日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
敵と寝ている: サイバー犯罪における内部関係者の脅威の増加
南アフリカ全体がサイバー犯罪攻撃に対して非常に脆弱であることはあまり知られていません。2023 年のサイバー安全性スコア (CSS) は 57.71 で、この国は 59 位にランクされています (コスタリカやバングラデシュと同等)。最も安全なものから安全でないものの順に並べます。 比較すると、シンガポールは 24 [CSS 82.28]、タイは 39 ですが、ナミビアは非常に危険な 91 [CSS 19.72] です。
2016 年のアフリカにおける主なサイバー脅威を特定した国際刑事警察機構の報告書によると、サイバー犯罪による南アフリカ経済の損失は 5 億 7,300 万ドルで、ナイジェリア経済の 5 億ドルを上回っています。
おそらくさらに衝撃的なのは、いわゆる内部関係者の脅威が外部の脅威よりも優位性と勢いを増していることであり、この事実はこの国のほとんどの人々にとって衝撃となるはずだ。
したがって、サイバー セキュリティ コミュニティの大切な友人が、世界で最も大きく最も裕福な多国籍企業 (TNC) の 1 つである米国のコカ・コーラで最近成功したサイバー攻撃へのリンクを私に送ってきたとき、私は即座に、この問題を精査する価値があると考えました。学べる可能性のある教訓にとって重要です。
結局のところ、比較犯罪学は異文化学習の管理における実践以外の何ものでもありません。 別の言い方をすれば、サイバーセキュリティの知識とスキル開発の周縁部にある発展途上国として、米国のコーク社のような企業の失敗や欠陥を利用することは、ほぼ確実に利益となるだろう。
したがって、この事件の事実は有益である。 コーク社の主任化学エンジニアであるシャノン・ユー氏は2019年2月にFBIに逮捕されたばかりだが、2017年8月までにすでに米国アトランタのコカ・コーラ本社で雇用主から機密を盗むことに従事していた。 ユ氏は2022年5月に知的財産窃盗(本質的には産業スパイ)の罪で有罪判決を受け、連邦施設で懲役14年の判決を受けた。
表向き、このシナリオを引き起こしたのは、コーラ社が2017年下半期に従業員の規模縮小と解雇を開始し、中国生まれの女性であるユウ氏がその影響を受ける者の一人として指定されたというものだった。
サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、内部関係者による脅威を次のように定義しています。「内部関係者が意図的または非意図的に、許可されたアクセスを使用して、部門の使命、リソース、人員、施設、情報、機器、ネットワーク、またはサービスに損害を与える脅威。インサイダーの脅威は、暴力、スパイ活動、妨害行為、窃盗、サイバー行為など、さまざまな形で現れます。」
明らかに、内部関係者の脅威の増加は国家安全保障上のリスクとみなされています。 なぜ南アフリカではこれが当てはまらないのでしょうか?
同じ情報源は、インサイダーを「人員、施設、情報、機器、ネットワーク、システムを含む組織のリソースへのアクセスまたは知識を許可されている、または持っていた人物」と定義しています。
中国と米国の間で進行中の貿易戦争という文脈では、ユ氏が中国生まれであることは明らかに無関係ではない。 産業スパイや中国共産党との共謀の疑いで在米中国人科学者のプロファイリングが行われ、両国間に不信感が広がるなか、コーラの飲料缶の内側にある誰もが欲しがるライナーなどの企業秘密が盗まれる機が熟している。 。
中国と米国間の不信感は、ウクライナ戦争と米国本土上空で撃墜されたとされる中国の偵察気球によって部分的に引き起こされている。 しかし、彼女の出身国よりもさらに重要なのは、コーク社の過失、つまり、退職する従業員によるデータ盗難の脅威を軽減するために、ユウさんの機密情報へのアクセスを直ちに取り消しなかったことである。
米国サイバー防衛局によると、「インサイダーの脅威は、すべての重要なインフラストラクチャ部門の公共および私的ドメインに影響を与える複雑かつ動的なリスクをもたらします。これらの脅威を定義することは、インサイダーの脅威を軽減するプログラムを理解し確立する上で重要なステップです。」
たとえ彼女の解雇が彼女に伝えられる前であっても、Yu さんのネットワーク アクセスと彼女のような従業員の終了を求める訴訟が起こされる可能性があります。 サイバー防衛局は、悪意のある内部関係者である Yu によって引き起こされ実行されたような「意図的な脅威」を次のように定義しています。
個人の利益のために組織に損害を与えたり、個人的な不満に基づいて行動したりする行為。 たとえば、多くの内部関係者は、認識されていない(昇進、ボーナス、望ましい旅行など)または解雇されたため、「仕返し」をする動機を持っています。 彼らの行動には、機密情報の漏洩、従業員への嫌がらせ、機器の妨害、暴力の実行、キャリアアップという誤った期待を抱いた専有データや知的財産の窃盗などが含まれる場合があります。
明らかに、Yu はまさにこのカテゴリーに当てはまりました。 彼女は、コーラの最も密接な秘密である「コーラが充填され販売されている飲料缶の内側の厚さ 2 ミクロンのプラスチックライナーの詳細な化学レシピのセット」に関連するファイルのダウンロードと資料の写真撮影を開始しました。
このライナーの利点がなければ、容器内の飲料は実際の缶に埋め込まれた材料と相互作用し、飲料の内容物を不安定にして変化させてしまいます。 別の言い方をすると、プラスチックライナーはコカ・コーラ飲料の完全性を維持するために不可欠でした。
この事件の簡単な背景を踏まえて、ユウの事例研究からどのような教訓が得られるでしょうか? それは、Coke のように厳重に強化されたセキュリティ スタックを備えた組織であっても、敵対的な内部関係者によるデータ盗難に対して脆弱であり、従業員の意識向上トレーニングや強力なセキュリティ文化の組み込みなど、より堅牢な内部セキュリティ管理が必要であるということです。
コーラは、世界中で頻度が高まっているこの厄介な問題に対して脆弱でした。 問題に対するこの角度からの認識が不足しているため、インサイダーの脅威を真剣に受け止めることさえしていない南アフリカの企業にとって、これはなおさらのことでしょうか?
ユウ氏のコーラ社との関わりのケーススタディから得られるもう一つの重要な教訓は、彼女が初級レベルの事務員ではなく、経営陣の一員だったという独創的な観察だ。 主任化学エンジニアとしての彼女の立場は、本質的に会社の最高技術責任者に似ていました。 そのため、コーク社による彼女の解雇は、大幅な人員削減パッケージを伴うことになるだろう。
しかし、それでも彼女はコーラに急襲し、米国と全面的に戦争状態にある中国でコーラの競争相手として将来のキャリアアップのためにできる限りのものを盗むことを止めなかった。 従業員が準備銀行やエスコムなどの公的機関から機密情報を盗むところを想像してみてください(この会社には犯罪性の点で十分な対処ができていないのと同じです)。
不満を抱いた従業員がこの種のマルウェアにネットワークを感染させることはほとんどありませんが、文献では「ランサムウェア」として知られるテロ行為にも言及する価値があります。この場合、「サイバー犯罪者は病院や公共機関のコンピュータ システムをブロックし、その後金銭を要求します」機能を回復するためです。」
エスコムのことを考えてみましょう。 これらの仲間は、ダークウェブで戦利品を販売することもあります。
もう 1 つの優れた提案は、オーストラリア、カナダ、インド、英国の場合と同様に、経済の健全性を保護し、サイバー攻撃に対する国の重要なインフラを強化するために、サイバー セキュリティ省を創設することです。
私の議論の核心は、内部関係者の脅威が増大しており、しばしば過小評価されているということです。 これは特に、おそらく古典的な意味ではないにしても、多くの点で失敗国家である南アフリカのような国に当てはまります。 この作品に「敵と寝る」というタイトルを付けた理由はここにある。
サイバー犯罪者が中国とロシアだけに存在すると想像するのは幻想です。 サイバー犯罪者は経営陣にも組み込まれています。
国際刑事警察機構サイバー犯罪総局のアフリカサイバー脅威評価報告書 2021 によると、「アフリカの企業の 90% 以上が、必要なサイバーセキュリティプロトコルを整備せずに運営されている。」
これを変える必要があります。 この目的のために、インサイダー脅威軽減ガイドは、問題への対処を開始するための貴重なリソースです。
汚職と紛争に苦しむ南アフリカはサイバー攻撃を受けやすく、この最も機密性の高いアカウントが悪用される機が熟している。 インターネットは国境や国境を撤廃しました。
たとえその関係が当面はどんなに心地よくても、私たちが一緒に寝ている敵を過小評価しないようにしましょう。
キャスパー・レッター博士は、ノースウェスト大学哲学部(ポチェフストルーム)に所属する紛争犯罪学者です。 彼はサイバー犯罪に特別な関心を持っています。
表明された見解は著者の見解であり、必ずしも Mail & Guardian の公式方針や立場を反映するものではありません。。
表明された見解は著者の見解であり、必ずしも Mail & Guardian の公式方針や立場を反映するものではありません。