水面下で繰り広げられるサイバー戦争

この記事を読んでいるということは、世界のあり方を急速に変革しているサイバー空間に何らかの形で関わっている方ではないでしょうか。現在、世界中でデジタル化が進められており、新型コロナウイルス感染症のパンデミックをきっかけにそれがさらに加速しています。また、ほぼすべての業界で遠隔サービスを求める声が高まっています。デジタル化は進歩的社会全体にメリットをもたらしますが、組織や消費者を標的にしたこれまでにない革新的な攻撃手段をサイバー攻撃者に与えることにもなります。インターネットを利用していない人たちでさえ、気づかないうちにデジタルワールドとサイバー攻撃の影響を受けています。そのため、「サイバー戦争が起きているのだろうか」と世界中の人たちが疑問に思っています。

多くの人たちが思っているよりも広い範囲の人々にサイバー攻撃は影響を及ぼしかねません。食肉加工業者JBS USAも有名な例の1つです。同社は2021年6月にランサムウェア攻撃を受け、1,100万ドルの被害を被りました。全体のほぼ1/4にあたる米国産牛肉を加工しているJBSの食肉工場は攻撃の3日後に操業を全面的に再開しました。しかし、ダウンタイムが発生していた間は食肉の流通が滞り、米国全土で数百万人に影響が及びました。エネルギー供給企業などの公益事業企業への攻撃も世界中の人々に影響を及ぼしています。7月10日にもこうした攻撃が発生しました。Rogers Communications Inc.では大規模な障害が発生し、数千万人のカナダ国民のインターネット利用に影響が及びました。また、救急サービスに混乱が生じ、ATMも停止しました。

今年はじめ、コスタリカがランサムウェア攻撃を受けたことで複数の政府機関に影響が及び、国全体が機能を停止しました。インターネットを直接利用していなかった国民にまで影響が及び、3万件を超える診察予約がキャンセルに追い込まれ、税金の支払い処理も滞りました。オーストリアのホテルでは先日、複数回にわたってランサムウェア攻撃を受けました。その結果、予約システムがシャットダウンし、デジタルキーが使用できなくなったため、ホテルのスタッフたちは予約していた宿泊客を1組ずつ客室まで案内することを余儀なくされました。4回の攻撃を受けた後、このホテルでは通常の鍵を使用する以前の方式に戻し、デジタルキーが定期的に使用できなくなる問題に対処するという悩みから解放されました。サイバー攻撃は個人や企業に間接的な影響を及ぼしています。デジタルサービスの苛立たしい中断を回避するために、以前のアナログなサービスへの回帰を余儀なくされているのです。

先月、技術的なミスが発生した後、数時間にわたってスイスの領空が閉鎖されました。職員はすべての飛行機に飛行禁止を命じ、すべての飛行機がスイスの領空を一時的に飛行できなくなりました。直接的な原因はサイバー攻撃ではありませんでしたが、デジタルワールドがあらゆる人の生活に浸透していることを示すうえで揺るぎない証拠となりました。そこで重要になるのがアクロニスのアプローチです。アクロニスでは企業を直接保護しているだけでなく、大半の人が想像するよりもはるかに広い範囲まで及ぶ企業の顧客も保護しています。

ロシア・ウクライナ間紛争は今年に入ってから始まりました。その開始時にロシアはウクライナの衛星事業者を攻撃し、ドイツとフランスを含む各国に影響が及んだだけでなく、ヨーロッパ全土のエッジデバイスが操作不能に陥りました。民間人と軍両方の通信に影響が及び、ウクライナ側の戦争努力と避難民の避難行動が妨害されました。こうした攻撃に関与しているのは政府高官だけではありません。ハクティビストやボランティアも関与しています。シンプルな分散型サービス拒否（DDoS）攻撃でさえ、適切な数のデバイスを用意すれば被害を与えることができます。古いインフラストラクチャや誤って構成されているインフラストラクチャを利用することで、サイバー犯罪者たちはこうした攻撃を達成しています。このことからも、インフラストラクチャを最新の状態に保ち、定期的に構成することが企業にとっていかに重要かがわかります。

これまで紹介してきたように、悪意のある攻撃は多岐にわたりますが、ハッキングは映画やテレビドラマでよく見られるようなレベルにはまだ達していません。ターミナル画面に意味不明な言葉を入力し、最後に「侵入完了！」というメッセージを残せるほど簡単なプロセスではありません。混乱と不信感をもたらすことを意図した、試行錯誤を繰り返す根気のいる作業なのです。また、登場するのは悪者ばかりではありません。ヒーローも登場します。サイバープロテクションプラットフォームは常に改善されており、サイバーセキュリティ関連の求人需要も急速に高まっています。たとえば、人工知能と機械学習をサイバーセキュリティソリューションに実装することで、数百万におよぶデータセットの分析と、疑わしい侵害の検出を人間よりはるかに速いスピードで処理することが実現されています。

その結果、サイバー犯罪者たちにとって簡単に手に入るものが攻撃の標的になっています。セキュリティ上のわかりやすい弱点は確実に悪用されます。旧式のインフラストラクチャはいずれ侵入されます。隙もいずれ見つけられ、バックエンドへの侵入経路として使用されます。サイバーセキュリティを自動車にたとえてみましょう。衝撃や事故の影響を最小限に抑えることを目的とした、シートベルトやエアバッグ、強化金属フレームをはじめとする多数の安全機能が自動車には装備されています。死角モニターや衝突検出器などの機能が事故の回避に役立つものの、衝撃のダメージを軽減することも同じように重要であることを自動車メーカーでは理解しています。各安全機能がそれぞれの方法でダメージを最小限に抑えるのです。Acronis Cyber Protectでもこれと同じアプローチを採用しています。サイバープロテクションとデータバックアップのニーズをすべて管理、制御するシンプルな統合型プラットフォームが不要な複雑さを取り除き、簡略化されたプロセスを実現します。

ツールが豊富に揃っていても、企業にはそのツールを使いこなせる人材が必要です。ツールを使いこなせるチームメンバーを採用してトレーニングを実施することは、ツールのインストールや実装と同じくらい非常に重要です。人材、トレーニング、ツールセットを適切に組み合わせることで、組織は自社だけでなく、自社の周辺にまで及ぶ攻撃の影響を軽減できます。攻撃する側と守る側の争いがサイバー空間で常に発生していても、適切な準備と被害対策によって、テクノロジーリーダーとグローバルリーダーは影響を最小限に抑えることができます。こうしたステップを経ることで、最終的には正義が勝つことになります。

※このブログは2022年9月16日付英文ブログIs there a cyberconflict happening behind the scenes?の抄訳です。