«
»

サイバー戦に地政学の存在あり

日本安全保障・危機管理学会上席フェロー 新田 容子

危険度高い国主導の攻撃
企業だけでなく五輪も標的に

新田 容子

日本安全保障・危機管理学会上席フェロー 新田 容子

 地政学的な緊張は、テクノロジーとデジタルの領域でますます高まっており、その影響は地域や領域を超えて広がっている。同時に、COVID―19(新型コロナウイルス感染症)をきっかけとしたコネクティビティー(接続性)の急速な向上により、海外の技術依存による国家安全保障への影響に関する議論はさらに緊迫している。

 企業も、ますます複雑化する規制やサイバー脅威の環境を理解しながら事業を進めていかざるを得ない。

露GRUの活動活発化

 過去10年間のサイバー活動を分析すると、地政学的な動機と国家主導のサイバー戦との間に明確な関連性がある。先日、マイクロソフト社が発表した、世界24カ国に仕掛けられたサイバー攻撃も然(しか)りだ。ロシアのサイバー犯罪グループによる、米国東海岸の石油消費量の45%を輸送しているコロニアル・パイプラインへのサイバー攻撃は、人々の目を覚ますきっかけになった。米国がロシアに課しているエネルギー制裁への報復措置の側面でもある。同時に、急速に蔓延(まんえん)するランサムウエア(身代金要求型ウイルス)の脅威の深刻さへの警告でもあった。

 最近、東芝の子会社も同グループの被害に遭っている。病院、学校、企業、自治体、交通インフラなど、ほぼすべての分野で、この1年間にランサムウエアの攻撃による大規模な障害が発生している。ランサムウエア攻撃は被害の度合いや金銭的な損失だけでなく、現実には組織での不十分な対応が背景にあることを反映している。これらはすべて、セキュリティーを念頭に置いて開発されたことのないインターネット・インフラの上に構築されており、今では崩壊を防ぐために限りないセキュリティーのアップデートを行い、修正、改造を必要としている。

 サイバー攻撃の大部分は金銭的な動機によるものだが、国が支援する脅威集団による攻撃は少数派ではあるものの、犯罪者が行う攻撃よりもはるかに危険な場合もある。地政学的な緊張が、今後予定されている外交イベントや経済政策に対する、スパイ活動や報復的なサイバー事件の引き金となる可能性がある。例えば、20カ国・地域(G20)サミットでは、相手の交渉状況を把握するためのスパイ活動が行われることがある。

 我が国の直近の関心事は目前に迫った東京オリンピックに対するサイバー攻撃の可能性であろう。近年、ロシアはサイバー分野で非常に活発な活動を行っている。ロシア最大の対外情報機関(GRU)の二つのグループが協力し合い、サイバー活動とデータの抽出、また、ロシアに利益をもたらす情報発信に取り組んでいる。テロ活動によって西側政府を弱体化させることを目的にしている。

 このGRUユニットが、ロシア人選手がドーピングの告発を受け、2020年開催予定であった東京オリンピック出場が禁止されたことへの報復措置として、さまざまな国際スポーツ組織―米国アンチ・ドーピング機構(USADA)、世界アンチ・ドーピング機構(WADA)、世界陸連(WA)、カナダ・スポーツ倫理センター(CCES)、スポーツ仲裁裁判所(TAS/CAS)、国際サッカー連盟(FIFA)―に対してサイバー攻撃を仕掛けた。

 世界的なイベントの前後では偽情報が特に顕著になる。地政学的な関連で大規模で人目を引くような攻撃、例えば、東京オリンピック関連で分散型サービス拒否(DDoS)攻撃などが発生することが予想される。

 国家が支援する集団の動機を理解すれば、企業は自社が攻撃される可能性があるかどうかを把握できる。例えば、ロシアや中国が関心を持っている業界で事業を展開している場合、標的になる可能性があることを認識しておく必要がある。脅威集団に攻撃の機会と動機を与えるか、あるいはその場しのぎの対応で、かえって混乱を招くかのどちらかだ。国家、企業の新たな方向性が新たな標的となり、セキュリティーベンダーの停滞などがハッカーのモチベーションとなる。

情報収集し対策強化を

 国家も企業も、より焦点を絞った情報収集を行い、従来の情報分析・調査の成果と、組織のネットワーク・アーキテクチャーの理解を加えれば、賢明なセキュリティー強化策を見いだすことができるであろう。

 見過ごされてきたサイバー戦の影響力には地政学の存在がある。

(2021年5月30日)

(にった・ようこ)

1

コメント

コメントの書き込み・表示するにはログインが必要です(承認制)。