地政学的緊張が大規模なサイバー攻撃につながる可能性は、非常に現実的です。これは新たな展開ではありません。国家はこれまでもサイバー攻撃に利用してきました。 サイバー攻撃 10年以上前から戦争技術として使われてきました。おそらくその最も優れた例は Stuxnetは2010年にイランの核開発計画に甚大な被害をもたらした悪質なコンピュータワームであり、主にイスラエルと米国が作成したと考えられている。
2019年に発表された包括的な報告書の中で、米国国土安全保障省は簡潔に 記載された 地政学的緊張により世界が直面するサイバー攻撃の脅威:
サイバーツールを商業ベースで購入できる機会が増えたことで、国家主体と非国家主体の両方が、新興の脅威から既存の脅威へと素早く移行することで、飛躍的な変化を遂げることが可能になりました。したがって、飛躍的な変化はサイバー脅威情勢における重要な要因と捉えられています。迅速かつタイムリーな攻撃者の特定という課題と相まって、急速に出現する脅威主体は、紛争に高度な地政学的不安定性をもたらす可能性があります。これは、新兵器の獲得といった従来の軍事的な勢力均衡の変化よりも予測が困難です。
低い参入障壁ともっともらしい否認可能性
国家を標的とする脅威アクターによるサイバー攻撃が出現した主な理由は、参入障壁が低いことである。国家を標的とするサイバー攻撃に対する規制は存在しない。 国際協定 データとインテリジェンスの共有を優先する、徐々に整備が進んでいます。サイバーアクターは、追跡が極めて困難なオープンマーケットプレイスで、自らの能力を他の関係者に自由に販売しています。
サイバー戦争がますます蔓延する中、すべての国家は、これらの出来事への直接的な関与を否定できないよう、もっともらしい否認の根拠を維持している。この透明性と追跡可能性の欠如により、国家の支援の有無にかかわらず、脅威主体は処罰されることなく活動できる。多くの事例が報告されている。 レポート 2016年の米国大統領選挙にロシアの勢力が影響を与えたという主張があったが、すべて断固として否定された。2017年、ロシアのウラジーミル・プーチン大統領は 提案しました 「愛国的な」ロシア国民が「ロシアを悪く言う人々に対する正当な戦い」に参加するためにハッキングに関与している可能性がある。
もう一つの例は、 ソニー·ピクチャーズ 2014年に発生したこの攻撃では、様々な機密データが漏洩し、同時にデータが消去されました。「Guardians of Peace(平和の守護者)」と呼ばれるハッカー集団がこの攻撃の責任を認めましたが、米国は北朝鮮のハッカーによるものだと主張しました。北朝鮮は攻撃への一切の責任を否定しました。
世論の形成
これら 2 つの例から明らかなのは、国家が非国家の脅威主体を秘密裏に利用してインフラやその他の資産への攻撃を継続し、攻撃の追跡が不可能になることを確実にしているということです。
サイバー戦争は必ずしもサイバー攻撃だけを意味するわけではないことを理解することも重要です。 はるかに陰険な方法 ソーシャルメディアを通じて世論を形成し、選挙に影響を与え、偽情報やフェイクニュースを流すなど、世論に影響を与える手段も存在します。世論に影響を与える力には限界がありません。
結局のところ、この種の戦争から身を守ることは国家と個人の両方の責任です。企業によっては、他の企業よりもリスクが高い場合があります。 防衛組織 政府機関や軍事施設は、強力かつ厳格なサイバーセキュリティチェックを確実に実施する必要があります。個人の観点からも、教訓は同じです。常に警戒を怠らず、ソーシャルメディアで目にする情報はすべて確認しましょう。
