13664211 story 日本国政府、サイバー攻撃の深刻度を5段階で評価へ 21 ストーリー by hylom 2018年08月01日 6時00分なぜか不安が 部門より サイバー攻撃に対し政府が5段階の「深刻度」を設定するという(産経新聞、NHK)。 Webサイトの改ざんなどはレベル0や1、電力や通信インフラへの攻撃などで一定の影響が発生するものについてはレベル2~4とする。具体的な内容は今後健闘するとのことで、サイバー攻撃の被害や状況に対し政府や国民が共通認識を持てるようにするのが狙いだという。
本能的にケチりたい (スコア:2)
『被害有で国民生活への影響なし』をレベル0とするのは、珍しいかもしらない。
Re:本能的にケチりたい (スコア:1)
国破れて山河あり…じゃないけど
Webサイト破れてインフラありなら深刻ではない、と言う考え方なのかもね。
Re:本能的にケチりたい (スコア:2)
『攻撃無し』をレベル0とするのが普通かなって思ってみたので。
政府のやり方は、めんどくさい。
Re: (スコア:0)
震度0
Re: (スコア:0)
攻撃の深刻度なんだから、
攻撃が無いのならそもそも深刻度の判定が無い。
まあ「なんで0オリジンだよ」とは思う。
Re:本能的にケチりたい (スコア:2)
『攻撃無し』をレベル-1と定義するのも良いかもしらない。
Re: (スコア:0)
スラドにもずーっとSpectreが即座に完全に修正されない事実だけでキレてた人がいたし
一般人は「脆弱性はあるが注意は不要」とか二律背反的表現をすると混乱して統合を失ったりするから
Re: (スコア:0)
何が原因で破られたかで深刻度は変わると思うんだけどね。
結局、被害の見てくれだけで判断してしまうと問題の本質を見逃す恐れがあるという。
現状はメディアで騒がれたかどうかが判断基準になってるからなぁ (スコア:1)
世間様の注目度によらず、事実を客観的に評価する基準やガイドラインは必要だよね。
できることなら、サイバーでないもの、例えば紙のドキュメント経由での情報流出とか不正処理にも適用できる汎用的なものにしてもらいたい。
FAXで偽書類作ってリーク情報として報道各社に送り付けるとかも、同じように評価すべきだと思うんだよね。
心の豊かさをHDDの中に求めれば、部屋なんて狭くても良い [srad.jp]
1以上でプライバシーマーク強制取り消しで (スコア:0)
それぐらいしないとねぇ
Re: (スコア:0)
プライバシーマーク程度じゃ意味無いですよ。
せめて「レベル2以上は、向こう10年間省庁関連の入札から排除」くらいしないと。
そうすると今度は「何とかしてレベルを下げてもらえませんでしょうか」的な
配慮を求める流れができそうですが・・
Re:1以上でプライバシーマーク強制取り消しで (スコア:1)
Re: (スコア:0)
その官庁関連もなんか派手にやられてますけど...
https://www.aist.go.jp/aist_j/news/announce/au20180720.html [aist.go.jp]
Re: (スコア:0)
> せめて「レベル2以上は、向こう10年間省庁関連の入札から排除」くらいしないと。
もしこういう施策をとったら、侵入されても公表せずに秘匿するっていう対応が横行して、
結果的に被害の拡大を招くと思うよ。
航空機業界の事故対応のやり方を学んだほうがいいと思うな。
あと、完璧な防御なんていうものは存在しなくて、ネットに繋がっている限り
どんな組織でも侵入される危険があることを認識すべき。
Re: (スコア:0)
毎回のように厳罰厨が湧きますが
罰則を設けるための基準ではないので。
デフコン(逆だけど) (スコア:0)
かっけーじゃねーかと思ったけどぜんぜん違うな。そんなのJVNでいいだろ。
大変だ (スコア:0)
財務省の公文書が書き換えられてる!
こんな感じか (スコア:0)
深刻度0
FWが検知し、人間はサイバー攻撃を感じない。
深刻度1
セキュリティに敏感もしくは過敏な限られた一部の人が、サイバー攻撃に気付く。
PCが壊れたと錯覚する。
深刻度2
多くの人がサイバー攻撃であることに気付き、睡眠中のシステム管理者の一部は目を覚ます。
天井から吊り下げたヒロミツ先生が左右数cm程度の振幅巾で揺れる。
深刻度3
ほとんどの人がサイバー攻撃を感じる。
侵入の時間が長く続くと不安や恐怖を感じる人が出る。
重ねたラック等のサーバーが音を立てる。
深刻度4
ほとんどの人が恐怖を感じ、個人情報の安全を図ろうとし始める。机などの下に潜る人が現れる。
睡眠中のシステム管理者のほとんどが目を覚ます。
吊り下げたヒロミツ先生は大きく揺れる。
近接したサーバー同士がずれて音を立てる。
重心の高いラック等が倒れることがある。
深刻度4に追加 (スコア:0)
テレビ東京が特番を放送する
Googleとかその他の会社が (スコア:0)
BGPホップ情報とかふっ飛ばしたりするのもサイバー攻撃レベル2になるのかなあ?
これとか
http://www.itmedia.co.jp/news/articles/1708/28/news086.html [itmedia.co.jp]