誰かがあなたの家に侵入すると、あなたは警察に電話して犯罪を報告するのをためらっていません。 しかし、誰かがあなたのコンピュータにウイルスを植えると、依然として警察に電話しますか? 何が盗まれたのかをどうやって判断するのですか?
主要なサイバー攻撃やEquifaxやSonyの違反のような犯罪は、数多くの報道を受け、法執行機関による広範な調査を生み出しています。 しかし、犯罪を犯した中小企業や個人はどうですか? 彼らは何をし、その犯罪を調査するのですか?
私たちは、犯罪が犯罪であることを国民が理解できるようにする必要があります。悪い俳優が煉瓦を投げているか、キーパッドを使っているかにかかわらずです。
今日の環境では、サイバー犯罪を従来の犯罪とは異なる方法で扱います。 警察署には、加害者がどこにでもいる可能性のある強盗に対処するための適切な訓練や資源がなく、証拠は1と0のエコーで失われます。 警察に電話して、あなたのPCにウイルスがあり、ファイルにアクセスできない場合は、店に戻してなぜ911に電話したのか不思議に思うかもしれません。しかし誰かがあなたの家へのファイルを壊した キャビネットとあなたの財務情報を盗んで、調査があります。
サイバー犯罪者は、イベントが大規模なグローバル企業や政府に提出されない限り、ほとんどの犯罪が法執行機関からほとんど疎外されないことを認識しています。 その結果、サイバー犯罪は依然として有利な企業です。 Juniper Researchによると、サイバー犯罪の世界的なコストは、 2019年までに2兆ドル 。 これは2015年の推定5000億ドルから3倍の増加となっています。
「連邦政府機関が損失の多いケースを除外し、スポーツや音楽イベントの偽造券、1,000ドル以下の損失、またはその他の比較的小さな詐欺など、小規模なものを残しているケースは非常に多い」とロサンゼルス郡保安局 Bill McSweeneyのチーフは、 警察エグゼクティブリサーチフォーラムの2014年報告書。 “これらの事件の量は、連邦政府機関が処理するにはあまりにも多いだろう。 私たちに権限を与え、これらの犯罪を犯す地元の警察官を適切に装備するか、あるいは無視するつもりであると判断する必要があります。
ここでは、刑事司法の優先事項を技術的変化に対応させる方法について、いくつか考えています。
執行中の法執行機関
人々がサイバー犯罪をより簡単に報告し、重要なことに、証拠を信頼できる方法で法執行機関と共有できるよう支援するためのツールシステムを開発する必要があります。 一方、 FBIのインターネット犯罪苦情センター (IC3)が現在苦情を集めているので、このシステムをさらに進める必要があります。 このシステムは自動化する必要があります。 犠牲者が彼らに起こったことを理解するのを助ける; 彼らを援助に導く。 政府機関と法執行機関間の犯罪行為とその指標の共有を促進する。
リソースの増加
サイバー犯罪がFortune 500企業を閉鎖したり、電力網に障害を起こしたり、病院で重大な医療機器をロックしたりするのを待つことはできません。 この脅威と効果的に対処するためには、「壊れた窓」理論を検討する必要があります。 1980年代からのこの犯罪学の理論は、法執行機関が、より大きな犯罪が起こる前の傾向を排除するために、破壊行為のような小さな事件に注意を払うことを勧告している。
それはサイバー犯罪と似ていますが、さらにインパクトがあります。 小規模の事件を追跡し、加害者を正義に訴えることで、サイバー犯罪の犯行を阻止するだけでなく、重大な攻撃を行うために犯罪者が使用するインフラストラクチャを混乱させます。
これを実現するには、法執行機関に新しいリソースとサポートが必要です。 社会として、私たちは駐車違反を優先し、メーターモニターとインフラストラクチャーに投資して行動を起こしました。 サイバーユニットを作り、その幹部がオンラインで犯罪と戦うために必要なツールにアクセスできるようにする必要があります。 サイバー犯罪との戦闘は、政府と民間部門のパートナーシップでなければならない。 このパートナーシップは、サイバー犯罪の潮流に対応して法執行の規模を拡大し、この流行を管理するために可能な最新の技術を使用します。
情報の共有だけでなく、脆弱性、脅威、敵対的な活動を特定する協力を容易にする官民パートナーシップの新たな実験が今や登場しています。 民間セクターは、重要なインフラセクターにおいて、これらのパートナーシップを受け入れるべきである。
デジタルセーフゾーン
ますます多くのテクノロジがインターネットに依存するにつれて、そのサイズが拡大し、関連するセキュリティ要件も増加しなければなりません。 セキュリティを強化するためにインターネットを再構築する時期です。 我々は、より大きなセグメンテーションを適用し、異なる機能を果たすインターネットの「スライス」を作成する必要があります。 セグメンテーションは、人ではなくトランザクションを区画化することに関するものです。
あなたがオンラインになっている今、あなたのコンピュータは世界中の人です。 いつでも誰でもどこからでも攻撃を受けることができます。 あなたは地球全体に対して自分自身を守ることは期待できません。 オンラインでのさまざまな取り組みのための安全なゾーンの確立を開始する必要があります。 財務データのセキュリティ要件は、ニュースを読む、ビデオゲームをする、または映画をストリーミングするために必要なセキュリティとは異なります。 すべての脅威から守ることができ、すべてのセキュリティ要件が平等に作成されているようなふりをしなくてはなりません。
ソフトウェア定義されたネットワーキングのような新技術は、ソリューションの根幹になる可能性があり、参加者がわかっていてインターネットの騒音が緩和されている重要な取引に対して安全なゾーンを提供するスライスを作成できます。 軍事アプリケーションから適応されたクロスドメインソリューションは、スライスをより高いレベルの信頼とイントロスペクションでより安全に相互接続することを可能にします。
インターネットは近代史上最大の発明です。 しかし、私たちが起立してそれを守らなければ、サイバー捕食者の狩猟場となり続けるでしょう。
Michael Dalyは、サイバーセキュリティ&スペシャルミッションのチーフテクノロジーオフィサーです。 レイセオン 。