米国:情報セキュリティ担当者だった者がサイバー攻撃の犯人だったとして起訴された事例
下記の記事が出ている。
DOJ charges cybersecurity official for attack on Georgia hospital
ZDNet: June 11, 2021
https://www.zdnet.com/article/doj-charges-cybersecurity-official-for-attack-on-georgia-hospital/
Chief Operating Officer of network security company charged with cyberattack on Gwinnett Medical Center
DOJ: June 10, 2021
https://www.justice.gov/usao-ndga/pr/chief-operating-officer-network-security-company-charged-cyberattack-gwinnett-medical
「神の神はいない」ので,情報セキュリティ担当者が加害者だった場合,要するに,(1)組織内部における情報セキュリティ上の階層構造の最上部または(2)当該組織の支配力が及ばない外部の情報セキュリティ組織の中に裏切者が存在することになるので,当該の者がセキュリティ業務に従事している組織の運営者が自分の組織に対するサイバー攻撃の有無及びその加害者をリアルタイムに検出することが難しくなる。
実被害が発生してから警察の力によって事実関係を突き止めるしかない。
この事例は国際的なスパイ事案ではなさそうだが,どのような場合であっても国際的なスパイ事案と同じような発想(=裏切者の存在を想定すること)とその予防策が常に必要な時代が到来したということを示している。
私自身との関係では,何人かの裏切者を確知しているが,気づかないフリをして泳がせ続けている。そうすることによって,その者が何を考えて行動しているのか,何を目的として行動しているのか,何か背後関係があるのかを推知する資料を蓄積することができるからだ。いざとなれば告訴するつもりだ。
私だけが特殊なのだとは思っていない。社会というものは基本的に生存競争なので,常に裏切者が存在することを想定して理解する必要がある。無邪気な空理空論ばかり教えられて素直に育ってきた学生達にそのことを理解させることはとても難しいことなので,授業の設計・構築・運営においても苦労することが多い。
(余談)
以前,似たような事柄について,トマス・ホッブズに触れる記事を書いたところ,高校の社会科レベルのコメントをもらったことがある。
頭の悪すぎる人のコメントだと評価し,反論しなかった。反論しても適正な理解能力を期待できないという意味で無意味だからだ。
私自身は,高校生当時,「嘘と欺瞞だらけだ」と認識しつつ高校の社会科の授業を受けていた。他の科目の多くでもそうだったのだが,高校教師自身が批判的に検証し,オリジナルの資料に遡って自身の見解を構築するだけの十分な知的能力をもっているとは到底考えられなかったので,学校の授業とは無関係に独力で大事なことを勉強し続けるしかなかった。大学においても基本的には同じだった。
実は,司法試験勉強の際にもそうだった。
当時の法学上の通説は,でたらめが多く,当然,破壊されるべきものだった。
司法試験に合格するためだけではなく,一撃で通説を破壊できるだけの力量を身につけるためには何を置いても相手それ自体を正確に知り,自由自在に使いこなせるレベルになっていなければならないので,自力で自説を構築し続けるのと同時に,法学上の通説を猛烈に勉強した。
私の人生は,塞翁が馬の一種の連続だったと言える。
| 固定リンク
コメント