ニューヨーク・タイムズ紙が1月に4ヶ月にわたるサイバー攻撃の標的となったと発表したことを受けて、この巨大メディア企業も、ハッキング被害を名乗り出た業界の大物企業に加わり、小規模ながらも増加の一途を辿っています。Twitter、Facebook、Appleも最近、サイバーセキュリティ侵害を認めており、ワシントン・ポスト紙とウォール・ストリート・ジャーナル紙もニューヨーク・タイムズ紙に続き、ハッキング被害を公表しました。これらの公表は、株主のパニックを避けるために脆弱性について沈黙を守るという、ハッキング後の一般的な慣行とは大きく異なるものです。
しかし、株式公開に対するタブーは解かれつつあるようだ。これは重要なことだ。なぜなら、攻撃の執拗さ、規模、そして広範さから、既に多くの企業が侵害を受けているからだ。共通の弱点は?それは人間だ。
ニューヨーク・タイムズ紙は、ハッカーが「スピアフィッシング」を通じて同社のコンピュータにアクセスしたと疑っている。これは、悪意のあるリンクや添付ファイルを特定のユーザーにメールで送信する手法だ。サイバー空間における攻撃者の特定に注力するサンディア国立研究所の研究者、ジェレミー・ウェント氏は、スピアフィッシングは「人々がコンピュータを使っている限り、だまされて開けてはいけないものを開いてしまう可能性があるため、恐ろしい」と述べている。サンディア研究所の別の研究者は、ハッカーがスピアフィッシング攻撃の標的をどのように選ぶかを調査することで、人為的な脆弱性を軽減する研究を行っている。
しかし、ハッカーが侵入したコンピューターからアクセスできないパスワードが存在します。量子暗号(ビットやバイトではなく光を用いてマシン間で安全なメッセージを送信する科学)では、コンピューターは符号化された情報を、固有の光子パターンの形で相互に通信します。これらのパターンは基本的にハッキング不可能なパスワードです。なぜなら、光子は奇妙な性質を持っているからです。光子を観察すると、変化してしまうのです(二重スリット実験でよく知られているように)。そのため、部外者が侵入して接続を乗っ取ることは不可能です。
これは、電力網のように、脆弱でありながら大量のデータを扱う国家インフラにおいて特に重要です。電力網はフィードバックの常時自動調整に依存しているため、コンピューター同士が安全に通信する手段が必要です。量子暗号はそれを可能にします。ロスアラモス国立研究所は最近、まさにこの目的のために量子デバイスのテストを行いました。また、最近の他の実証実験では、量子暗号がブロードバンドケーブルと光ファイバーケーブルの両方に使用できることが示されています。
量子暗号は人為的なミスを防ぐことはできないが、人間ではなく機械のコミュニケーションに依存するシステムを安全にする方法を提供する。
オバマ政権が提案した新たなサイバー防衛プログラムのように、人的側面を改善するための高度な取り組みもあります。一方で、従業員に怪しいメールの添付ファイルを開かないように注意喚起するなど、非常にシンプルで低レベルの取り組みもあります。
