« 欧州 EU欧州対外活動庁 人工知能時代に事実を正しく伝えるために | Main | 米国 ファクトシート:「民主主義のための技術の進歩」と「バイデン-ハリス政権の国内外における民主主義の再生への揺るぎないコミットメント」 (2023.03.29) »

2023.04.04

ENISA 先見の明 2030年に向けたサイバーセキュリティの脅威 (2023.03.29)

こんにちは、丸山満彦です。

ENISAが2030年に向けたサイバーセキュリティの脅威を、PESTLE(政治、経済、社会、技術、法律、環境)の面から分析し、導出していますね。。。サイバーの専門家だけで議論をせずに、これからのPESTLEの傾向を踏まえて、サイバー脅威を考える。。。方法論の章は参考になりますね。。。戦略的インテリジェンスですね。。。

 

⚫︎ ENISA

・2023.03.29 ENISA Foresight Cybersecurity Threats for 2030

ENISA Foresight Cybersecurity Threats for 2030 ENISA 先見の明 2030年に向けたサイバーセキュリティの脅威
This study aims to identify and collect information on future cybersecurity threats that could affect the Union’s infrastructure and services, and its ability to keep European society and citizens digitally secure. 本調査は、欧州連合のインフラやサービス、欧州社会と市民のデジタルセキュリティを維持する能力に影響を及ぼす可能性のある、将来のサイバーセキュリティの脅威を特定し、情報を収集することを目的としている。

 

・[PDF

20230403-190555

・[DOCX] 仮訳

 

 

目次...

2.   INTRODUCTION  2.はじめに
2.1   BACKGROUND  2.1 背景
2.2   PURPOSE OF THIS EXERCISE  2.2 この演習の目的
2.3   TARGET AUDIENCE  2.3 想定読者
3.   EMERGING CYBERSECURITY THREATS FOR 2030  3.2030年のサイバーセキュリティの新たな脅威
3.1   SUPPLY CHAIN COMPROMISE OF SOFTWARE DEPENDENCIES - #1  3.1 ソフトウェア依存のサプライチェーン侵害 - #1
3.2   ADVANCED DISINFORMATION / INFLUENCE OPERATIONS (IO) CAMPAIGNS - #2  3.2 高度な偽情報/影響力作戦(IO)キャンペーン - #2
3.3   RISE OF DIGITAL SURVEILLANCE AUTHORITARIANISM /  LOSS OF PRIVACY - #3  3.3 デジタル監視の権威主義の台頭/プライバシーの喪失 - #3
3.4   HUMAN ERROR AND EXPLOITED LEGACY SYSTEMS WITHIN CYBER-PHYSICAL ECOSYSTEMS - #4  3.4 サイバーフィジカル・エコシステムにおけるヒューマンエラーと悪用されたレガシーシステム - #4
3.5   TARGETED ATTACKS (E.G. RANSOMWARE) ENHANCED BY SMART DEVICE DATA - #5  3.5 スマートデバイスのデータによって強化される標的型攻撃(ランサムウェアなど) - #5
3.6   LACK OF ANALYSIS AND CONTROL OF SPACE-BASED INFRASTRUCTURE AND OBJECTS - #6  3.6 宇宙を拠点とするインフラや物体の分析・制御の欠如 - #6
3.7   RISE OF ADVANCED HYBRID THREATS - #7  3.7 高度なハイブリッド型脅威の台頭 - #7
3.8   SKILL SHORTAGES #8  3.8 スキル不足  - #8
3.9   CROSS-BORDER ICT SERVICE PROVIDERS AS A SINGLE POINT OF FAILURE #9  3.9 単一障害点としての国境を越えたICTサービスプロバイダ -#9
3.10ABUSE OF AI - #10  3.10 AIの悪用 - #10
3.11ADDITIONAL THREATS  3.11 追加脅威
4.   2030 TRENDS  4.2030年のトレンド
4.1   PRIORITIZED TRENDS  4.1 優先順位の高いトレンド
MAINTAINING AN EMERGING THREAT LISTING  新たな脅威リストの維持
4.2   DATA COLLECTION (AKA HORIZON SCANNING)  4.2 データ収集(別名:ホライズンスキャニング)
4.3   COLLABORATIVE ANALYSIS  4.3 共同分析
4.4   SYNTHESIS  4.4 SYNTHESIS
A   METHODOLOGY  方法論
B   FORESIGHT INFORMATION MODEL  Bフォーサイト情報モデル
B.1  TREND DESCRIPTION  B.1 トレンドの説明
B.1.1  Drivers of Change  B.1.1 変化の原動力
B.1.2  Megatrends  B.1.2 メガトレンド
B.2  THREAT ANATOMY MODEL  B.2 脅威の解剖学モデル
C   TREND ANALYSIS  Cトレンド分析
C.1  APPROACH & PROCESS  C.1 アプローチとプロセス
C.1.1 Expert Participant Analysis  C.1.1 専門家による参加者分析
C.1.2 Collaborative Exploration  C.1.2 協調探査
D   THREAT IDENTIFICATION  D 脅威の識別
D.1  SCENARIOS  D.1 スケナリオ
D.1.1 Scenario 1 – Blockchain, deepfakes, & cybercrime in a data-rich environment  D.1.1 シナリオ1「データリッチな環境でのブロックチェーン、ディープフェイク、サイバークライム
D.1.2 Scenario 2 – Eco-friendly, sustainable, and interconnected smart cities (non-state actors)  D.1.2 シナリオ2 - 環境に優しく、持続可能で、相互接続されたスマートシティ(非国家主体)。
D.1.3 Scenario 3 – More data, less control  D.1.3 シナリオ3 - より多くのデータ、より少ないコントロール
D.1.4 Scenario 4 – Sustainable energy, automated/short-term workforce  D.1.4 シナリオ4「持続可能なエネルギー、自動化・短期化された労働力
D.1.5 Scenario 5 – Legislation, bias, extinctions, & global threats  D.1.5 シナリオ5 - 法規制、偏見、絶滅、グローバルな脅威
D.2  SCIENCE FICTION PROTOTYPING (SFP)  D.2 サイエンス・フィクション (SF) プロトタイピング(SFP)
D.3  THREAT PRIORITIZATION  D.3 脅威の優先順位付け
E    THREAT SCORING  E脅威スコアリング
5. BIBLIOGRAPHY  5.ビブリオグラフィ

 

導出の方法論...

1_20230403191001

 

結果導出された脅威

# 脅威 仮訳 評点
1 SUPPLY CHAIN COMPROMISE OF SOFTWARE DEPENDENCIES ソフトウェア依存のサプライチェーン侵害 25
2 ADVANCED DISINFORMATION / INFLUENCE OPERATIONS (IO) CAMPAIGNS 高度な偽情報/影響力作戦(IO)キャンペーン 20
3 RISE OF DIGITAL SURVEILLANCE AUTHORITARIANISM /  LOSS OF PRIVACY デジタル監視の権威主義の台頭/プライバシーの喪失  18
4 HUMAN ERROR AND EXPLOITED LEGACY SYSTEMS WITHIN CYBER-PHYSICAL ECOSYSTEMS  サイバーフィジカル・エコシステムにおけるヒューマンエラーと悪用されたレガシーシステム  18
5 TARGETED ATTACKS (E.G. RANSOMWARE) ENHANCED BY SMART DEVICE DATA スマートデバイスのデータによって強化される標的型攻撃(ランサムウェアなど) 18
6 LACK OF ANALYSIS AND CONTROL OF SPACE-BASED INFRASTRUCTURE AND OBJECTS  宇宙を拠点とするインフラや物体の分析と制御の欠如  18
7 RISE OF ADVANCED HYBRID THREATS  高度なハイブリッド型脅威の台頭  14
8 SKILL SHORTAGES  スキル不足  14
9 CROSS-BORDER ICT SERVICE PROVIDERS AS A SINGLE POINT OF FAILURE 単一障害点としての国境を越えたICTサービスプロバイダ 13
10 ABUSE OF AI  AIの悪用  12
11 Increased digital currency-enabled cybercrime  デジタル通貨を利用したサイバー犯罪の増加   
12 Exploitation of e-health (and genetic) data  eヘルス(および遺伝子)データの活用   
13 Tampering with deepfake verification software supply chain  ディープフェイク検証ソフトのサプライチェーンの改ざん  
14 Attacks using quantum computing  量子コンピューティングを利用した攻撃   
15 Exploitation of unpatched and out-of-date systems within the overwhelmed cross-sector tech ecosystem   圧倒的なクロスセクター技術エコシステムの中で、パッチ未適用や最新でないシステムの悪用  
16 AI disrupting/enhancing cyber attacks  AIによるサイバー攻撃の撹乱・強化   
17 Malware insertion to disrupt food production supply chain  食品製造のサプライチェーンを混乱させるマルウェアの挿入   
18 Technological incompatibility of blockchain technologies  ブロックチェーン技術の技術的非互換性   
19 Disruptions in public blockchains  パブリックブロックチェーンにおける混乱  
20 Physical impact of natural/environmental disruptions on critical digital infrastructure  自然/環境破壊が重要なデジタルインフラに与える物理的影響   
21 Manipulation of systems necessary for emergency response  緊急対応に必要なシステムの操作  

 

 

優先順位の高いトレンド...

分野 原文 仮訳 影響度 発生可能性
政治 P1 The increasing geopolitical influence of ICT providers P1 ICTプロバイダーの地政学的影響力の増大 3 3
  P2 Increased political power of non-state actors P2 非国家アクターの政治的パワーの増大 5 5
  P3 The increasing relevance of (cyber) security in elections  P3 選挙における(サイバー)セキュリティの関連性の高まり  5 5
  P4 The public health issues arising from the mental health problems of victims of cybersecurity  P4 サイバーセキュリティの被害者の精神衛生上の問題から生じる公衆衛生上の問題点  4 2
  P5 Industrial control systems and operational technology networks are increasingly targeted by threat actors P5 産業用制御システムおよび運用技術ネットワークは、脅威要因に狙われることが増えている 4 4
  P6 Increased technological dependency of governments on private sector technology companies P6 政府の民間技術企業への技術依存度の高まり 5 4
  P7 COVID speeds up digitalization in public sector P7 COVIDが公共部門のデジタル化を加速させる 4 5
  P8 The increasing digital dependencies and cyber vulnerability of populations P8 人々のデジタル依存度の高まりとサイバー脆弱性 5 5
  P9 The growing pressures on a reduced  cybersecurity workforce P9 減少するサイバーセキュリティ人材への高まるプレッシャー 4 2
経済 EC1 The rise of smart cities EC1 スマートシティの台頭 5 4
  EC2 Use of Distributed Ledger Technologies is growing EC2 分散型台帳技術の活用が進む 5 5
  EC3 Non-traditional work structures like freelancing are rising in popularity ("gig economy") EC3 フリーランスのような非伝統的な仕事の仕組みが人気を集めている("ギグ・エコノミー") 4 4
  EC4 Collecting and analyzing data to assess user behavior is increasing, especially in the private sector EC4 ユーザーの行動を評価するためのデータ収集・分析が、民間企業を中心に増えている 4 4
  EC5 Increasing reliance on automation and connectivity of sustainable energy production EC5 持続可能なエネルギー生産の自動化とコネクティビティへの依存度の増加 5 3
  EC6 Increasing reliance on outsourced IT Services EC6 アウトソーシングされたITサービスに対する依存度の増加 4 5
  EC7 Increasing danger of resource bottlenecks of critical raw materials for strategic technologies and sectors in the EU EC7 EUにおける戦略的技術・分野のための重要な原材料の資源ボトルネックの危険性の増大 5 5
  EC8 The rise of Web3 leverages various emerging technologies incl. blockchain EC8 Web3の台頭は、ブロックチェーンなど様々な新興技術を活用している。 4 4
  EC9 Internet traffic will triple with increased access worldwide EC9 世界的なアクセス増加で、インターネットトラフィックが3倍になる 4 4
社会 S1 Advancement of deep fake technology S1 ディープフェイク技術の高度化 3 5
  S2 Decision-making is increasingly based on automated analysis of data S2 意思決定は、データの自動分析によるものが増えている 4 5
  S3 The rise of brain-computer interfaces  S3 ブレイン・コンピュータ・インターフェイスの台頭  3 3
  S4 The rise of digital authoritarianism S4 デジタル権威主義の台頭 5 5
  S5 Exponential increase of digital technologies in everyday life S5 日常生活におけるデジタル技術のエクスポネンシャルな増加 4 4
  S6 Online education in the EU grows S6 EUにおけるオンライン教育が拡大 3 4
  S7 Increased democratization and access to AI programming and applications S7 AIプログラミングとアプリケーションの民主化とアクセスの増加 5 5
技術 T1 There is an increasing popularity of everything as a service (XaaS) demand and supply T1 XaaS(エブリシング・アズ・ア・サービス)の需要と供給がますます進む 4 5
  T2 Satellite control infrastructure is increasingly critical T2 衛星管制インフラはますます重要になる 3 3
  T3 AI-based systems are increasingly deployed with bias or issues that impact inclusivity, safety, ethics, privacy, trustworthiness, and explainability  T3 AIベースのシステムは、包括性、安全性、倫理、プライバシー、信頼性、説明可能性に影響を及ぼすバイアスや問題を抱えたまま導入されることが多くなっている 4 5
  T4 Extended Reality is going mainstream T4 拡張現実が主流になりつつある 2 2
  T5 Vehicles are becoming increasingly connected to each other and to the outside world and less reliant on human operation T5 自動車は、互いに、また外界との接続を深め、人間の操作に依存しないようになる 4 4
  T6 Digital Twins are entering mainstream us T6 デジタルツインが私たちの主流になる 3 5
法律 L1 The increased and improved connectivity of illegal businesses L1 違法ビジネスの増加・接続性の向上 5 5
  L2 The increasing difficulty for law enforcement to access data stored on (encrypted) networks and the use of collected data L2 法執行機関が(暗号化された)ネットワーク上に保存されたデータにアクセスすることが難しくなっていること、および収集したデータの利用 4 5
  L3 The capacity to control data about oneself (individual, company or state) is becoming more desirable and more technically difficult L3 自分自身(個人、企業、国家)に関するデータを管理する能力は、より望ましく、より技術的に困難になっている 5 5
  L4 Increasing introduction of (technical) legislation in Europe L4 欧州で(技術)法規制の導入が進む 3 5
  L5 Most major technological players continue to reside outside of the EU L5 主要な技術的プレイヤーのほとんどは、引き続きEU圏外に居住している 3 4
  L6 Rising drive towards EU strategic autonomy L6 EUの戦略的自立に向けた動きが活発化 4 5
環境 EN1 The increased  usage of new technologies in remote maintenance EN1 リモート保守における新技術の活用の拡大 4 3
  EN2 Diminishing availability of fresh water EN2 淡水の利用可能性の低下 5 5
  EN3 There is an increasing number of devices that are not (or are unable to be) regularly patche EN3 定期的にパッチを当てない(当てられない)デバイスが増加している  4 4
  EN4 Automation of agricultural skills and workforce EN4 農業技術・労働力の自動化 4 5
  EN5 The increasing threat of extreme weather events due to climate change EN5 気候変動による異常気象の脅威の増大 5 5
  EN6 Mass extinction and loss of biodiversity continues EN6 大量絶滅と生物多様性の損失が続く 5 5
  EN7 The emerging use of distributed and alternative energy resources EN7 分散型エネルギー資源と代替エネルギー資源の新たな利用 3 4
  EN8 The increasing energy consumption of digital infrastructure EN8 デジタルインフラのエネルギー消費量の増加 3 4
  EN9 Industrial switch from fossil fuels to hydrogen or electric (demand) EN9 化石燃料から水素または電気への産業転換(需要) 3 3

 

 

|

« 欧州 EU欧州対外活動庁 人工知能時代に事実を正しく伝えるために | Main | 米国 ファクトシート:「民主主義のための技術の進歩」と「バイデン-ハリス政権の国内外における民主主義の再生への揺るぎないコミットメント」 (2023.03.29) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州 EU欧州対外活動庁 人工知能時代に事実を正しく伝えるために | Main | 米国 ファクトシート:「民主主義のための技術の進歩」と「バイデン-ハリス政権の国内外における民主主義の再生への揺るぎないコミットメント」 (2023.03.29) »