この20年の技術革新は、大きな変化をもたらしました。私たちは今、オンラインで生活し、仕事のほとんどはコンピュータ画面の向こうで行われています。手作業に代わって、膨大な量のインフラを自動的に制御できる高度なコンピューターシステムが登場しました。それは私たちの生活を様々な面で向上させた一方で、新たな危険に対して脆弱になったことも事実です。

サイバー攻撃はもはや当たり前となり、DDoS攻撃や情報漏えいは人々の意識に根付いています。2017年5月、ランサムウェア「Wanakli」が全世界で爆発的に流行しました。この攻撃は、英国の国民健康保険サービスに特に大きな打撃を与え、多くの救急診療所が閉鎖を余儀なくされました。それからわずか1カ月余り、Nopetiaが立ち上がり、世界中の大規模施設や国家インフラを攻撃するようになった。

Petya用とNopetia用

アトリビューションは厄介なビジネスです。セキュリティ研究者は、マルウェアのコードを徹底的に調べ、識別できる痕跡を探し、誰が攻撃を指揮したのかについての最善の推測を公表します。 WannaCryは、たとえ開発が不十分であっても、攻撃者が個人の利益のために強要した手段であると広く見なされています。ノペティアが最初にヒットしたときは、どちらかというとそっくりさんという印象でした。

しかし、何か別の兆候があるような気がします。研究者は、NotPetyaのパスワードが、身代金を支払っても、あなたのファイルが攻撃者の暗号化の後ろに隠れることがないことを示唆していることを発見しました。その代わり、お金を払えばNotPetyaはあなたのデータを完全に削除することができます。被害者のリストが豊富で、データを完全に消去できることも相まって、恐喝のためのツールではない可能性を示唆している。

むしろ、NotPetyaはサイバー戦争行為である可能性があります。

サイバー戦争は何ですか？

Dictionary.com 戦争とは、"国家間または内部当事者間のように、力によって行われる争い。" "陸、海、空による争いとしての戦争 "と定義されています。戦争には、昔からかなり明確な定義がある。軍が物理的な攻撃を始めたら、戦争状態であることは間違いないでしょう。戦争がもたらす経済的影響は、第一次世界大戦末期のドイツに見られるように深刻である。

物理的な攻撃により多くの人命が失われることは避けられないため、戦争による人的被害は含まれない。

サイバー戦争は、物理的な攻撃ではなく、デジタルな攻撃に依存している。オックスフォード英語辞典では、サイバー戦争を「コンピュータ技術を利用して、国や組織の活動を弱体化させること」と定義しています。このため、多くの専門家は、サイバー戦争が実際に戦争に該当するかどうかには懐疑的である。むしろ、サイバー戦争は破壊工作や諜報活動の高度な一形態と見るのが妥当だと考えている。

しかし、永久に続くデジタル技術とのつながりが深まるにつれ、サイバー戦争の結果は壊滅的なものとなり、命にかかわることさえあり得るのです。

サイバー戦争行為

ノペティアの勃発がサイバー戦争であったかどうかは、確かなことは分からないかもしれない。しかし、サイバー戦争が前面に出てくるのは今回が初めてではない。世界各地で**、企業やハクティビストたちが、比較的安価なサイバー戦争の武器を用いて、自分たちの目的を達成しようとし始めています。

このような攻撃は比較的容易に展開できるため、日常的に行われている。ランサムウェア・アズ・ア・サービスから低コストのDDoS攻撃まで、サイバー戦争の武器は容易に入手可能です。比較的匿名で購入でき、地球の裏側からほとんど瞬時に配備することができます。このような攻撃の結果は、しばしばプロパガンダ、スパイ活動、サボタージュに分類されることがあります。

パブリシティ

すべての戦争が国境を越えるわけではありません。一国の国民の間で戦争が起こることは十分にあり得ることです。ネット戦争も同じです。最近のポッドキャストの返信では、ロシアのウラジーミル・プーチン大統領がブログプラットフォーム「LiveJournal」を使っていかにプロパガンダを広め、政治的反体制者を沈黙させているかに焦点が当てられていました。

LiveJournalのサーバーは当初米国にあったため、ロシアのビジネスマンがプラットフォームを購入し、データはロシアの管理下に置かれることになりました。2017年4月現在、プラットフォーム上で1日の訪問者数が3,000人を超えるブログは、メディアとして分類されます。メディアである以上、異論があっても多くの支持を得ることができないよう、匿名で公開することはできません。

インターネットをプロパガンダに利用するのは、各国**だけではありません。過激派組織ISISは、インターネットを利用して過激化・勧誘を行うことが知られています。さらに、センセーショナルなオンラインメディアを利用して、簡単に共有できるテロリストのビデオを投稿し、罪のない人々を脅かすという目的を達成するための勧誘材料として利用しています。

ハッカー集団「アノニマス」は、サイバー攻撃によって、直接的に「○○国」のサイバー上の存在を崩壊させることに成功したのです。彼らの行動は、最終的に***国家を主流のデジタル空間から、インターネットの暗闇の中に追いやることになった。これは、特定の地理的空間において***国家を孤立させ、その影響力を制限することを目的とした地上からの攻撃を反映したものである。

エスピオナージ

エドワード・スノーデン氏のリーク以来、世界各国**がデジタル技術を駆使して国民を監視していることが明らかになっています。私たちが日々オンラインで作成するデータを武器にすることで、これらの**はサイバー戦争を行っているのかもしれません。スノーデン氏のリークをめぐる話題の多くは、米国の○○局が自国民を盗聴していることに起因しているが、彼らは大量監視を駆使して世界各国をスパイしているのである。

ドイツのアンゲラ・メルケル首相（angelamerkel）も、その広範なネットワークに含まれていることが判明したほどだ。彼女は後に、NSAを抑圧的な東ドイツの秘密警察組織シュタージになぞらえた。

サイバー戦争に明確な定義がないように、サイバースパイがサイバー戦争行為にあたるかどうかもまだ議論の余地がある。従来、諜報活動は戦争状態に関係なく、世界中で、多くの国によって行われていた。しかし、多くの経済がデジタル技術とインターネットに依存するようになりました。企業スパイや一国の商取引や経済を混乱させる攻撃は、サイバー戦争行為とみなすことができます。

最も影響を与える攻撃の種類の多くは、このカテゴリーに属すると思われます。データ漏洩、機密情報の紛失、重要なWebサイトの削除などは、自社のセキュリティに直接関わるだけでなく、ビジネスや経済に長期的な損害を与えることになります。

ディスラプション

2016年の米国大統領選挙ほど、サイバー戦争の潜在的な影響が強く感じられたことはないだろう。民主党全国委員会（DNC）からの度重なる有害データのリークを受け、選挙戦でのドナルド・トランプ氏の勝利は多くの人に驚きを与えた。リークサイトWikiLeaksはDNCから2万通以上のメールを公開し、偏りや**を指摘。

今回の情報流出は、ロシア国家が仕掛けたハッキング攻撃の結果であるとの見方が強い。その後、ロシアとの漠然としたつながり**が現大統領を悩ませている。攻撃元の特定が困難であることが、現在も継続している大きな理由です。

この10年間で、より多くの重要なインフラがオンライン化され、以前は労働集約的だった手動プロセスが自動化されるようになりました。しかし、重要なインフラをインターネットに接続することは、危険なビジネスでもあるのです。自然界で発見された最も悪名高いワームの1つがStuxnetです。ステルス戦術とマルウェアを使って、イランの核機械を制御するコンピュータに感染させた、技術的に高度なワームです。その結果、感染したコントローラーが核の遠心分離機を高速回転させ、自壊させてしまうのだ。

その複雑さは、国家が多大なコストをかけて開発したものであることを示唆しています。イランの核開発を阻止するという政治的コミットメントから、このワームは米国がイスラエルと協力して開発したとの見方が強い。

何ができるのか？

戦時下において、最も直接的な関わり方のひとつが軍隊に入ることです。現代のサイバー戦争は、それとは異なる課題を抱えています。敵は未知数であることが多く、その位置も隠されています。アノニマスのような緩やかな集団であったり、国家であったりと様々です。未知の、見えない敵に対して直接行動を起こすことは、ほとんど不可能です。しかし、サイバー戦争の影響を最小限に抑える方法はある。

サイバーセキュリティファーストキャンペーン

サイバー戦争の主な目的は、情報の窃取か、経済やインフラの破壊のいずれかである。重要インフラのオンライン化のメリットは明らかですが、あまりのスピードにセキュリティへの配慮を欠くことになりました。定期的に報告される大量のデータ漏洩、ハッキング、ランサムウェア攻撃を見れば一目瞭然です。そしてこれらは、まさに私たちが知っていることなのです。

戦争をめぐるルールは明確であり、ほぼ一義的である。**防衛費はしばしば他のすべての予算を凌駕する。サイバー戦争や国防についても同様ではない。企業はデジタル・セキュリティを規制していないため、優先順位をつけていないことが多い。機関が危険なサイバー兵器をわざわざ開発し、それを盗ませるという事実は、何の役にも立たない。デジタル・セキュリティがあなた個人にとってだけでなく、***の利益にとっても重要であることを代表者に伝えることは、彼らの関心を確実に喚起することになるでしょう。

たとえ、自分が変われるとは思っていなくても、ネット上の過激主義が優勢になるのは今回が初めてではないことを忘れないでください。

自分の身は自分で守る

幸いなことに、これらの攻撃に対して無力というわけではありません。情報漏えいやデジタル攻撃の際に身を守るための予防策を講じることで、リスクを最小化することができます。

• パソコンとスマート**を最新の状態に保つ。
• パスワードマネージャーでパスワードを安全に管理する。
• 2ファクタ認証を有効にする。
• アンチウィルスソフトを使用して保護する。
• インターネット上の詐欺や脅迫に注意する。
• 定期的にファイルのバックアップを取る。
• 情報漏えいのお知らせに登録する

サイバー戦争への備えは万全か？

知識の民主化において、インターネットは新たなデジタル戦場を作り出しました。参入障壁が低いため、これらの新兵器は国家や裕福な組織だけでなく、誰でも手に入れることができる。インターネット上では、誤報やプロパガンダ、さらにはフェイクニュースが盛んに行われています。

簡単に悪用できる脆弱性が多く、投資によって容易に改善できるサイバー攻撃が多発しています。医療、交通、エネルギー、セキュリティなどの重要なインフラは、時代遅れのOSの稼働やデータの安全なバックアップ、不測の事態への備えなどを許さないほど重要なものです。これは自分ではどうしようもないことかもしれませんが、デジタルプレゼンスを確保することで、サイバー戦争があなたとあなたの家族に与える影響を最小限に抑えることは可能です。

サイバー戦争の結末を心配しているのでしょうか？それとも、この恐怖は誇張されたものだとお考えですか？どうしたらいいと思いますか？下のコメント欄で教えてください

写真提供：Olivier Le Queinec/Shutterstock