混乱(統合混乱さえ)が実際帰着するだろうという確信です。私たちは、暴風雪(その最も厳しいものは力とコミュニケーションのブレークダウンがしばしば伴う)のように自然な出来事によって何日も都市が動けなくされたのを見ました、機能への緊急レスポンス・チームの金融不便および失敗、しかし、生命は進みます。人間は政府が必死にそうであるようにそれらに頼むほど単に脆弱でなく、州権威に眠くなるように依存しません。私たちは、州父親的温情主義のインフラストラクチュアが私たちをがっかりさせる、適度な期間および勢いづける商用心臓の鼓動flatlinesの間ややよく自活します。人々は、問題の解決が著しく、個々に三行広告-hocグループの中での両方上手です。したがって、私たちは地震、洪水、暴風雪、低下、流行病、hurricaines、外国の職業、飢きん、疫病、奴隷制度、火山噴火、保持されたV-1およびV-2爆撃するキャンペーンおよび同種のものを生き残ります。
私たちは、できなければ、今ここにいないでしょう。
それで、言われて、大きく、資金がよく提供された技術的な夢チームがかなりの量の害を引き起こすことができることはしかしながら明らかです。Telecommsグループ・メンバーFraleyは、SS-7(共通線信号方式システム#7)およびPSTN(公衆スイッチ電話ネットワーク)キャパシティーを簡潔な期間の間崩壊させることが可能であると報道しました。しかしながら、それは、その多くさえ遂行するために人員およ?ム金銭(推測上賄賂)の両方への非常に大型投資を必要とするでしょう。恐らく、200人がよく必要でした。彼は計算しました。マンハッタンでマンホールを下って投げられた小カバン爆弾がはるかに容易ではるかに安く、まだ、かなり破壊的だろう、と彼は言いました。
力グリッドに関しては、それが国立で、大規模な複雑なSCADA(監視コントロールおよびデータ収集)システムによってコントロールされます。まだ、大きな大都市圏を目標とすることが単に実現可能であることにチームメンバー、ジョンDubielは注目しました。全グリッドの攻撃は全く非実用的でしょう。最良のアプローチは主な送信廊下(それらのすべては有名である)に対する物理的な攻撃になるでしょう、所有されたコントロールシステムの悪意のある使用によって続いた、に、目標地域の至る所での失敗を滝のように落とすパターンを作成するために「このポイントでは、システムはそれ自体を攻撃しています」と彼は言いました。最後に、人は、回復努力を妨げるためにSCADAシステムをそれら自身攻撃し破損するでしょう。
公のインフラストラクチュアに接続されたいくつかのSCADAシステムに対する遠隔の攻撃を始めることが可能であるが、インサイダーが他のものを攻撃するために募集されなければならないだろう、と彼は付け加えました。更に、これはぴかぴかと調整され、進行中の回復努力の平衡力を妨害するために数日ではなく時間で実行されなければならないでしょう。私たちは、2億ドルの軍資金で、攻撃者が必要とされる協同のインサイダーを買うのにほとんど苦労しないだろうと考えることができます。しかしそこに再び、含まれていたより多くの人々、より大きな、どこかの唖の偽物が大々的に滑って転ぶつもりであり、全体のオペレーションを吹くつもりであるという可能性。
金融エリアで、メン?oー、アニーEarleyをグループ化する、市場を攻撃し消費者の中のキャッシュ・フローおよびクレジット・アベイラビリティを分裂させることを推奨した、企業と制度上の領域?A国民の信頼を弱めるために同時に。最も小さな投資から最多の長期損害を得るために、彼女はACH(自動支払い処理装置)支払いシステムを攻撃することに助言しました。
連邦準備制度理事会によれば、2000年には、ACHは、米国の財務省、保険料およびストック購入によって、給料預金、消費者および企業紙幣支払いを含む12兆ドル、株式配当、社会保障および他の権利支払いと評価された48億のアイテムを扱いました。
Earleyは、ACHフォーマットを模写し、偽りの処理を代用する間に?L効な送信をシミュレートすることが非常に容易であると言います。私は彼女の魔性の想像にやや感動しました。2004年11月26、感謝祭休日週末のスタート日(金)に攻撃を始めることを想像してください。社会保障給付費は、給料預金を含む多数の他の悪意のある努力を秘密にする活動の洪水、およびACHによってハンドル付きの多くの他の処理を作成して、週末に払われるでしょう。偽りの支払いはすべて適法にfomattedされ、注意(10,000ドル未満に各々)を引きつけないのに十分に小さいでしょう。短い配置することは、休日週末に奇妙さが気づかれるという可能性を減らします。Earleyは、公のいたずらの発見での30-45日の遅れを予期します、しかし、一旦人々が彼らの月次計算書を一致させ始めれば、コール・センターは狂暴になり始めるでしょう、銀行支店は混乱し過酷だった後援者で氾濫させられるでしょう、また、皆の質問に答えることは不可能でしょう。単にスタッフ・キャパシティーを超過するでしょう。また、地獄はすべて逃亡するでしょう。
明白に、Earleyは、政府およびウォール街がそれに与えることに決める、起こりそうもなく陽気なメッセージを忠実に発布する注意深く訓練され、完全に慣らされたAmericanメディアを忘れました。銀行のコール・センターに連絡することができないかもしれません。しかし、主な書類およびネットワークははるかに時代に先立ち、国の金融部門広報係が単なるそのような不測の事柄のために準備した、なだめる決まり文句を民衆に提供しています。もし、全国テレビを打つ有効なコミュニケーション・インフラストラクチュア攻撃でこの攻撃を調整することができなければ、私はそれがパニックをまくのを見ません。Earleyの発見時間ラインに関する漠然はそのようなきつい調整をせいぜい非実用的にします。
今、私たちは、魔法で不可解なインターネット、多量サイバー恐怖迷信のまさにネクサスに来ます。この場合、チームは、費やすべき5000万ドル、4個のセルおよび計画するべき6か月だけを仮定します。
チームメンバー、ジョンMazurは、インターネットに対する確信を弱めるために隠密のコントロール・ネットワークを確立することを推奨しました。これはエンタープライズ・ネットワーク中でP2P適用、危険にさらされたVPNおよびハイジャックされた機械を利用するでしょう。高価値目標は、悪意のあるハッカーが誤報(あるいは少なくとも娯楽)を広げることができる発信元を含むかもしれません。他の手軽な目標はNSPを含むでしょう、金融、力およびエンタープライズ・ネットワーク、および敏感な情報を託された企業と政府ネットワーク。
メンバー・ポールSchmitzは4個のセルを想像しました:レコンと知能のセル;(写像して、調査して、数えあげて走査すること)アーキテクチャー・セル(所有する遠隔の機械)、混乱セル(データとDoS'ingを備えた遊ぶ地獄)および破壊セル(最後に明かりのスイッチを切って)。インサイダーになることは容易であるべきです――今日、KPNQwestとワールドコムのようないくつかの重要な会社の中の上部の真鍮の不可解な貪欲および無責任のおかげで、今不満なことに何千があります「そして小型化された」必要な技術を持った労働者および動機づけ、助けになるために
戦略の目標は注意深く選ばれなければならないでしょう。すべてがh4x0r夢チームにうまく出かけた場合、数日の期間で伸びる、滝のように落ちる失敗を作成することは可能かもしれません。これはテーブルを破滅させて、ルーターOS中毒を含むでしょう;広範囲のWindozeを含むシステム腐敗、青スクリーン、そして最後にdisabllingするDNSサーバー、その結果普通のユーザが開発することが困難なインターネットのどこの残り。ある程度まで、急速に変わる攻撃方法によってこれを保持することができるかもしれません;したがって、複合の日の攻撃は実現可能です(蓋然的でないにしても)。
要約するために、海軍の陸軍大学のクレイグKoernerは、攻??a攻撃相互運用可能にする際に「共同作用」の必要を従って指摘しました、実現可能。例えば、グループは恐らく攻撃を継続して、他のもののためにそれを取っておくのに最後のインターネットを攻撃するでしょう。彼は、ローカルの攻撃が可能である一方任意の永続し全国的な恐怖からもたらすことが事実上不可能であることを指摘しました。全国インフラストラクチュアを下げるハッカーの乗組員の紋切り型のシナリオは、マイケルVatis、ルイスFreeh、リチャード・クラーク、ジョンTritak、ロン・ディック、スコットCharneyおよびMudgeの多数の議会委員会の前の見たところでは偽証罪の証言にもかかわらず、全く滑稽です。
しかし、既にそれを知っていました。?