お知らせ

五味洋治のページです。主に韓国での北朝鮮関連報道を訳していますが、日本語で紹介されない記事を私の目でセレクトしています。私の執筆活動、経歴についても掲載しています。最近のお勧めは、北朝鮮の軍事関連報道です。日本のメディアが伝えていない細かなものまで拾っています。私がかつてここに書いた金正恩の性格分析は今も十分通用します。筆者へのご連絡はこちらをクリックしてください。コメントは実名以外受け付けません。

2014年2月3日月曜日

金正恩の南侵は'サイバー戦'(Cyberwarfare)で始まる

韓国の保守サイト チョガプチェ ドットコムより サイバーが北朝鮮の有力手段なんだろうやはり。個人的なことですが、この1週間インフルエンザでダウンしておりました。

またブログ更新を始めます。

 

最終編集2014.01.28 09:55:21金ピルジェの他の記事例
金正恩の南侵は'サイバー戦'(Cyberwarfare)で始まる
北朝鮮原典に現れた北朝鮮の韓米日核テロ戦略
金ピルジェ

金正日教示'韓米日'原子力発電所'無差別攻撃しなさい'
“米国には102基の原子力発電所がある。
日本には51基が 稼動していて,韓国には12基が ある。

原子力発電所1基が 攻撃を受けて,爆発すれば水素爆弾105~180ケ分の死の灰が発生する。

米国も日本も韓国も原子力発電所は無防備状態に置かれている。

朝鮮で起きる次に戦争では韓国と日本,米国が戦場になって,原子力発電所と周辺都市が無差別攻撃対象になるだろう”(金正日将軍の統一戦略,2000年)

■北朝鮮のサイバー戦略は中国のサイバー戦争術を模倣した‘チョミョルジョルリャク’(点穴戦略)だ。
人間とすれば人体の急所になる‘点’を攻略して,相手方を無力化させる戦略で情報システムの弱点を攻撃して,全体をマヒさせることによって最大の効果を追求する戦略だ。

中国は北朝鮮と同じように米国が遂行した湾岸戦争(1991年)とコソボ戦(1999年)を観戦しながら,米軍の最もぜい弱な部分をコンピュータ・ネットワークと判断した。

米国は有事の際軍事力を指揮統制自動化体制(C4I)と連動して,速かに集中することによって戦闘を効果的に遂行する軍事力を保有している。

したがって中国は有事の際米軍のコンピュータとネットワークをマヒさせるのが急務と看破したということだ。
一例で‘中国人民解放軍国防大学’は1997年サイバー戦と関連した点舌を戦略を“電子(サイバー)攻撃の重点は電子システムの弱点と急所部位に置いて,そのヒョルを押して,全体をマヒさせることによって最大の作戦効果を追求する”と整理した(引用:インターネット ジョインスドットコム,2009年7月10日付報道).

中国軍ときずな関係が深い北朝鮮軍も先端武器を持った先進軍事力に対応する方法でこのようなサイバー戦争を最高の性能に挑戦したとのことが私たち軍の分析だ。

すなわち,国軍も米軍と似ていると判断して中国式チョミョルジョルリャクを発展させたということだ。
チョミョルジョルリャクに基盤をおいた北朝鮮のサイバー戦術は大きく3種類で

▲最初に対南挑発前悪性コードを韓国のコンピュータに潜伏-隠蔽させる方法.

▲二番目,コンピュータ インターフェースを通して,悪性コード侵入後ボン システムで拡散させる方法.

▲三つ目,工場でコンピュータを生産する時,発生する磁気場を活用して,悪性コードを侵入させたりまたは間接磁場を作って,コンピュータに障害を起こす方法などだ。

北朝鮮は実際武力行事を行わなくても韓国社会をパニックに落とせる。

北朝鮮の対南挑発能力を過小評価してはいけない。

工業-宇宙-サイバー世界が皆戦場だ。
相手方はサイバー戦など最先端で挑発するのに,核武器もない韓国はのんきに銃刀持って原点打撃するという。

絶対警戒を緩めてはいけないだろう。

■国会教育科学技術委員会2010年度国政監査資料を見れば2009年一年の間‘韓国原子力研究員’等主要原子力研究機関らに対する無作為ハッキング試みがあったことになっている。

当時科学技術関連政府外郭研究員らに対する無作為ハッキング試みは総2412回にかけて,発生した。

この中40回以上ハッキング試みがあった機関の中で,‘韓国原子力研究員’,‘韓国原子力安全技術院’,‘韓国原子力医学院’等が含まれている。

彼ら研究員に対するハッキング類型を見ればワーム-ウイルス(worm virus)形態の攻撃が最も多かった。

ワーム-ウイルスはプログラム中で自ら自身を複製したりプログラムとプログラムの間またはコンピュータとコンピュータの間を移動-伝えるプログラムを意味する。

一般的に悪性プログラムの場合製作者が意図的に使用者に被害を与えようと作ったことで大きくコンピュータウイルス,トロイの木馬,ワームなどに分類される。

‘ワーム’と‘ウイルス’の差は症状の深刻性程度に区分されるのではなく感染対象(宿主)の有無により区分される。

二つとも複製されるがウイルスがファイルやブート(boot)領域などどんな対象に寄生したり重なる形態で存在するのに比べて,ワームは宿主なしで自分の自ら複製されるのが特徴だ。

■北朝鮮の仕業とあらわれた過去'3.20サイバーテロ'はAPT(Advanced Persistent Threat)攻撃という点で以前とは違った攻撃だった。

APTは知能的に発展させた悪性コード流布方法で先立って言及したワーム-ウイルスがその中の一つだ。

このワームは在来式ワームのように不特定多数を目標にするDDoS(分散サービス)攻撃でなく攻撃しようと思う‘目標’をあらかじめ決めた後に長期間にかけて,可能なすべての手段を動員して,攻撃する持続性威嚇だ。

時には(Zero-day Attack)のようなリアルタイム攻撃をしたりもするが主に長期間にかけた攻撃手団を使う(インターネット'保安ニュース' 2013年3月25日付報道引用).

APT攻撃は目標システムにこっそりと潜入させて,長時間隠れていて攻撃紙でおりる命令により目標システムを攻撃するようにする。
APTの代表的なワームは2010年イランの原子力システムを攻撃した‘(Stuxnet)だ。
目標システムの中に1年間潜伏したことが分かっている。

このように多様な形態のサイバーテロを完ぺきに封じ込める措置は存在しない。
原子力発電所および研究所の保安人材らが情報保護の重要性を認識して,これに能動的に対処することだけが日に知能化されて多様化されていくサイバーテロから自らを保護するところだ。

0 件のコメント:

コメントを投稿