最前線から民間の世界へ:サイバーセキュリティに関する軍事的視点

0:00:01.4 マックス・ハヴィー: こんにちは、サイバー、データ、テクノロジーインフラストラクチャの世界に関するポッドキャストであるSecurity Visionariesの別のエディションへようこそ。これは、世界中のドメインを超えた専門家を集めています。本日は、Cyber Compassのディレクターであり、オーストラリア陸軍の退役軍人であるCyber CompassのディレクターであるMarcus Thompson氏をお招きし、軍事とサイバー防衛の交差点についてお話しします。彼は、オーストラリア国防軍の情報戦の初代責任者として少将として4年間務めました。マーカス、ショーへようこそ。ここにご参加いただきありがとうございます。

0:00:30.4 マーカス・トンプソン: こんにちは、マックス。お会いできてうれしいですし、私を番組に呼んでくれて本当にありがとう。

0:00:34.5 マックス・ハヴィー: もちろん、すぐにでも飛び込みたいです。ここで多くの質問がありますので、オーストラリア軍でのあなたの役割と、それがサイバーセキュリティなどとどのように交差することになったのかについて少し教えていただけますか?長い話になるかもしれませんが、クリフのノートバージョンをお願いします。

0:00:49.2 マーカス・トンプソン: はい、試すことができます。 なぜなら、それはもちろん34年間の旅であり、おそらく、私が情報戦能力を立ち上げた最後の4年間に至るまでの30年の旅だったからです。だから、マックス、私は信号隊で育ちました。それは、戦闘部隊のためのすべてのICT情報通信技術を行う陸軍の一部です。私はもともと電気技師でしたが、その後、通常部隊で多くの時間を過ごし、特殊部隊で少し、能力開発に少し時間を費やしました。私の重要な指揮時間はすべて、即応性の高い通常部隊と一緒でした。そして、私は軍隊から旅団まで、あらゆるレベルで指揮を執りました。実際、私は通信隊のバックグランドから旅団を指揮した最初のオーストラリアの常勤陸軍将校でした。 ここオーストラリアでは、米陸軍とは異なるスケールで作業を行い、その後、完成しました...おっしゃるように、情報戦の初代責任者として最後の4年間を終えました。では、どうやってその仕事に就いたのか?私は旅団長として、陸軍のサイバー能力を設定し、育成しました。その仕事に就くことになったのは、どうしてだったのでしょうか?そうですね、私はこの分野で博士号を取得して間も経っていなかったので、途中で多くの学術的な機会があり、途中で多くの素晴らしい連隊や指揮の機会がありました。そして、誰もがそうであるように、その期間に勤務したオーストラリア軍から、イラク、東ティモール、そしてアフガニスタンへの数回の作戦展開も行いました。つまり、一言で言えば34年です。

0:02:14.7 マックス・ハヴィー: とてもかっこいい。そして、そこから先に進むと、これまで民間の側面でしか働いたことのない者として、軍内のサイバーセキュリティに焦点を当てた役割は、民間のサイバーセキュリティリーダーの役割と比較してどのように機能しますか。

0:02:27.5 マーカス・トンプソン: マックスさん、一番の違いは、私の役割がサイバーセキュリティだけに焦点を当てていたわけではなく、サイバーオペレーションのようなものだったことだと思います。そしてもちろん、無料で、関連する諜報機関と緊密に協力するということは、私たち法的機関が、彼らが望むなら、その能力を利用できるようにすることを意味しました。 しかし、もちろん、その防御的な側面は、当時と同様に今日でも重要であり、サイバーセキュリティと防御的なサイバー技術がかなり重なり、政府や軍事環境での関連性と役割がかなり重なっていることを非常に嬉しく思います。Civvy Streetでそれらの技術と機能を見ています。

0:03:06.7 マックス・ハヴィー: 間違いなく、そのような技術が受け継がれているのを目にしています。例えば、サイバーセキュリティでは、多くの流行語が飛び交っています。軍隊時代から受け継がれていた流行語や用語のようなものはありましたか、それともドメイン固有のもののようなものが漂っていましたか?私はいつもそれについて非常に興味があります。

0:03:23.0 マーカス・トンプソン: はいもちろん。マックス、前もって言っておいた方がいいと思うんだけど、僕がユニフォームを脱いでから4年半、いや、もうすぐ4年半になるんだ。ですから、テクノロジーの世界では、それは永遠です。もちろん、サイバーセキュリティの技術や効果には変化と進化が見られますが、いくつかのことがあると思います...それがすぐに関連性を持つようになったことを本当に嬉しく思いますし、今でもそうだと思います。もちろん、現在では、さまざまなツール、さまざまなセンサー、さまざまな技術が市販されています。 確かにオーストラリア市場も、先進国のリスナーにとっても同じだと思います。しかし、変わらないものもあります。フィッシングメールのリンクをクリックするような人にはならず、駐車場でUSBスティックを見つけて好奇心からそれをシステムに接続するような人にはならないでください。 企業の視点からソーシャルメディアに何を投稿していますか?あなたの従業員は、ターゲティングの考え方を持つプロフェッショナルな脅威アクターが、あなたとあなたの組織を標的にするために利用し、向きを変え、使うことができるソーシャルメディアに何を掲載していますか?

0:04:28.9 マーカス・トンプソン: それも同じだと思います。基本的なネットがあると思うけど...私が基本的なネットワーク衛生と考えるものは、ここオーストラリアでもかつてそうであったように、今日でも重要です。オーストラリア信号局は、オーストラリア・サイバーセキュリティ・センター(Australian Cyber Security Centre)という組織を含む、信号情報およびサイバー情報機関であり、その役割の一部は、経済全体の助言と支援です。この団体は多くのアドバイスを発表していますが、ハイライトの1つは、エッセンシャルエイトを公開していることであり、これらは8つのセキュリティ対策であり、正しく適用されれば、犯罪者であろうとなかろうと、脅威アクターについて私たちが知っていることを阻止するのに大いに役立つでしょう。 ソフトウェアへのパッチ適用やハードウェアへのパッチ適用、多要素認証の実装などです。そして、他にもあります。そして、リスナーが興味を持っているなら、SD Essential Eightをグーグルで検索すれば見つかります。これは本当に良い方法です。ですから、私が基本的な衛生管理と考えるものは、本当に重要です。そして今、私は3番目の側面が...実際、情報戦の責任者として私が優先していた能力開発分野であり、それは今日でも関連性があります。それは、迅速に検出して対応する能力です。

0:05:40.8 マーカス・トンプソン: 私たちは、ある種のセキュリティオペレーションセンター、つまり、攻撃、設定エラー、内部関係者、悪意のあるものや怪しいものなど、インシデントを迅速に検出して対応できるSOCについて話しています。そして、そのすべては...それが今では基本的に基本だと考えています。さらに、この市場は常に動いており、今ではゼロトラストへの動きが本格的に進んでいます。長い時間がかかった。そして、現在の考慮事項としてAIがどうなるかを注意深く見守っています。そしてもちろん、この業界の誰もが、Quantumが何をもたらすのかについて考え、疑問に思い、推測しています。だから、それらはすべてです...だから、マックス、私は独白しています。ごめんなさい。

0:06:24.3 マックス・ハヴィー: いいえ大丈夫です。いい内容です。

0:06:24.6 マーカス・トンプソン: 黙ってしまうけど、それが私の頭の中にあるんだ。右。

0:06:26.9 マックス・ハヴィー: どうもありがとうございます。いや、つまり、ここで話したいことをたくさん取り上げているということです。サイバーハイジーンについて話すというアイデアだけで、以前はそれをヒューマンファイアウォールと呼んでいたと思います。この番組では、セキュリティとして、過去の人生でチームスポーツとしてそれについて話しました。そして、それらはすべて非常に重要なことだと思います。それらは大きなものではなく、人々が組織や個人の日常生活で持ち込むことができる非常にシンプルなものです。

0:06:51.0 マーカス・トンプソン: ええ、私たちはここオーストラリア軍での実生活の経験からこれを学んだのですが、その教訓をオーストラリア国防軍全体にわたってより広い視野に持ち込むことができました。そして、その教訓はエクササイズから来ました。幸いなことに、運動ではなく、大局的な操作で、害もファウルもありません。 そのため、オーストラリア軍は毎年、認証演習を実施しています。そして、その認定演習の結果、戦闘旅団とその周辺にすべての支援要素が加わった場合、必要に応じて即応旅団として認定されます。あなたが私がその周りの空気引用符を置くことを想像できるなら、準備の整った旅団。そして、これは毎年起こります。そして、数年前のこの演習では、今、旅団の司令官として、敵軍である赤軍を支援する12人のチームを持っていました。彼らの仕事は、認定されたこの旅団を彼らのペースで動かすことでした。 そして、12人は5人のサイバーオペレーター、5人の情報分析官、そして2人の弁護士でした。そして、彼らがやっていたこと、その12人のチームがやっていたことは、演習エリア内のソーシャルメディア活動を監視するだけでした。なぜなら、それをジオフェンスすることができるからです、なぜなら、軍隊の演習エリアの人々は、箱の中にいたと言うからです。

0:08:02.7 マーカス・トンプソン: 彼らは携帯電話やデバイスを外されていなかった。そして、私は何が起こっているのかを疑って、それを暴露したかったので、これを奨励するでしょう。その12人のチームは、ブルーフォース、認定されつつある旅団、部隊の命名法、指揮系統を通じて主要な個人の名前を完全に解き明かすのに48時間もかかりませんでした。ソーシャルメディアに投稿されたジオタグ付きの画像を通じて、ユニットの位置を特定しました。そして、場合によっては、ユニットの意図がありました。 ソーシャルメディア上の人々は、私がこれをやろうとしていると言っています。そしてもちろん、そのすべてが敵軍である赤軍に注ぎ込まれ、その任務はこの旅団をその能力に試すことでした。旅団は約4,000人です。私のチームは、その48時間で671の個別のファイルを生成し、特定のユニットを特定の時間に特定の場所に配置する、実行可能でターゲットを絞ったインテリジェンスに直接つながりました。それは大きな警鐘でした。そして、その671人のうち、100人は非常にひどいものでした。個別の報告会を実施しました。あなたのソーシャルメディアのプロフィールが、インターネットに接続している人なら誰でもこれを公開していることに気づいていますか?

0:09:09.4 マーカス・トンプソン:それで、私たちはそれを本当に見直すことを余儀なくされました。しかし、マックス、あなたの言葉は、人間のファイアウォールが最初の防衛線であると思います。ですから、それは大きな文化的、大きな教育的努力でした...そこではある程度の成功を収めました。つまり、12か月早送りして、同様の運動、同様の活動を行い、組織の集合的なパフォーマンスが大幅に向上しました。しかし、マックスは、その後の演習中に、ある個人がコマンド投稿の内側からジオタグ付きの画像をソーシャルメディアに投稿しました。そして、画像にはバトルマップが含まれていました。だから私はここにいます、そしてここに私が戦闘空間について知っているすべてがあります。だから、それはあなたが同じくらい強いだけであることを示しています...あなたは、最も弱いリンクと同じくらい強くなります。サイバーセキュリティの観点からは、セキュリティプラットフォームや市場提供物、高度に技術的な多要素認証システムなどについて話すことができます。もしあなたの文化が正しくないなら、もしあなたの人間的な部分が正しくないなら、あなたは本当にことわざを上り坂に押し上げているのです。

0:10:15.8 マックス・ハヴィー: たしかに。そして、その運動は、セキュリティを構成するさまざまなものすべてを非常によく示しています。パスワードを共有していないことを確認するだけでなく、物理的なセキュリティにおける運用上の小さなことすべてです。そして、すべてが総合的にセキュリティに関係しています。そして、皆さんが48時間以内にすべてのビットを非常に迅速に理解できた方法は、非常に簡単に引き出すことができます。

0:10:37.8 マーカス・トンプソン:ええ、そうですね、今では従業員を教育したり、そういうことをしているので、かなり難しくなっています。しかし、それは...ほら、それは...サイバーセキュリティを単独で見る意味がないというのは、非常に良い点です。ご存知の通り、それは...サイバーセキュリティは、セキュリティの全体像の一部として捉える必要があります。最近、取締役会や教育セミナーなどと話すとき、私は常に人々に、世界最高のサイバーセキュリティを手に入れることを思い出させています。しかし、ドアの鍵が開いていて、ファイリングキャビネットの鍵がかかっていないと、データを失うリスクがあります。これを説明するためにここで私が気に入っているビネットの一つは、スノーデンについて話すことができるということですが、私はチェルシー・マニングについて話すのが好きです。マニングが、アメリカの秘密システム、SIPRから、ウィキリークスに全てを渡したとき...見てみないと。今はそれが何年だったか思い出せませんが、それは...

0:11:22.3 マックス・ハヴィー:2012年だと思います。

0:11:25.2 マーカス・トンプソン: それは時々...ええ、そうですね。そうですね。今、物理的な警備員は、マニングがあの施設でバックパックを持つことができなかったと言うでしょう。 サイバーセキュリティ担当者は、マニングがブリトニー・スピアーズや何か起こっていることを聞くふりをしながらDVDドライブにデータを書き込むことができないように、ドライブをロックダウンすべきだったと言うでしょう。もしメディアの報道の一部を信じるなら、マックス、人事警備員は、マニングは、何らかの行動的側面があったときに、機密データにアクセスするのに適した心ではなかったと言うだろう。 とか。。。私は一度レポートを読むと思いますが、ご存知のように、カウンセリングセッション中にピストルを抜いてください。 したがって、セキュリティが失敗するためには、物理的、サイバー的、または人的セキュリティのいずれか一方が失敗する必要があります。しかし、その場合、3つすべてが失敗します。

0:12:14.5 マックス・ハヴィー: そうですよ。少し話が変わりますが、オーストラリア国防軍で情報戦の責任者として働く中で、NATOや他のファイブ・アイズのパートナーとどのように情報共有などに取り組んだのか、興味があります。

0:12:27.9 マーカス・トンプソニー:つまり、ファイブアイズは、情報共有などの王冠の宝石です。そして、サイバーは信号情報から生まれたので、SIGINTはファイブアイズの中で最もタイトなINTであると主張できると思います。90年代の数年前、新しいZealandが少し外側にあったときでさえ、SIGINTはビートをスキップしなかったと思いますが、他の人々はスキップしたかもしれません。 ですから、サイバーの観点から見ると、ファイブアイズは非常に価値があり、私たちは信じられないほど親密でした。米国、英国、カナダ、ニュージーランドには、定期的にノートを比較しているカウンターパートがいました。 ねえ、これを試す、それを試す。 これはどのように機能しましたか?それはどのように機能しましたか?それは、その文化的な整合性のためです。もちろん、違いやニュアンス、異なるポリシーの側面、異なるリソース配分など、ご想像のとおり、そのすべてがあります。 しかし、80年以上にわたってファイブアイズと築き上げてきた文化的な連携や相互運用性のおかげで、私たちはずっと音符を比較するための非常に強力な立場に立つことができました。そして、それは信じられないほど接近していました。私の時代には、確かにマックスは、NATOではそうではなかったと思いますが、私が去ってから、もちろん、私たちの地政学的な状況の複雑さの増大と、それに伴うすべてのことに駆り立てられて、その変化を目の当たりにしてきました。

0:13:43.5 マーカス・トンプソン: それは...そして、ロシアのウクライナ侵攻後、そして明らかに...ここオーストラリアでは、私たちの地域では、率直に言って、より地域的な問題に関心を持っています。ですから、友人たちはより親密になり、同じ考えを持つことを余儀なくされ、NATOとの関係が本当に重要になったと思います。そして、この地域では、クアッドや地域の隣国、特に日本や韓国との関係だけでなく、他にも多くの関係があります。そして、これは良いことだと思います、マックス。それは良いことだと思います。

0:14:19.6 マックス・ハヴィー: ええ、あなたがこれらの異なる地域、これらの異なる国、世界中のすべての地域のデータの宝庫について話しているとき、メモを比較して、他の人々が何か違うことをしているかもしれない、または同じことをしている方法をよりよく理解することができると思います。 悪意のあるアクターや、その機密データを取得しようとしている人々。

0:14:43.9 マーカス・トンプソン: ああ、その通りです。そして、誰もがMicrosoftとiPhoneを使っています。 まあ、ほとんどの人やそれに類するもの。そうですね、似ています。オーストラリアのGoogle電話がフィリピンのGoogle電話と異なるわけではないことはご存知でしょう。 右。

0:14:54.9 マックス・ハヴィー: 全く。そして、前の回答でこれについて少し述べたので、少しダブルクリックしますが、軍の役職を離れてから、そのような国家安全保障と防衛の観点から、サイバー脅威の台頭についてどのように考えていますか?

0:15:06.1 マーカス・トンプソン: はい、この脅威が一方向にしか向かっていないのは確かです。右。先ほど、オーストラリアのサイバーセキュリティセンターについて触れましたが、ここでは、特に年次脅威レポートを発行しています。また、最新の脅威レポートでは、サイバーインシデントの結果として苦境に立たされたオーストラリアの企業から電話や連絡を受けたと述べていました。 彼らは6分ごとに電話を受けます。前年は6分おき。その前は7年、その前は12年。このように、一方向に進んでいます。そして、それは本当に正当な理由があります。右。それは、先進国、オーストラリアや米国などの先進コミュニティでは、市民として、労働者として、友人や家族として、個人の電子デバイスやデータへの依存度が依然として高まっているからです。 今は指数関数的ではないかもしれませんが、それでも膨大な速度で増加しています。そしてもちろん、それは脅威の表面が拡大し、脅威アクターの機会も同じ割合で増加することを意味します。そして、これらの脅威には道徳的な羅針盤がないため、私たちは彼らがますます活発になり、より厚かましく、より大胆になり、国際的な管轄区域の背後に隠れ、地理的な境界を知らない領域に隠れているのを目の当たりにしているだけです。そして、注目を集める成功がいくつかある一方で、これは依然として困難です。右。さまざまな理由があります。ですから、脅威はまだ来ています。それが主なものだと思います。

0:16:29.1 マックス・ハヴィー: たしかに。つまり、私の本業では、脅威やその種のものに関連するブログを常に編集しています。そして、それは常に進化しているものです。私は常に、ある種の新しいマルウェア、ランサムウェア、そのような類のものを目にします。そして、それが私生活に滲み出ると、注目されるような感じで、面白いです。あなたは、「ああ、私はこの種のことの犠牲にならないようにしているんだ」という感じです。私は自分の役割を全うしようとしています。なぜなら、それはあなたと一緒に始めなければならないからです。

0:16:53.4 マーカス・トンプソン:その通り。そしてまた、私は永遠に、マックス、サイバースペースから物理的な世界と比較しています。そして、夕方に仕事から帰宅すると、中に入って後ろのドアに鍵をかけるのと同じです。基本的な衛生管理、携帯電話やノートパソコンの更新、市販の適切なウイルス対策やその他の保護機能、デバイス上での運用など、基本的なレベルを整えることです。そして、私たちが話したすべてのこと、文化について。午前4時に一人で暗い路地を歩きたいような状況に身を置き、なぜ強盗に遭うのか疑問に思うような状況に身を置かないでください。まあ、ちょっと待ってください、あなたがいるときにそのようなウェブサイトに行くなら...。そして、あなたは自分の個人情報を漏らし、個人情報の盗難の証拠がないかアカウントを監視しておらず、すべてのPIIがプランのどこに向かっているかを考えていません。もしかしたら、それは午前4時に暗い路地に身を置くのと同じかもしれませんね。

0:17:49.2 マックス・ハヴィー:はい。あなたはあなたが今まで聞いたことのない国からの奇妙なWhatsApp番号にあなたの社会保障番号とクレジットカードを与えたくありません。

0:17:57.3 マーカス・トンプソン: そうです。しかし、すでに何があるのかを把握し、そのPIIの誤用の可能性などをタカ派のように監視することも重要です。そしてもちろん、システムの更新と多要素認証は、長い道のりを歩むことになります。しかし、多要素認証は、技術的なものではなく、手続き的なものにすることができます。右。これらすべてのことは考慮に値します。マックス。ここオーストラリアで6週間の期間が1回発生し、大規模なデータ侵害が3回発生してから2年半が経ちました。1つは、Singtelの子会社であるOptusという2番目に大きな通信会社でした。もう1つは、Medibankという名前の民間健康保険会社でした。そしてもう一つは、Latitudeという金融会社でした。そして、それはすべて6週間で起こり、サイバーセキュリティが私たちの国民的な会話と国民意識に深く浸透しました。しかし、いくつかの回答には驚かされ、本当に考えさせられ、それ以来、私の見解は柔らかくなったのかもしれません。しかし、私は、私の電話番号、私の電子メールが盗まれたという偽りの憤りだと思ったもののいくつかと闘いました。 まあ、ちょっと待ってください、相棒。それらはあなたの電子メールの署名ブロックにあり、あなたが何年もの間配ってきた名刺に記載されています。

0:19:10.0 マーカス・トンプソン: ああ、私の運転免許証の詳細が盗まれました。オーストラリアには、夕方の一定時間以降にパブやナイトクラブにチェックインしたい場合、写真付き身分証明書としての運転免許証がスキャンされる地域があります。では、そのデータはどこにあるのでしょうか?ありました...パスポートの詳細が盗まれました。私はこの偽りの憤りを提示しようとしているのです。私はここで手を振っています、マックス。音声を録音しているだけなのは承知していますが、そのパスポートを使うたびに、滞在するホテルがパスポートのコピーを取っているのです。そのデータはどこにありますか?ですから、すでに何があるのかを知り、それを鷹のように見守ることで、個人情報の盗難の可能性やそれに伴う可能性のあるすべてのことに注意を払います。そして、多要素認証、マックス、私たちは、熊を追い越そうとしている人々のグループの中で、中盤に快適に身を置くために、長い長い道のりを歩んでいます。右。

0:19:58.6 マックス・ハヴィー: たしかに。そして、エピソードでAIについて質問しないのは怠慢だと思います。そうしないと、少なくとも共同ホストの一人に手を叩かれてしまうと思います。その意味で、AIとGenAIの台頭が、この種の脅威の進展や脅威の捉え方の変化にどのように貢献しているとお考えですか?

0:20:16.6 マーカス・トンプソン:そうですね、私はAIがサイバー防衛やサイバーセキュリティに貢献するものとして、本当に歓迎していると感じています。それは長い道のりだったと思いますし、もちろん、AIをどのように定義するかにもよりますが。右。なぜなら、私はあなたがまだ本物の神経認知的なシュワルツェネッガーターミネーターのようなものを見ていなかったと思うとすぐに言うべきです...

0:20:37.0 マックス・ハヴィー:まだまだです。

0:20:37.5 マーカス・トンプソン: 人工知能。右。。

0:20:38.3 マックス・ハヴィー:スカイネットではありません。はい。

0:20:38.7 マックス・ハヴィー: そして、もしそれが来るとしたら...はいそうです。そして、もしそうなったら、それは何らかの解決策になるのではないかと思います。私たちが実際に目にしているのは、自動化と、このテクノロジーが実際に物事を実行できる速度と規模です。ボットネットなどを使って犯罪者から攻撃的な側でAIが使われるのを見たと主張する人もいるかもしれません。 そして、攻撃がマシンスピードで行われている場合、マンドラウリックなソリューションは追いつくことができません。そのため、マシンスピードでのディフェンスも同様に重要です。防御者は毎回正しくなければならないのに対し、攻撃者は一度だけ正しくなければならないことを思い出してください。ですから、これらの自動化されたSOCツールの中には、非常に歓迎すべきものもあると思います。私は、レガシーアプリにアクセス制御を設定できるAIに関して、非常に興味深い製品をいくつか見てきましたが、これは非常に優れており、非常に重要だと思います。

0:21:30.0 マーカス・トンプソン: 一部の組織や一部の企業にとって非常に重要な老朽化したアプリやサポートされていないアプリに対する低コストのソリューションになる可能性があります。ここでは、AIを使って実際にインフラストラクチャの可観測性を提供し、そこに何があるのか、ゲートウェイがどこにあるのかを正確に把握するなど、大企業のシステムの中には、非常にタフでダイナミックなものがあるという、非常に優れた市場製品をいくつか見てきました。 しかし、重要なことは、私たちは氷山の一角にすぎず、あるいはくさびの細い端にいるのかもしれないということです。そして、これからたくさんのことが予定されており、率直に言って、私はそれを歓迎します。

0:22:03.7 マックス・ハヴィー: 確かにエキサイティングな時代であり、はい、私たちは本当に、まだこれらすべての初期段階にあると思いますし、今後も成長し続けるでしょう。

0:22:11.1 マーカス・トンプソン: はい。しかし、一部の組織にとっては、AIツールの導入は非常に難しいことだと思います。右。信頼性の観点からは、ポリシーの観点からは、多くの政府機関にとってセキュリティとなる可能性があります。 そして、ここオーストラリアでは、ひどく間違った有名な例があります。それはロボデットと呼ばれていました。これは、とりわけ社会保障受給者から認識された借金を回収するために使用されたツールでした。 そして、それはうまくいきませんでした。もし興味がある人がいたら、今は立ち入らないけど、オーストラリアのrobodebtをグーグルで検索すれば、すべての詳細が手に入るよ。でも、マンドラウリックで退屈で平凡な活動から始めて、それにテクノロジーを取り入れるのは本当に良いことだと思います。

0:22:54.6 マックス・ハヴィー: ここで少しギアを変えるために、ここでこの会話の終わりに向かっています。民間組織が本当にサイバー攻撃の最前線にいるとき、政府はどの程度の役割を果たすことができる/果たすべきでしょうか? また、どのように行動することをお勧めしますか?

0:23:08.2 マーカス・トンプソン: ええ、これに対する簡単な答えはありませんが、私は、誰もがサイバーセキュリティで果たすべき責任があり、政府がすべてを行うわけではなく、政府がすべてを期待されるべきではないと固く信じています。ですから、大災害が発生した場合に備えて、本当にハイエンドのブレークグラスをすべて保持し、それを政府のために保持し、誰もが自分のサイバーセキュリティを向上させる責任があります。ここ数年、オーストラリアでは、特に特に...オーストラリア経済のうち、重要インフラに分類されるセクター向け。彼らは今、サイバーセキュリティを強化し、対処することが法的に義務付けられています。 そして、そのすべてを裏付け、それを裏付けるために、いくつかの起訴がありました。それは本当に良いことだと思います。そして、犯罪行為は犯罪行為であるため、犯罪行為は犯罪行為です。右。そして、先ほど申し上げたように、犯罪者がより大きな機会を得て、ますます関与している環境で、どのように生き残り、活動を続けるかを考えることは、私たち全員の義務であると思います。

0:24:08.6 マックス・ハヴィー: たしかに。そして、これらの脅威に実際に直面している人々に対する立法レベルの説明責任のようなもので、彼らが実際に自分たちの役割を果たしていること、実際に変化を起こしていること、サイバーセキュリティとサイバーハイジーンを必要な場所に維持していることを確認しています。

0:24:21.9 マーカス・トンプソン: ええ、まったくその通りです。そして、顧客、データ、PIIなど、あらゆるものを保護します。そして、国家的に重要なシステムとして分類される可能性のある、国家の重要なインフラストラクチャに貢献している企業にとっては。そうですね、あなたは国家に対して、これらのシステムを保護し、防御する責任があります。

0:24:37.6 マックス・ハヴィー: 必ず。そして、プロデューサーが私たちに手を振って、ここで時間通りに走っているのが見えます。しかし、ここでもう1つ質問があります。軍隊での経験を踏まえて、民間の治安リーダーにアドバイスをお願いします。

0:24:50.2 マーカス・トンプソン: ええ、マックス、これは私がよく聞かれる質問で、毎回同じ答えを出しています。そして、脅威があること、脅威が現実のものであること、それが活動的であること、そしてあなたに害を及ぼすことを望んでいること、あなたの組織に害を及ぼすことを望んでいること、あなたの家族に害を及ぼすことを望んでいること、友人に害を及ぼすことを望んでいること、個人としてあなたに害を及ぼすことを望んでいることを受け入れることから始めます。 道徳的な羅針盤はありません。そして、それが今、私たち全員が働いている環境であることを認識した上で、どの組織でもできる基本的なことがいくつかあると思います。エッセンシャルエイトについて触れましたが、真面目な話、パッチを当てたり、システムを更新したり、ある種の堅牢な多要素認証を行ったりするだけでも、おそらく中盤で快適に過ごせるでしょう。しかし、持っている...態度、アプローチ、そして文化を持つことで、攻撃されたらではなく、いつ攻撃されるかが重要だというのです。そのため、しっかりとした、よく考えられた、よく考えられた、よくリハーサルされ、頻繁に実践されるインシデント対応計画、事業継続計画、危機管理計画を持つ必要があります。私たちが何を言っているのかを知っている限り、それが何と呼ばれているかは気にしません。そして、それは私が軍隊時代に知っていた種類の教訓であり、今日の民間の文脈にも同様に関連していると思います。

0:24:58.7 マックス・ハヴィー: ええ、私はそれが大好きです。それは、私たち全員を一つにし、いわば同じ賛美歌から歌っていることを確認するようなものです。

0:26:05.0 マーカス・トンプソン: まさにその通りです。まさにその通りです。

0:26:06.6 マックス・ハヴィー: まあ、素晴らしいです。マーカスさん、本日はおしゃべりしていただき、ありがとうございました。これは、あなたのバックグランドを掘り下げ、サイバーセキュリティに関する幅広い話をする、とても興味深い会話でした。 これは。。。これはとても良かったです。お時間を割いていただき、誠にありがとうございました。

0:26:18.8 マーカス・トンプソン: どういたしまして。マックス、よろしくお願いします。チャットは本当に楽しかったです。

0:26:22.2 マックス・ハヴィー: そうですよ。これで、Security Visionaries ポッドキャストを聴いてきました。私はあなたのホスト、マックス・ハヴィーであり、このエピソードを楽しんだなら、友人と共有し、お気に入りのポッドキャストプラットフォームでセキュリティビジョナリーを購読してください。そこでは、エピソードのバックカタログを聴き、私または私の共同ホストであるエミリー・ウェアマスとベイリー・ハーモンがホストを務める毎月新しいエピソードに注目することができます。それでは、次のエピソードでお会いしましょう。