« NATO CCDCOE 「国家サイバーセキュリティ戦略策定のためのガイド」第2版 (2021.11) | Main | 米国 CISA Alert (AA22-047A) ロシアの国家支援を受けたサイバーアクターが、機密性の高い米国の防衛情報および技術を入手するために、許可を受けた防衛請負業者のネットワークを標的にしている (2022.02.16) »

2022.02.22

NATO CCDCOE 最近のサイバー事件 軍事・国家安全保障の意思決定者のための検討事項 第14号は2021年の振り返り (2022.01)

こんにちは、丸山満彦です。

NATO CCDCOEからおよそ隔月で最近のサイバー事件 (Recent Cyber Event) が発刊されているのですが、今年の1月(No.14)は2021年の振り返りで、テーマは、

→ ランサムウェアの脅威
→ サプライチェーンセキュリティ
→ スパイウェアの輸出規制

でした。。。

The NATO Cooperative Cyber Defence Centre of Excellence: CCDCOE

・2022.01 Recent Cyber Events: Considerations for Military and National Security Decision Makers

 

Recent Cyber Events: Considerations for Military and National Security Decision Makers 最近のサイバー事件。軍事・国家安全保障の意思決定者が考えるべきこと
2021 was an exciting year from a cybersecurity and cyber defence perspective. After dealing with the Solarwinds breach at the beginning of the year, the world experienced a series of serious ransomware incidents, in some cases causing disturbances to essential services. We also saw governments expressing their commitment to protecting critical services and to responding forcefully to nations carrying out malicious cyber operations or allowing criminals to do so. 2021年は、サイバーセキュリティやサイバーディフェンスの観点から見て、エキサイティングな年でした。年初にSolarwinds社の情報漏えい事件が発生した後、世界中で深刻なランサムウェア事件が相次ぎ、場合によっては重要なサービスに支障をきたすこともありました。また、各国政府が重要なサービスを保護し、悪意のあるサイバー操作を行っている国や犯罪者を許している国に対して、強力に対応することを表明しています。
While impossible to cover all these developments in a brief report, we will take this opportunity to reflect on three important topics: ransomware, software supply chain security and spyware. Perhaps looking at these from a little distance will help us see the larger picture and allow us to prepare better for the future. 短い報告書の中でこれらの動きをすべて網羅することは不可能ですが、この機会に、ランサムウェア、ソフトウェアサプライチェーンセキュリティ、スパイウェアという3つの重要なトピックについて考えてみたいと思います。これらを少し離れたところから見てみることで、全体像を把握し、将来に向けてより良い準備をすることができるかもしれません。
Malicious cyber activity has grown substantially over the past two years while the world has been learning how to keep turning with the omnipresent pandemic. One particular malware category, ransomware, made headlines frequently in 2021, partly because the operations were increasingly targeting high-value targets. この2年間、悪質なサイバー活動は大幅に増加しており、その間、世界は遍在するパンデミックに対応するための方法を学んできました。2021年には、ランサムウェアという特定のマルウェアカテゴリーが頻繁に見出しを飾ったが、その理由の一つは、操作の対象が高価値のターゲットになってきたことです。
The concerns and confusion over the security of the software supply chain triggered by the Solarwinds incident in December 2020 expanded in 2021. A number of investigations, analyses and follow-up measures related to the incident have been made but the effects were still being felt in May, six months after it first became public, when the US CISA released detailed guidance on how to evict Solarwinds-related malicious code, recommending blocking internet access for three to five days. 2020年12月に発生したSolarwinds社の事件をきっかけに、ソフトウェアのサプライチェーンのセキュリティに対する懸念や混乱が2021年に拡大しました。この事件に関連する多くの調査、分析、フォローアップ措置が行われましたが、その影響は、最初に公表されてから半年後の5月に、米国CISAがSolarwinds関連の悪意のあるコードを退治する方法についての詳細なガイダンスを発表し、インターネットへのアクセスを3~5日間ブロックすることを推奨したことからもうかがえます。
Over the last year, off-the-shelf spyware has made its way onto the communication devices of journalists, political leaders activists and it has also been a topic in the news. Even though the pace at which it has evolved on the desks of regulators has been slower, both the EU and US are tightening export controls to kerb the misuse and propagation of spyware. The revelations and developments of 2021 once again show that spyware is a concern for cybersecurity as much as it is for privacy. 昨年来、既製品のスパイウェアがジャーナリストや政治家、活動家の通信機器に入り込み、ニュースの話題にもなっています。規制当局の机の上で進化するスピードは遅くなったものの、EUと米国はスパイウェアの悪用と伝播を防ぐために輸出規制を強化しています。2021年の発表と進展は、スパイウェアがプライバシーと同様にサイバーセキュリティ上の懸念事項であることを改めて示しています。

 

・[PDF]

20220222-05044

 

 


 

過去分も含めて...

# Issue Title PDF
14 2022.01 Recent Cyber Events: Considerations for Military and National Security Decision Makers PDF
13 2021.11 Recent Cyber Events No 13/ November 2021 PDF
12 2021.09 Recent Cyber Events No 12/ September 2021 PDF
11 2021.06 Recent Cyber Events No 11/ June 2021 PDF
10 2021.05 Recent Cyber Events No 10 / May 2021 PDF
9 2021.03 Recent Cyber Events No 9 / March 2021 PDF
8 2021.01 Recent Cyber Events and Possible Implications for Armed Forces #8 PDF
7 2020.11 Recent Cyber Events and Possible Implications for Armed Forces #7 PDF
6 2020.10 Recent Cyber Events and Possible Implications for Armed Forces #6 PDF
5 2020.09 Recent Cyber Events and Possible Implications for Armed Forces #5 PDF
4 2020.07 Recent Cyber Events and Possible Implications for Armed Forces #4 PDF
3 2020.06 Recent Cyber Events and Possible Implications for Armed Forces #3 PDF
2 2020.05 Recent Cyber Events and Possible Implications for Armed Forces #2 PDF
1 2020.04 Recent Cyber Events and Possible Implications for Armed Forces #1 PDF

 


 

ソフトウェアさプレイチェーンの特集だったNo10だけ取り上げていましたね。。。

まるちゃんの情報セキュリティ気まぐれ日記

・2021.05.09 NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) 5月発行の第10号の特集は「ソフトウェアサプライチェーン」

|

« NATO CCDCOE 「国家サイバーセキュリティ戦略策定のためのガイド」第2版 (2021.11) | Main | 米国 CISA Alert (AA22-047A) ロシアの国家支援を受けたサイバーアクターが、機密性の高い米国の防衛情報および技術を入手するために、許可を受けた防衛請負業者のネットワークを標的にしている (2022.02.16) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NATO CCDCOE 「国家サイバーセキュリティ戦略策定のためのガイド」第2版 (2021.11) | Main | 米国 CISA Alert (AA22-047A) ロシアの国家支援を受けたサイバーアクターが、機密性の高い米国の防衛情報および技術を入手するために、許可を受けた防衛請負業者のネットワークを標的にしている (2022.02.16) »