アカウント名:
パスワード:
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが騒いでるだけというような印象を受けるが。
理想と現実現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
>大本を探し出して叩けるようにするかbotが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
できないと思考停止したら負け確定
>できないと思考停止したら負け確定ってお偉いさんが大声で喚いて現場に無理筋を押し付けるのが目に見える様だ。
その大本ってネカフェの一台でも良いのだけど、それを攻撃して犯人になんのダメージが有るのだろうか?その時使っていたユーザーが居たとして「あれ?なんか動かないよ」って店員に言うだけでないのかな。
それに引き換え誤爆発生の確率は無茶苦茶多い。botネットって、攻撃専用のネットが有るのじゃないのだよ?他人の何らかの環境だったりする訳だが、それに対して攻撃するって事は被害を拡大するってのと同義なんだよなあ。
そして被害が拡大した時に、最初に騒いだお偉いさんは知らんぷりして担当に責任を被せる所までがテンプレだな。「専門家なら被害を予測して止めるべきだった」とか言って。
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
>法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはずしかーし、その相手が国内に有るとは限らない、っと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
対抗措置 (スコア:1)
反撃するんじゃないよね、と思ったら違ってた。
> 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。
防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。
泥沼化や飛び火して戦線拡大しませんように。
攻殻で言う「攻性防壁」みたいなもんかな
Re:対抗措置 (スコア:0)
それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。
サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。
それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの
飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。
他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、
それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。
なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが
騒いでるだけというような印象を受けるが。
Re:対抗措置 (スコア:1)
理想と現実
現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。
実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。
大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
そういう「反撃」を行ったケースって公にあるんだろうか。
Re: (スコア:0)
>大本を探し出して叩けるようにするか
botが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。
攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。
だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。
サイバー的な反撃よりも従来の捜査の方が効くだろ。
Re: (スコア:0)
できないと思考停止したら負け確定
Re: (スコア:0)
>できないと思考停止したら負け確定
ってお偉いさんが大声で喚いて現場に無理筋を押し付けるのが目に見える様だ。
その大本ってネカフェの一台でも良いのだけど、それを攻撃して犯人になんのダメージが有るのだろうか?
その時使っていたユーザーが居たとして「あれ?なんか動かないよ」って店員に言うだけでないのかな。
それに引き換え誤爆発生の確率は無茶苦茶多い。
botネットって、攻撃専用のネットが有るのじゃないのだよ?
他人の何らかの環境だったりする訳だが、それに対して攻撃するって事は被害を拡大するってのと同義なんだよなあ。
そして被害が拡大した時に、最初に騒いだお偉いさんは知らんぷりして担当に責任を被せる所までがテンプレだな。
「専門家なら被害を予測して止めるべきだった」
とか言って。
Re: (スコア:0)
> 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。
botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、
何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、
反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は
通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。
それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。
Re: (スコア:0)
法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
Re: (スコア:0)
>法律が許すなら、攻撃元のゾンビ化した端末に新たな不正なプログラムをインストールして、インターネット接続機能を削除したり、ファームウェア破壊する等して機能停止させることも可能なはず
しかーし、その相手が国内に有るとは限らない、っと。