「テロには屈しない！」ではなかったか？

http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html

ランサムウェア（身代金要求目的のデータ拉致クライムウェア）に完全制圧された
某病院は、要求に屈してビットコインを支払い、データは無事解放された・・・



－－
対策効果が見えない
コストがかかり過ぎる
どこまでやるばいいのか限界が見えない
－－

けだしそのとおりであるが、
有り体に言えば「どうすればいいのかわからない」ということである。

今起きていることは・・・
文明史的に言えば「技術の進歩によってもたらされる利便性に貪欲になるあまり
インターネットに接続された人々のモラルを疑うことを忘れ、
予測できない危険の存在を無視」あるいは見たくない現実から目を背けてる状態だと言えます。

注：ＩＢＭの我妻三佳さんの文章の一節

今起きていることは「サイバーテロリズム」という非対称的な戦争そのものだと
いう認識が重要だということだそうです。
牧歌的なインターネット黎明期の「ウイルス」という概念、
いまやそんな生やさしい言葉で表現できるものではなくなっている。
マルウエア（マルシャス・ソフトウエア）というのが正鵠を得ている。
ウイルスには善玉も悪玉もあるが、マルウエアとは「悪意」そのものである。



時代はすでに「ＩｏＴ」の察只中であり、その状態は更に加速する。
従来の「境界防御」だけでは情報資産は守れない。
情報共有とは両刃の剣である。
情報共通のために、企業システムにありとあらゆる人（企業）とモノがつながり始めている。
悪意のあるあるいはモラルやリテラシーの低い・・・怖い時代です。
しかし、そんなことは大昔からわかっていることだ
人事情報は人事部門からは漏洩しないが、その周辺からおきるって・・・
セキュリティシステムコントロールの本丸は、サイバーテロにはそれなりに強固であるが
出城から崩れていく。
インシデントが起きるたびに繰り返される「技術的対策」だけでは無力なのです。
安全措置とは「人的・物理的・技術的」のバランスの良い総合的な対策のみが有効である。




さて、この病院の対応は妥当だったのか？
白熱授業の格好のテーマだ。つまり「正解」がないという意味です。
政府機関の一部でも「場合によって身代金を支払うほうがよい」という意見もあるらしいが、
本当に「人質解放」が行われるかはなんとも言えない。

実際にいくら払ったのか・・・要求額丸々はありえないが、
病院側発表値もいささか少額すぎて信じがたい。
その中間値くらいではないかと、ゲスは想像します。


一体どういう院内管理システムだったのかよく分かりませんが、
セキュリティ対策が甘かったとしか思えません。
対策とは、侵入を防ぐデフェンスラインとそれを破られたあとの対応です。
少なくとも、電子カルテデータ等を毎日バックアップをとり、
全く別の場所にストレージしていなかったのでしょうか？
通常やっていないはずはないのですが・・・もしかすれば、バックアップまで拉致されたのかも。

普通であれば、

外部接続を一旦全面遮断し
内部を大掃除して初期化
別ストレージからデータの再注入　　なんて方法で環境再構築をやりますが・・・


まあ、覆水盆に帰らず。
やるべきことに懈怠があった以上、無駄な抵抗をやめて全面降伏するというのも
有力な選択肢ではありますが・・・
深刻な事件ですが、ＩＴ技術者的には教訓になる部分はない。
実際に身代金がゲットできるって悪い前例をつくっただけのようです。