カスペルスキー、デススター崩壊はサイバーセキュリティ対策不備原因
2017年1月13日 21:24
あるAnonymous Coward 曰く、 ロシアのセキュリティ企業Kasperskyが、映画「スター・ウォーズ」エピソード4のクライマックスである、巨大宇宙要塞「デス・スター」が主人公らの工作によって陥落したエピソードについて、サイバーセキュリティの観点から分析している。これによると、デス・スターが破壊された原因は、「指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策」が原因の一つだったという(Kasperskyのブログ)。
デス・スターが破壊された直接の原因は反応炉にミサイルを撃ち込まれたことだが、反応炉の脆弱性自体については「あの規模の物体に1つも脆弱性がなかったら、かえっておかしい」とし、それよりも標的型攻撃への対策が行われていなかったことが大きな問題だとしている。具体的に挙げられているのは下記の点だ。
データ漏洩に気付かずスルー トロイの木馬の可能性がある不審物を基地内に引き込む システムの認証がほぼなし手作業での電源停止時にアラートの送信を行っていない 認証無しで操作できるシステムからデータだけでなく多くのシステムが制御可能 これを受けてカスペルスキーでは、帝国は多層的なセキュリティ保護の構築に失敗していたと結論付けられている。