在美国,对于以金融、能源和医疗等基础设施为目标的专业性较高的网络攻击的警惕性正在提高。在美国政府与民间日前联合举行的“网络安全峰会”上,美国苹果等企业高层相继呼吁加强对策。中国、俄罗斯和朝鲜等被认为正针对美国企业和政府机构加强网络攻击,开发旨在确保安全性的新技术已成为当务之急。
美国要提高抵御网络攻击的能力
在会议上,美国总统奥巴马针对网络攻击表示:“受害者超过1亿人。必须保卫家人的安全”,敦促政府和企业强化应对举措。今后将采取官民信息共享以及建立统一收集网络攻击相关信息的机构等举措。
|
在网络安全峰会上发表演讲的美国苹果CEO蒂姆·库克(2月13日,美国斯坦福大学) |
在美国,相继发生了因网络攻击而导致信用卡和医疗记录等重要个人信息大量遭泄露的事件。另外,针对电力企业系统的攻击也在增加。由于手段愈发先进,利用以往技术难以防范的案例正在增加,因此亟待采取新的对策。
而美国大型企业所采取的举措则是取消使用密码进行的验证。因为密码验证往往成为网络攻击的线索。
在峰会上,美国万事达卡公司表示,将在今年内推出基于脸部和声音等人身信息的验证服务。其他信用卡运营商也在相继推出防范举措。如VISA卡公司和美国运通公司等将更换采用更先进的验证芯片的信用卡,同时引入每次交易只能使用1次的密码等。
苹果公司也在加快“去密码化”。其在2014年秋季引入了将智能手机的指纹认证和近距离通信结合起来的验证系统“ApplePay”。参加峰会的苹果首席执行官(CEO)蒂姆·库克充满自信地表示:“我们正在打造最为安全的产品”。加之美国政府推动此类新技术普及等原因,采用“ApplePay”的金融机构已经增加至2千家。
为了降低网络攻击造成的损失,在初期阶段监测到攻击行为成为关键。在峰会上,赛门铁克和Palo Alto Networks等安全软件开发商公开表示,正在扩大监测攻击行为的成功案例等的信息共享。在业务方面,各公司存在竞争关系,但在基础设施等对社会具有明显影响的案例上将加强合作,以提升美国社会整体的抵御能力。
美国政府也未得到信任
作为应对网络攻击的举措,美国政府之所以要启动官民合作,是因为美国认为,中国、俄罗斯和朝鲜等正持续入侵和窃取美国政府机构和企业的数据。据美国媒体报道,关于美国医疗保险企业ANTHEM发生的最多8千万份个人信息泄露的事件,美国联邦调查局(FBI)怀疑与中国有关,已展开调查。
而在针对索尼旗下美国子公司的攻击中,美国政府断定与朝鲜有关。2014年,美国大型零售企业家得宝(Home Depot)有5600万份信用卡信息遭泄露,而美国金融巨头摩根大通有8300万份客户信息遭泄露。关于大规模信息泄露事件,很多声音怀疑是外国政府和黑客集团实施的有组织犯罪。
另一方面,美国政府自身也并不清白。2013年,由于美国中央情报局(CIA)前雇员的揭发,美国国家安全局(NSA)从苹果和微软等企业收集一般市民个人信息的情况浮出水面。谷歌董事长埃里克·施密特认为这“荒谬绝伦”,硅谷对美国政府仍存在不信任感。
(兼松雄一郎 硅谷,川合智之 华盛顿)
版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。