私は月曜日の大半を、Counterterrorism Magazineのためのコラム記事を書いて過ごし、2013年にわれわれが直面する可能性が高いサイバーセキュリティの問題を予想した。また、近くニューハンプシャー大学法学部でサイバー犯罪の問題に関する授業を行う予定だったため、私はこの数日、2013年の傾向についてずっと考えていた。
この記事では、この話題についてまとめた。私はかなりの数の将官やFBIのSAIC(担当特別捜査官)と話をしているが、彼らの多くは、従来の脅威よりもサイバー関係の問題の方をずっと深刻にとらえているように見える。これらの人々は、実際の、生の、破壊的火力にも接する機会が多いにもかかわらず、かなり基礎的なレベルでサイバーセキュリティに関して深く頭を悩ませていることに注意してほしい。
今後12カ月間のサイバー犯罪、サイバー諜報活動、そして直接的なサイバー攻撃は、その頻度と脅威の両面で悪化していくだろう。この記事では、われわれが直面するであろう問題をいくつか紹介する。
1.情報漏洩は今後も続く。米国時間1月3日、日本の農林水産省は、ハッキングを受けて3000件以上の文書が盗まれたことを認めた(交渉戦略に関する文書も含まれていた)。
2.ほぼすべてのユーザーの少なくとも1件のログイン認証情報が、悪者の手に渡る。2012年には大量のユーザー認証データベースの盗難が起きており、2013年には侵入事例がさらに増えることが予想されていることから、大型の、集約された、巨大なユーザー認証情報のデータベースが犯罪者の手に渡ると思われる。
3.2013年はパスワードが死ぬ年になる。人間がパスワードを決める際にどう考えるかについて、あまりにも多くのデータが犯罪者に渡っていることから、パスワードに基づくセキュリティは基本的に役に立たなくなる。
4.2013年は多要素認証の年になる。パスワードの安全性が下がっていくため、多くのサービスが、専用のデバイスや携帯電話を使用した多要素認証の機能を提供し始める。
