大New日に、ドナルドトランプ大統領は、サイバーセキュリティについていくつかの言葉を述べました。 それが起こると、彼の言葉が動揺した。
「本当に重要な情報を伝えたい場合は、それを書き留めて、古い方法で-宅配便で届けてください。 以下に、安全なコンピューターがないことを説明します」とトランプ氏。 「他の人の言うことは関係ありません。」
多くの人がこの声明を笑したが、人事局、米国内国歳入庁、および民主党の全国委員会のセンセーショナルなハックの後、機密情報をオフラインに保つ問題は特に興味深いものになった。 政府はプレテクノロジー時代に戻ることを検討すべきですか?
メッセージを傍受するには、情報源に物理的に近接する必要があるため、オフライン通信は本質的にデジタル通信よりも安全です(利用可能な情報によると、トランプはめったにメールやコンピューターを使用しませんが、Twitterが好きなのは明らかです)。
ドナルドトランプは、ハッカーの行動に精通しています。 過去数年間、トランプホテルのホテルチェーンは、ニューヨーク州で70,000人の顧客の個人情報を明らかにし、50,000ドルの罰金を科した多くのサイバー攻撃に見舞われてきました。
問題は、私たちの技術の過剰開発のために、宅配便サービスへの復帰を示唆することすらできないことです。
「ボトルからテクノロジーの魔神を解放しましたが、返却することはできません」と、Eastwind Networksのセキュリティおよび戦略担当チーフディレクターであるRobert Huber氏は言います。 「この傾向は、商用サービスをインターネットに排他的に転送することを目的としており、これらのサービスを他の方法で取得することができない場合があります。」
「100%安全な通信方法はありません。 また、手動での記述に戻ると有効性が大幅に低下するため、この方法は適用できません。」
ロブ・ソバーズ
マーケティングディレクターVaronis
まだデジタル化されていないデータは、基本的な最新技術を使用して簡単にデータに変換できます。
サイバーセキュリティ企業VaronisのエンゲージメントマーケティングディレクターであるRob Sobers氏は次のように述べています。 100%安全な通信方法はありません。 また、手動での記述に戻ると有効性が大幅に低下するため、この方法は適用できません。」
安全のためにデジタル通信を完全に拒否することは事実上不可能です。 ExabeamのCEOであるNir Polakは、次のように同意しています。「銀行、商業、医療、その他の情報をデジタルで保存できなければ、失敗する運命にあります。 最終的に、電子メールではなく紙の手紙を各従業員に送信するように何らかの形で説得しても、彼らは依然としてインターネット上にいるため、疑わしいWebページからシステムにマルウェアを追加します。
専門家は、問題を防ぐための最良の方法だと信じています。
ニール・ポラックは次のように付け加えます。 過去に戻るのではなく、システムの保護に焦点を当てる必要があります。」
ギガモンのセキュリティエンジニアであり、ブルームバーグの情報セキュリティの元ディレクターであるサイモンギブソンは、問題は安全なコンピューターの不在ではないと言います。 彼によると、「問題はデータ保護について私たちがどう考えるかです。 相互接続されたシステムが優れているほど、効率は向上します。」
サイモンギブソンは、電子的に利用可能であり、一般にインターネット経由でアクセス可能な情報を追跡することにより、リスクをより適切に評価する必要があると説明しました。 ただし、最高のセキュリティシステムであっても、悪用から保護することはできません。
「最終的には、マルウェアやフィッシング、および生体認証から保護するための最良の方法は、車のシートベルトを締めるのと同じくらい誰にでも馴染みのあるものになります。」
イーサン・エア
CEO Resilient Network Systems
「サイバーセキュリティサービスはリスクを軽減できますが、適切なリソースを提供し、リスクを軽減するために常に作業を監視する必要があります」とRobert Huber氏は述べています。 「ロック、カメラ、モーションセンサーなどの物理的なセキュリティ機能は、自宅やオフィスのセキュリティを向上させることができますが、リスクも残っています。」
それにもかかわらず、技術的な方法(暗号化、多要素認証、安全な電子メール)からハッキング(知識の増加、情報交換時の注意、プライバシーの保護)に至るまで、ハッキングを複雑にしたりコストを高くしたりする実証済みの方法があります。
Resilient Network SystemsのCEOであるEthan Eyer氏は次のように述べています。「エアロゾル、変形ゾーン、3点固定のシートベルトが発明される前の運動の初期段階では、ドライバーになることははるかに危険でした。 デジタル時代では、事実上誰もがデータを搭載した危険なトラフィックを運転しており、私たちはまだデジタルセキュリティの開発の初期段階にあります。 最終的に、マルウェアやフィッシングから保護するための最良の方法、および生体認証は、車のシートベルトを締めるのと同じくらい誰にでも馴染みのあるものになります。
これから何が続きますか?
現時点では、ドナルドトランプはサイバーセキュリティ計画の詳細を提供していませんでしたが、先週ロシアのハッカーの攻撃の後、次の声明を発表しました。
「政府、組織、団体、企業のいずれであろうと、断固として戦い、サイバー攻撃を阻止する必要があります。 私は、就任後90日以内に計画を提出する必要がある人々のチームを任命します。 アメリカの安全を確保するためのツール、方法、戦術は、私たちの不利益に使用される可能性のあるパブリックドメインにあるべきではありません。 2週間後に誓約し、アメリカの安全保障が私の主な目標になります。」
現時点では、情報技術分野におけるトランプの具体的な計画についてほとんど知られていないため、専門家は、新年の前夜に行われたそのような発言が国のサイバーセキュリティポリシーにどのように影響するかを推測しています。 彼はどの方向に行くのでしょうか? 米国政府の情報技術の開発を遅らせることは可能でしょうか?
「私たちは技術社会に住んでおり、宅配便、追跡された封筒、機関内でのメモ交換の時代に完全に戻ることはできないと思います。」
ジョン・バンベネク
Fidelis Cybersecurity Threat Detection Manager
VaronisのRob Sobersは、EUの個人データの保護に関する新しい一般規則に似たものが作成されると考えています。これにより、企業はテクノロジーの使用を許可されますが、重要なデータの深刻な保護を確保する必要があります。
フィデリスサイバーセキュリティの脅威検出マネージャーであるジョンバンベネックは、ドナルドトランプのテクノロジーに対する見解から、新しいテクノロジーに対して戦略的で保守的なアプローチを取ることが明らかになると予測しています。
バンベネックは次のように述べています。「新しいリーダーシップが、新しいテクノロジーを適用するために新しいテクノロジーを適用するとは想像できません。 私たちは技術社会に住んでおり、宅配便、追跡された封筒、機関内のメモの交換の時代に完全に戻ることはできません。 しかし、新しいリーダーシップは、リスクとリスクを軽減する方法を理解せずに、新しいテクノロジーを急いで導入しないことを期待する必要があります。
「トランプ大統領は、彼らの利益を対比するために、サイバーセキュリティのリスクと機会についての知識を必要とするでしょう」とロバート・フーバーは言います。 「技術の利点はトランプ氏に明らかであると確信しているので、トランプ氏は大統領職の間、特にサイバーセキュリティに焦点を当てます。」
これはどのように民間部門に影響しますか?
逆説的に、セキュリティを確保するための手順の数が増えたことで国民は悲しんでいます。つまり、セキュリティの向上は公共の利益になるかもしれませんが、同時に最適な解決策ではありません。 最近のマッキンゼーの調査では、認証プロセス中に悩まされる顧客は通常、デジタルサービスの使用が20%少ないことがわかりました。
「コンピューターのセキュリティを改善するための最大の障害は、セキュリティと使いやすさの最初の対立です」とイーサン・アイアは言います。 -消費者は、デジタルテクノロジーの使用が問題を引き起こさないことを望んでいますが、多くの最新の保護手段は、デジタルサービスを提供する企業の使用、そして最終的には純利益に悪影響を及ぼします。 消費者と企業が利便性とセキュリティのバランスをとろうとしているとき、私たちは開発の段階にあります。」