Cycon 2019 travel memo day1 (5)

休憩を挟んで、Twilight Talk: Cyber Operations vs. Information Operationsです。

サイバー作戦と情報操作を比較するセッションです。

サイバーセキュリティ コンピュータ、電子通信システム、電子通信サービス、有線通信、情報を含む通信の損害の防止、保護、回復をいい、その可用性、インテグリティ、認証、機密性、否認不可を確かにすること(NSPD-54)

標的は、コンピュータ

情報戦および影響工作 情報を念入りに利用することによって、敵のなす選択を混乱させ、誤導し、影響をあたえるもの

-心を標的とする

これらの共通事項は、

サイバースペース作戦は、欺モウと利用者への引っかけによる 情報工作は、欺もうによる内容、正当ではないアトリビューションによる
経済的なインセンティブによりサイバーセキュリティへの注意を減少させる 経済的なインセンティブにより認知の限界を悪用し、プラットフォーム滞留時間を増加させる
シリコンにもとづいた情報処理システム 人間の脳にもとづいて情報処理システム
ソフトウエア、ハードウエア、人間の操作の脆弱性 認知および心理的な脆弱性
CPU/帯域/メモリ/容量の限界 認知の容量・記憶の限界
セキュリティと対立する業務の便利さ 分析的試行に対立する認知の経済性
社会への接続、ITの統合は、脆弱になる 憲法第1修正、真実へのコミットメント、懐疑主義が脆弱になる

と比較することができます。

いくつかの類似点

サイバースペースが、戦場 情報環境に包含される 情報環境が戦場 ・物理・情報・認知
サイバー能力 ・アクセス ・ソフトウエア/ハードウエアの脆弱性 ・ペイロード 心理的作戦 ・ユーザへのアクセス ・認知の脆弱性・カスタマイズされた内容
標的かされた情報通信技術 ・機密性・正確性・可用性 人類へのインパクト 情報・散漫・あいまい 混乱・誤導・挑発
ウイルス ネットワークセグメンテーション ヘルプ 標的かされた聴衆へのバイラル  共同体のセグメント化が状況の認知を妨げる

 

インテリジェンスの必要な本質
ほとんど戦術的なもの 標的について 戦略・システム・個人
ほとんどが機密であり、取得が困難である
ほとんど 戦略的 政治的状況についての深い理解に関する
ほとんどが公開であり、取得は容易である(ただし、分析は、困難)
紛争前の作戦
サイバースペースを標的の環境にする
・標的の継続的な偵察と識別
・無権限アクセスの確立と維持
情報環境を標的とする
・作戦開始前に影響を与えるアカウントを確立
・継続的な参加と信用性の確保への従事
・他人が力を増強できるように実際の仕事をするように基礎づくりをする
・心理的なプライミング効果を実現
作戦のタイプ
サイバー攻撃
サイバー悪用
プロパガンダ
混乱の生成
漏洩(リーク)

ということで、デモクラシーへの攻撃というのも、今回のテーマの一つなのかもしれません。

ということで、この日は、お天気も良くなったので、タウンホールの前のロシア料理屋さんで、お食事して終了。

 

 

 

関連記事

  1. 脅威インテリジェンスサービスの利用とコンプライアンス(4)
  2. 総務省 「IoTセキュリティ総合対策」の公表 (その1)
  3. サイバー影響工作のタイプとツール/技術-CSS CYBER DE…
  4. ジョセフ・ナイ 露のサイバー攻撃 戦闘伴わぬ「新兵器」
  5. EU報告書のIoTの定義
  6. RSAが4月に!
  7. トラストの定義
  8. GCSCスタビリティ報告書 分析4
PAGE TOP