デジタル社会を脅かすサイバー攻撃とは何か、サイバー攻撃を防御するということはどういうことなのか、サイバー攻撃の歴史を振り返りながら考えていきたいと思います。とはいえ、教科書的な解説ではなく、あくまでも独自の視点と見解にもとづくコラムとして月に1回程度の割合で連載していく予定です。
1年前から脅威グループが事前準備をしていた
サイバー攻撃の歴史を振り返ろうと思うようになったきっかけは2022年2月に起きたロシア軍によるウクライナへの侵攻があります。この衝撃的な世界的事件について事前にその可能性に触れ警鐘を鳴らしていたメディアや国際問題の専門家は私の知る限りありませんでした。当時の国際情勢に対する関心はもっぱらアメリカと中国の関係に向けられていたので、ロシアによるウクライナへの軍事侵攻は国際問題の専門家の間でも寝耳に水の状態だったようです。
しかし、マイクロソフトの分析によれば2021年3月にはロシアと連携した脅威グループが紛争の事前準備をしていたということです。そして2021年後半にはロシアのサイバー攻撃者によってウクライナのエネルギーシステムやITプロバイダーに侵入する取り組みが行われていたということです。マイクロソフトはロシア軍のウクライナへの侵攻に伴って起きたサイバー攻撃を分析したレポートで、リアルな軍事侵攻とサイバー攻撃の関係についてサイバーオペレーションは軍事アクションを補完していたと結論づけています。
サイバー空間では1年も前から侵攻の準備が行われていたということになりますが、メディアも国際問題の専門家もそのことに気が付かずにリアルな国際情勢を見て論評していたのでロシアが淡々とウクライナへの軍事侵攻の準備をしていたことに気づくことができなかったのです。つまりサイバー空間で起きていることは決してリアルな社会情勢と無関係ではない、むしろ密接につながっているばかりかサイバー空間で起きていることの方がより現実の情勢を反映しているとさえ言えます。
ランサムグループにも変化、見えてきた脅威の実態
ロシア軍のウクライナ侵攻によって垣間見えてきたもう1つの側面はロシアから東ヨーロッパ一帯にかけてのサイバー脅威です。2007年にエストニアが初のサイバー戦とも言われる大規模なサイバー攻撃を受けたことは広く知られていますが、ロシアから東ヨーロッパにかけての一帯はかなり以前からサイバー脅威の温床のようにサイバーセキュリティの専門家たちから言われてきました。
しかし、実際にどのような脅威が存在しているのか、具体的には必ずしも明らかではありませんでした。しかし、ロシアのウクライナ侵攻に対してランサムウェアContiのグループがロシア支持を表明し、それに対してウクライナから内部暴露が行われ、それがその後のランサムウェアグループの在り方に変化をもたらすなどこの地域一帯のサイバー脅威の姿がより具体的に見えてきました。そればかりかこの地域のサイバー脅威が政治や国際情勢と密接に関係していることもわかってきました。
ロシアによるウクライナ侵攻はハイブリッド戦争と言われていますが、これまでテクニカルな側面から捉えられてきたサイバー攻撃、サイバー脅威がリアルな情勢に対して持つ意味を浮き彫りにしたように思います。そう考えた時、これまで起きてきたサイバー攻撃にはどのような意味があったのか、改めてサイバー攻撃の歴史を振り返って考えてみたいと思うようになり、この連載を始めようと思ったわけです。それは深刻化する今日のサイバー脅威の意味について理解することにつながると思いますし、サイバーセキュリティの意義を考える契機にもなるのではないかと思います。初回はこの連載を始める説明になってしまいましたがお付き合いいただけたら幸いです。
【参考】