アカウント名:
パスワード:
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが騒いでるだけというような印象を受けるが。
理想と現実現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
>法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはずしかーし、その相手が国内に有るとは限らない、っと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
対抗措置 (スコア:1)
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。
泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
Re: (スコア:0)
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。
サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの
飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、
それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが
騒いでるだけというような印象を受けるが。
Re: (スコア:1)
理想と現実
現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。
大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
Re: (スコア:0)
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、
何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、
反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は
通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
Re: (スコア:0)
法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
Re:対抗措置 (スコア:0)
>法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
しかーし、その相手が国内に有るとは限らない、っと。