洗練されつつあるロシアのサイバー攻撃について

ロシアは東ウクライナを情報戦場と変化させてきました。

ロシアの動き

米国の国防省関係者は、ロシアの動きを彼等のサイバー戦争における戦術として注視しています。
ロシア軍はウクライナの”戦場における情報伝達”を妨害する為の高度なシステムを使っていることがわかっています。

ウクライナの指揮官はロシア政府に支援を受けたラジオを利用しての攻撃により、数分で狙い撃ちされるというシナリオは、東ウクライナが21世紀の未来の戦争のための実験場としてよく引き合いに出されます。

又、米国はロシアのウクライナでの攻撃態勢を通し、自国のサイバー戦争能力を開発する必要に気付いています。

ロシア軍は いくらかの良い事例を積み、戦術、技術や手順も磨いているため、米国側は実際に実施訓練でロシアの手法を取り入れています。
実際にロシア軍は2015年度予算でサイバー戦争にかかる高度技術の研究に4千5百万ドルを見込みました。
ロシアが情報領域で暴力を使うようなやりかたで利用している点は注目すべきです。

ロシアの“サイバー戦争力”

米国防省戦略能力室戦略計画長のRobert Giesler氏が最近出したロシアのサイバー戦争力についてのコメントを紹介しておきます。

  • ロシアのウクライナでの軍事活動は21世紀の戦争において情報システムの役割を明確に示している。
  • サイバーが武器先制使用として業界の競争相手やそうでない相手により利用されており、軍事資産とはならないものがターゲット先になりつつある。
  • エストニアとジョージアで、基本的なサービス妨害攻撃から比較的高度な特定の目標のみを狙う攻撃まで、サイバー攻撃の洗練性が見られる。

ロシア政府が2007年にエストニア政府のウェブサイト等にサイバー攻撃を仕掛けた可能性が高いと国際的批判を浴びている事に言及し、ロシアがジョージアに軍事作戦をしかけた2008年に同様のサイバー攻撃を行った事にも言及しました。

また、ウクライナの送電網が最近ハッキングされた事を例に出し、アトリビューションの特定が出来ないアクターによるとしているものの、メディアの幾つかはロシアによるサイバー攻撃に関連づけています。

筆者所感

2016年1月から財務省、金融庁、厚生労働省、警察庁や国税庁、又、ジェトロ(日本貿易振興寄稿)のHPが閲覧しづらいという状況が発生しました。

サイバー攻撃を受けた可能性が高いとされています。
アノニマスという国際的ハッカー集団が通信容量をあふれさせて機能を停止させてしまうDDoS攻撃の声明を出しています。自身同様、サイバー攻撃の被害に遭った警察庁が現在詳細について調べています。

2015年5月に年金機構へのサイバー攻撃で個人情報が流出した事例も氷山の一角で、国家レベル且つオールジャパンの対応が求められています。

2016年1月、内閣サイバーセキュリティセンターは2015年に閣議決定された「日本再興戦略」や新サイバーセキュリティ戦略を踏まえ、「我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針」を決定しました。*1)
2020年開催のオリンピック・パラリンピック東京大会を見据えたものです。

文部科学省が共同通信から情報公開請求を受けて明らかにした結果によりますと、2013年度にサイバー攻撃を受けた文科省の所管する公的機関が被害を報告していなかったとの事です。*2)

公的機関のみならず企業も含め、実際のところ、人材育成についても、どういった人材が必要なのか、どういった具体的な対策が必要なのか見えておらず、そこに投資するのに二の足を踏んでいて後回しにしているのが現実です。
米国とて同じような問題に直面しています。ホワイトハウスがサイバー攻撃に取り組んでいる取組みの一環として連邦政府のPCシステム強化にEinsteinというシステムがあります。

政府説明責任局(GAO)が先月出した報告書*3)によりますと、57億ドルものシステムのほとんどが高度化したサイバー脅威をブロックする事が出来ないとの事です。

サイバーセキュリティは我が国を含め、今や国家安全保障ドクトリンの重要な要素となりつつあり、各国はサイバー戦場において対応出来るだけの力を発揮出来るようにサイバー防御に巨額を投じています。
一言に防御といっても対策を講じるにあたり必要なのは技術だけではなく、戦略です。
原子力空母など動的紛争能力を高めるよりもサイバー空間にかかる資本コストやインフラ開発の方がよほど低価格で済みます。

特筆すべきはサイバー領域ではネットワークにアクセスするには幾つかのラップトップが必要なだけであり、つまり本当に優れた頭脳があれば参入壁が相当低く済むのです。
その良い例が北朝鮮であり、サイバー空間でいかにサイバーパワーの向上につとめています。

2016年2月9日、米国は今日のデジタル世界における米国を守る為に大胆な行動を取ると声明を出しました。
サイバーセキュリティ国家活動計画(以下CNAP)を実装するというものです。*4)
インターネットは西側諸国に対する戦略的な負債、つまり急所となっているのかもしれません。

現在はイノベーションというコンセプトが大流行りです。
確かにビッグデータも含めインターネットパワーに負うところも大きく、可能性を秘めた人口知能等(AI)についても可能性を秘めている点から、社会的価値を生み出す議論も活発です。

※筆者所感は個人的見解であり、所属先のものとは一切関係がありません。

参照
1)http://www.nisc.go.jp/active/kihon/pdf/cs_kyoka_hoshin.pdf
2)http://www.nikkei.com/article/DGXLASDG15H25_V10C16A2000000/
3)https://fcw.com/articles/2016/01/29/gao-einstein-dhs-chowdhry.aspx
4)https://www.whitehouse.gov/the-press-office/2016/02/09/fact-sheet-cybersecurity-national-action-plan

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?