ランサムウェアの大流行を食い止めるには、基本から始めます

2021年6月19日

T百年前、それはごちゃごちゃした空港のスリラーの陰謀だったかもしれません。最近は日常茶飯事です。5月7日、サイバー犯罪者はパイプラインを閉鎖し、石油のほぼ半分をアメリカの東海岸に5日間供給しました。それを再び流すために、彼らは所有者であるコロニアルパイプラインカンパニーに430万ドルの身代金を要求しました。数日後、同様の「ランサムウェア」攻撃により、アイルランドのほとんどの病院が機能不全に陥りました。この話を聞いてください

iOSまたはAndroidでより多くのオーディオとポッドキャストをお楽しみください。

このような攻撃は、テクノロジー企業から学校や軍隊に至るまで、すべての人に影響を与えるサイバー不安の激化の時代の証拠です。脅威の1つは大惨事です。航空交通管制システムや原子力発電所の故障について考えてみてください。しかし、サイバー犯罪は多くの産業のデジタル化を妨げ、世界中の生活水準を上げることを約束する革命を妨げているため、別のものを見つけるのはより困難です。

ランサムウェアの最初の試みは1989年に行われ、フロッピーディスクを介してウイルスが拡散しました。より多くのデバイスがネットワークに接続され、地政学が不安定になるにつれて、サイバー犯罪は悪化しています。西側諸国はロシアや中国と対立しており、いくつかの独裁政権がサイバー盗賊に聖域を与えています。

数兆ドルが危機に瀕しています。ほとんどの人は、2014年にハリウッドを襲ったソニーピクチャーズの攻撃から、1億4700万人の詳細が盗まれた2017年のエクイファックスまで、狭義の失敗を漠然と感じています。大きなハックはおなじみですが紛らわしいぼかしです。SoBig、SolarWinds、またはWannaCryを覚えていますか?

ロンドンビジネススクール(lbs)の今後の調査では、20年以上にわたって85か国の12,000の上場企業が投資家に対して行ったコメントを調査することにより、傾向を捉えています。サイバーリスクは2002年から4倍以上、2013年から3倍になりました。活動のパターンはよりグローバルになり、幅広い業界に影響を与えています。パンデミックの最中に自宅からログインする労働者は、ほぼ確実にリスクを高めています。影響を受けた企業の数は過去最高です。

この写真に直面して、サイバー攻撃によって引き起こされる壮大な危機について最も心配するのは自然なことです。すべての国には、石油パイプライン、発電所、港などの脆弱な物理ノードがあり、その障害により多くの経済活動が停止する可能性があります。金融業界はサイバー犯罪の焦点を拡大しています。最近、銀行強盗はバラクラバよりもラップトップを好みます。規制当局は、銀行が崩壊する原因となる攻撃の可能性について懸念し始めています。

しかし、新しいテクノロジーへの脅威は、それに対する信頼が低下するのと同じくらいコストがかかります。コンピューターは自動車、住宅、工場に組み込まれ、産業用の「モノのインターネット」(iot)を作成しています。データの海から収集された洞察は、ヘルスケアに革命をもたらすことを約束します。理論的には、これらすべてが生産性を高め、今後数年間の命を救うでしょう。しかし、デジタルの世界が不安に悩まされるほど、より多くの人々がそれを敬遠し、より多くの潜在的な利益が失われます。誰かのコネクテッドカーに搭載されているランサムウェアについて聞いたと想像してみてください。「5,000ドル支払うか、ドアがロックされたままです。」

サイバー不安への対処は、国家と民間の関係者の間、および地政学と犯罪の間の境界を曖昧にするため、困難です。サイバー攻撃の被害者には、企業や公共団体が含まれます。加害者には、スパイ活動を行い、戦争で被害を与える能力をテストしている国だけでなく、西側に刺激を与えるためにその存在が容認されているロシア、イラン、中国の犯罪組織も含まれます。

サイバー攻撃を取り巻く秘密と恥の雲は、困難を増幅させます。企業はそれらを覆い隠します。リスクを軽減するための彼らとそのカウンターパーティに対する通常のインセンティブはうまく機能しません。多くの企業は、2段階認証などの基本を無視しています。コロニアルは簡単な予防策さえ講じていませんでした。サイバーセキュリティ業界には、クライアントを攻撃するサメがたくさんいます。あるサイバー関係者の言葉を借りれば、販売されているものの多くは「中世の魔法のお守り」よりも少し優れています。

これはすべて、金融市場がサイバーリスクの価格設定に苦労しており、保護が不十分な企業が支払うペナルティが小さすぎることを意味します。lbsの研究は、例えば、サイバーリスクは伝染性であると株価に織り込まれ始めていると結論します。しかし、データは非常に不透明であるため、その影響が実際のリスクを反映している可能性は低いです。

民間部門のインセンティブを修正することが最初のステップです。アメリカ、イギリス、フランスの当局者は、さらなる攻撃を助長するという理由で、身代金支払いの保険適用を禁止したいと考えています。企業に攻撃とその潜在的なコストを公表するよう要求する方がよいでしょう。たとえばアメリカでは、要件はあいまいで、大きなタイムラグが伴います。

よりシャープで均一な開示により、投資家、保険会社、およびサプライヤーは、セキュリティに過小投資している企業をより適切に特定できます。保険料の高騰、株価の高騰、訴訟のリスクに直面して、経営者はゲームを盛り上げる可能性があります。製造業者は、安全でないi o tデバイスの流れを食い止めるのに役立つ、接続されたギズモの製品標準を設定し、それに従う理由が増えるでしょう。

政府は、正統的な金融システムとデジタル金融の陰の世界との間の境界を監視する必要があります。身代金はしばしば暗号通貨で支払われます。お金が正当な出所を持っているという証拠なしに、これらから通常の銀行口座にお金をリサイクルすることをより難しくしなければなりません。同様に、確立された金融機関と同じ義務に直面するはずの暗号通貨交換について。

サイバー不安も地政学の問題です。従来の戦争や国境を越えた犯罪では、リスクを封じ込めるのに役立つ行動規範が存在します。サイバードメインでは、目新しさと混乱が支配しています。外国の敵に容認された犯罪者からのサイバー攻撃は報復を正当化するのでしょうか?仮想侵入が実際の応答を必要とするのはいつですか?

出発点は、リベラルな社会が協力して攻撃を封じ込めることです。最近のg7natoの首脳会談で、西側諸国はそうすることを約束した。しかし、中国やロシアなどの国家と対峙することも重要です。明らかに、彼らは彼ら自身の詮索をする西側諸国をスパイするのをやめません。しかし、ジョー・バイデン大統領とウラジーミル・プーチン大統領の間の第3回サミットは、サイバー犯罪に関する困難な対話を開始しました。理想的には、世界は、ブロードバンドがますますデジタル化する世界経済の健全性を脅かすことを困難にする合意に取り組むでしょう。■■