情報操作条件(インフォコン)
情報操作条件、またはINFOCONシステムは、国防総省のコンピュータネットワーク、システム、および個々のマシンに対する脅威への現在のレベルの対応を示すよ 国防総省の情報源によると、「敵対的攻撃から防御し、それに反応するための構造化された協調的なアプローチ」を提示するように設計されています。
INFOCONは、強制保護条件やFPCONと本質的に似ていますが、軍事基地ではなくネットワークに適用できます。 2006年からの戦略的コマンド指令DoDの出版物は、インフォコン戦略は、dodのアプローチを反応システム(”予防医学”ではなく脅威に反応する)から”準備ベースの”積極的なアプローチに変更したと指摘している。
INFOCONの仕組み
INFOCONには、通常の状態から一般的な攻撃への対応までの五つのレベル(下記参照)があります。 FPCONsのように、これらの条件は、ベースからベース、コマンドへのコマンド、さらには操作の劇場の間で変化することがあります。 高いレベルを保証する特定の脅威または条件のために、他の場所よりも高いINFOCONレベルの下で動作する軍事施設があるかもしれません。
インフォコンは条件が保証するように調整されており、順番に変更することはできません。 代わりに、それらは脅威または潜在的な脅威の性質に従って適用されます。
インフォコンを管理する規則は、Fpconと同様に、影響を受けた地域で働くすべての軍および民間人に適用されます。 このポリシーがどのように実施されているかの良い例は、2016年のルーク空軍基地第56戦闘機翼司令官からの命令で見つけることができます。
“ルーク空軍基地のすべての軍および民間人に(インフォコンが適用されます)”、インフォコンは”防御姿勢を均一に高めたり減らしたり、コンピュータネットワーク攻撃から防御したり、ルークAFB情報インフラへの持続的な被害を軽減するために”行動を推奨していることに注意してください。
国防総省のインフォコンは、”コンピュータネットワークベースの保護対策”に焦点を当てるために使用されます。 INFOCONの各レベルは、”友好的な情報システムの意図的な中断を通じて”提示されたリスクに基づいて取られた防御的措置を表しています。
どのような混乱ですか? 次の操作を含む可能性のある操作:
- コンピュータやコンピュータネットワーク、またはコンピュータやネットワークに存在する情報を破壊、拒否、劣化、または破壊する
- スキャン、プロービング、”その他の不審な活動”
- 不正なアクセスを得る
- 不正な”データ閲覧”を実行する”
5つのインフォコンレベル
インフォコン5: 重大な脅威や活動はありません。
INFOCON4:情報システム攻撃の可能性のある”高められた脅威”。 これは、ローカライズされたイベントや問題、軍事作戦に関連している可能性があり、また、”増加した情報システムプローブ”、スキャン、または政府のネットワー
INFOCON3:このレベルは、特定のシステム、場所、ユニット、または操作が対象となる可能性があるという兆候がある場合に必要です。 また、大規模な軍事作戦中に実装することができます。 INFOCON3または不測の事態を引き起こす可能性のある他のものには、ネットワークプローブまたはスキャンのレベルの上昇が含まれます。 試み(成功したかどうか)またはサーベイランスの増加または集中があったことを示すと、INFOCON3がトリガーされる可能性があります。
INFOCON2:このレベルは、政府のネットワークまたはシステムに対して「限定攻撃」が開始された場合に適用されます。 INFOCON2は、データの損失やシステムの侵害がほとんどまたはまったくなく、攻撃や侵入の成功が限られていた場合に適しています。 これらのシナリオでは、情報システムはまだ一般的に機能し、公式の使用のために利用可能です。
INFOCON1:国防総省の任務または作戦に明確な効果を持つ情報システムへの攻撃が成功した場合に必要な条件。 INFOCON1の下での攻撃は一般的に広まっており、”標的とされたシステムが効果的に機能する能力”を妨害し、ミッション失敗のリスクを生み出しています。
インフォコンの責任者は誰ですか?
インフォコンは、機能システム管理者(FSA)やクライアントサポート管理者(CSA)などの政府のコンピュータネットワーク内の指定された当局からのサポートを必
ネットワークセキュリティは、特定のシステムについて、FSA、CSA以上までの最も基本的なエンドユーザーの協力に依存しているため、各ネットワークがローカ 一般に、部隊指揮官は、多くの場合、”INFOCONチェックリストの適切な部分および/またはその責任領域のためのその他のセキュリティ対策を実施する責任があ
FPCONsと同様に、条件を設定および規制するための承認された権限は適切な脅威条件レベルを確立し、これらのネットワークで働くすべての人は独自の行軍命令を持つことになる。 FPCONがIDチェック、検索、パトロール、強化された力の保護対策を強化して日々の活動を変化させるのと同じように、これらの保護条件のコンピュータネットワーク版はインフォコンを介して適用されます。
INFOCONsに通知する概念
この記事の冒頭で述べたInfoconsについての2006年のDoDコマンド指令には、infoconの下でのサイバー脅威と侵入の試みに対処するための一般的な手順が含まれています。
例えば、コマンド指令は、脅威レベルの増加によりインフォコンレベルを変更する必要がある場合、それらのレベルの増加は”特定のユーザーまたはネットワー”高度なINFOCON状況の中で脅威に対応するためには、特定のポート、IPアドレス、またはその他のネットワーク機能を個別に処理する必要がありますが、必要な場
「軍事作戦がますますネット中心の作戦に依存し続けるにつれて、コマンド指令は、INFOCONの措置は影響を受けるコマンドの作戦活動に縛られなければな
そして、組織内からの脅威に対する意識は、軍事計画者にとって失われることはありません。 INFOCONの措置は、2006年の指令によると、”許可されたユーザーと許可されていないユーザーの両方からの内部者の脅威を軽減すべきである”。
Leave a Reply