サイバー攻撃に対し政府が5段階の「深刻度」を設定するという(産経新聞、NHK)。Webサイトの改ざんなどはレベル0や1、電力や通信インフラへの攻撃などで一定の影響が発生するものについてはレベル2~4とする。具体的な内容は今後健闘するとのことで、サイバー攻撃の被害や状況に対し政府や国民が共通認識を持てるようにするのが狙いだという。
本能的にケチりたい (スコア:2)
『被害有で国民生活への影響なし』をレベル0とするのは、珍しいかもしらない。
Re:本能的にケチりたい (スコア:1)
国破れて山河あり…じゃないけど
Webサイト破れてインフラありなら深刻ではない、と言う考え方なのかもね。
Re:本能的にケチりたい (スコア:2)
『攻撃無し』をレベル0とするのが普通かなって思ってみたので。
政府のやり方は、めんどくさい。
Re: (スコア:0)
震度0
Re: (スコア:0)
攻撃の深刻度なんだから、
攻撃が無いのならそもそも深刻度の判定が無い。
まあ「なんで0オリジンだよ」とは思う。
Re:本能的にケチりたい (スコア:2)
『攻撃無し』をレベル-1と定義するのも良いかもしらない。
Re:本能的にケチりたい (スコア:2)
震度の0と一緒では
イベント発生したけどそれ自体は問題ないというやつ
多発するようだと注意が必要になる
Re: (スコア:0)
-1にすると、そのサーバーが逆に攻撃しかけてる事にはならないだろうか。
Re: (スコア:0)
スラドにもずーっとSpectreが即座に完全に修正されない事実だけでキレてた人がいたし
一般人は「脆弱性はあるが注意は不要」とか二律背反的表現をすると混乱して統合を失ったりするから
Re: (スコア:0)
何が原因で破られたかで深刻度は変わると思うんだけどね。
結局、被害の見てくれだけで判断してしまうと問題の本質を見逃す恐れがあるという。
Re: (スコア:0)
でも、マイナンバーが漏洩したときのために必要でしょ
インフラの混乱は命にかかわるケースもあるし、それに比べればマイナンバーの漏洩など た だ ち に 影 響 は な い
現状はメディアで騒がれたかどうかが判断基準になってるからなぁ (スコア:1)
世間様の注目度によらず、事実を客観的に評価する基準やガイドラインは必要だよね。
できることなら、サイバーでないもの、例えば紙のドキュメント経由での情報流出とか不正処理にも適用できる汎用的なものにしてもらいたい。
FAXで偽書類作ってリーク情報として報道各社に送り付けるとかも、同じように評価すべきだと思うんだよね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
1以上でプライバシーマーク強制取り消しで (スコア:0)
それぐらいしないとねぇ
Re: (スコア:0)
プライバシーマーク程度じゃ意味無いですよ。
せめて「レベル2以上は、向こう10年間省庁関連の入札から排除」くらいしないと。
そうすると今度は「何とかしてレベルを下げてもらえませんでしょうか」的な
配慮を求める流れができそうですが・・
Re:1以上でプライバシーマーク強制取り消しで (スコア:1)
Re: (スコア:0)
その官庁関連もなんか派手にやられてますけど...
https://www.aist.go.jp/aist_j/news/announce/au20180720.html [aist.go.jp]
Re: (スコア:0)
> せめて「レベル2以上は、向こう10年間省庁関連の入札から排除」くらいしないと。
もしこういう施策をとったら、侵入されても公表せずに秘匿するっていう対応が横行して、
結果的に被害の拡大を招くと思うよ。
航空機業界の事故対応のやり方を学んだほうがいいと思うな。
あと、完璧な防御なんていうものは存在しなくて、ネットに繋がっている限り
どんな組織でも侵入される危険があることを認識すべき。
Re: (スコア:0)
毎回のように厳罰厨が湧きますが
罰則を設けるための基準ではないので。
Re: (スコア:0)
官公庁の入札なら「1年」が厳罰の相場ですね
普通は「半年」
地方都市で受けた処分が全国に波及して締め出されることもあるのですよ
だから半年でもかなりの痛手
1年も参加できなかったら民間企業だけを相手に食べて行かなければならない
そんな処分を受けた会社と貴社は取引します?
デフコン(逆だけど) (スコア:0)
かっけーじゃねーかと思ったけどぜんぜん違うな。そんなのJVNでいいだろ。
大変だ (スコア:0)
財務省の公文書が書き換えられてる!
こんな感じか (スコア:0)
深刻度0
FWが検知し、人間はサイバー攻撃を感じない。
深刻度1
セキュリティに敏感もしくは過敏な限られた一部の人が、サイバー攻撃に気付く。
PCが壊れたと錯覚する。
深刻度2
多くの人がサイバー攻撃であることに気付き、睡眠中のシステム管理者の一部は目を覚ます。
天井から吊り下げたヒロミツ先生が左右数cm程度の振幅巾で揺れる。
深刻度3
ほとんどの人がサイバー攻撃を感じる。
侵入の時間が長く続くと不安や恐怖を感じる人が出る。
重ねたラック等のサーバーが音を立てる。
深刻度4
ほとんどの人が恐怖を感じ、個人情報の安全を図ろうとし始める。机などの下に潜る人が現れる。
睡眠中のシステム管理者のほとんどが目を覚ます。
吊り下げたヒロミツ先生は大きく揺れる。
近接したサーバー同士がずれて音を立てる。
重心の高いラック等が倒れることがある。
深刻度4に追加 (スコア:1)
テレビ東京が特番を放送する
Re: (スコア:0)
インフラが大規模に破壊或いは麻痺し、或いは危険なプラントが暴走して、千人単位以上で死者が出る状況なら、テレビ東京が特番を放送する、かも。(東日本大震災や阪神・淡路大震災級)
Re: (スコア:0)
アラートはこんな感じかしらん。
「ただいま◯◯庁でサイバー攻撃を感じました。仮に攻撃元がxxですと情報漏洩の恐れがあります。お手元のPCの電源は入れないで下さい。繰り返します...」
「深刻度の情報が入りました。◯◯庁 深刻度2 □□省△△部 深刻度3 なお、この攻撃による情報漏洩はありません。なお、この攻撃による情報漏洩はありません。攻撃元は引き続き自衛隊で調べています。繰り返しお伝えします...」
Re: (スコア:0)
天井から吊り下げたヒロミツ先生
どこで見ることができますか?
Googleとかその他の会社が (スコア:0)
BGPホップ情報とかふっ飛ばしたりするのもサイバー攻撃レベル2になるのかなあ?
これとか
http://www.itmedia.co.jp/news/articles/1708/28/news086.html [itmedia.co.jp]
深刻度4 (スコア:0)
政府による元号の隠蔽及び唐突な公表並びに対応の強制