アカウント名:
パスワード:
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが騒いでるだけというような印象を受けるが。
理想と現実現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
>大本を探し出して叩けるようにするかbotが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
できないと思考停止したら負け確定
>できないと思考停止したら負け確定ってお偉いさんが大声で喚いて現場に無理筋を押し付けるのが目に見える様だ。
その大本ってネカフェの一台でも良いのだけど、それを攻撃して犯人になんのダメージが有るのだろうか?その時使っていたユーザーが居たとして「あれ?なんか動かないよ」って店員に言うだけでないのかな。
それに引き換え誤爆発生の確率は無茶苦茶多い。botネットって、攻撃専用のネットが有るのじゃないのだよ?他人の何らかの環境だったりする訳だが、それに対して攻撃するって事は被害を拡大するってのと同義なんだよなあ。
そして被害が拡大した時に、最初に騒いだお偉いさんは知らんぷりして担当に責任を被せる所までがテンプレだな。「専門家なら被害を予測して止めるべきだった」とか言って。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
対抗措置 (スコア:1)
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。
泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
Re: (スコア:0)
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。
サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの
飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、
それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが
騒いでるだけというような印象を受けるが。
Re: (スコア:1)
理想と現実
現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。
大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
Re:対抗措置 (スコア:0)
>大本を探し出して叩けるようにするか
botが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。
攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。
だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
Re: (スコア:0)
できないと思考停止したら負け確定
Re: (スコア:0)
>できないと思考停止したら負け確定
ってお偉いさんが大声で喚いて現場に無理筋を押し付けるのが目に見える様だ。
その大本ってネカフェの一台でも良いのだけど、それを攻撃して犯人になんのダメージが有るのだろうか?
その時使っていたユーザーが居たとして「あれ?なんか動かないよ」って店員に言うだけでないのかな。
それに引き換え誤爆発生の確率は無茶苦茶多い。
botネットって、攻撃専用のネットが有るのじゃないのだよ?
他人の何らかの環境だったりする訳だが、それに対して攻撃するって事は被害を拡大するってのと同義なんだよなあ。
そして被害が拡大した時に、最初に騒いだお偉いさんは知らんぷりして担当に責任を被せる所までがテンプレだな。
「専門家なら被害を予測して止めるべきだった」
とか言って。