211service.com
デジタルジュネーブ条約が必要ですか?
マイクロソフト社長ブラッドスミス
1949年8月に戦争に疲れた国々によって署名されたジュネーブ条約は、現在、戦争地帯の民間人を保護するために196カ国を拘束しています。 Microsoftの社長であるBradSmithは、米国やその他の国々は、絶え間ないサイバー戦争の窮地に立たされている民間人や企業を保護するために、デジタル版を作成する必要があると主張しています。
近年、コンピューティングおよびセキュリティ企業は、軍事機関または諜報機関に関連しているように見えるマルウェアおよびネットワーク攻撃を発見したか、その被害者になっています。スミス氏は火曜日の世界最大のセキュリティ会議で聴衆に、民間企業と市民への悪影響を緩和するために国際外交が必要であると語った。
スミスの提案された要件
1.テクノロジー企業、民間セクター、または重要なインフラストラクチャを対象としない。
2.イベントを検出、封じ込め、対応し、回復するための民間部門の取り組みを支援します。
3.脆弱性を備蓄、販売、または悪用するのではなく、ベンダーに報告します。
4.サイバー兵器の開発を抑制し、開発されたものが制限され、正確で、再利用できないようにします。
5.不拡散活動をサイバー兵器にコミットします。
6.大量のイベントを回避するために、攻撃的な操作を制限します。
サンフランシスコで開催されたRSA会議でスミス氏は、ジュネーブ条約の文言を反映して、国民国家のハッキングは平和の時代に民間人への攻撃に発展したと述べた。私たちは、1949年にスイスで結集した世界の政府に結集するよう呼びかける必要があります。マイクロソフトの最高法務責任者でもあるスミスは、最近、インターネット時代のプライバシーとセキュリティ保護を更新するための法改正に働きかけました(「マイクロソフトのトップ弁護士が公民権運動家になる」を参照)。
スミスは、そのような合意が国に課す可能性のある6つの要件を挙げました。たとえば、デジタルキャンペーンで民間企業や重要なインフラストラクチャをターゲットにしないことです。
ソニー・ピクチャーズを不自由にした2014年の攻撃(米国が北朝鮮を非難した攻撃)は、ハッキングに関する国際合意の必要性を示す一種の出来事の例であると彼は述べた。北朝鮮は映画に不満を持っているため、ソニーを標的にしたと考えられている インタビュー 、そのリーダー、金正恩を風刺した。
スミス氏は、国際外交がサイバースペースで起こることを抑制できる証拠として、企業のサイバースパイを実施または奨励しないことを誓約する中国と米国が署名した2015年の合意を引用しました。セキュリティの専門家と米国政府は、中国の軍隊が企業の秘密を盗むのを助けたと何年もの間不平を言っていました。中国は常にそのような主張を否定しているが、米国当局と警備会社は、国からの攻撃の発生率が低下したと述べている(一部の専門家は原因に懐疑的であるが)。 G20は後に同様のコンパクトに署名しました。
技術的な問題としてしばしば見られるものに取り組むことにおける外交の重要性についてのスミスの感情は、火曜日にハウス国土安全保障委員会の議長であるマイケル・マコールによって繰り返されました。
プライバシーとセキュリティに対する態度は国によって常に異なりますが、サイバー攻撃が深刻な被害をもたらすのを防ぐために調整が必要であると、同じくRSAで講演しているMcCaul氏は述べています。米国は海外のパートナーと関わりを持つべきだと彼は言った。サイバー戦争に関しては、道路の明確なルールを作成する必要があります。
マコールは、サイバー攻撃に対する緩い政策の結果の例として、ロシアがハッキングを使用して米国大統領選挙に影響を与えようとしたという証拠を引用しました。ロシアの支援を受けたハッカーも、昨年ウクライナで電力網を停止したとして非難されています。
ミッコ・ヒッポネン 、F-Secureの最高セキュリティ責任者であり、政府のマルウェアの台頭を図式化するのに貢献した人物は、次のように述べています。 MITテクノロジーレビュー デジタルジュネーブ条約のようなもののアイデアはもっともらしいです。しかし、米中合意を成功と評価しているにもかかわらず、彼はそのようなものがすぐに来るのではないかと懐疑的です。
Hypponenは、サイバー戦争時代の次の数年がどのように展開するかについてのモデルとして、歴史の異なる時期に目を向けることを推奨しています。この軍拡競争はまだ始まったばかりだと彼は言います。なぜなら、各国は、デジタルスパイと攻撃能力を積極的に拡大することで、競合他社に勝つことがまだたくさんあると感じているからです。核兵器と同じように、最終的には軍縮と統制ができると思いますが、しばらく時間がかかります。