従来の軍事作戦に比べると、サイバー攻撃のための実行コストはほとんどかからないに等しい金額ですし、実行することも容易です。また、国家は自らの関与を強硬に否定することができるため、首謀者が特定される可能性は非常に少なくなります。
Stuxnet後のサイバー攻撃の世界
エフセキュアの戦術防御ユニット (Tactical Defense Unit) のAnthony Joe Melgarejo(アンソニー・ジョー・メルガレホ)は、「国家によるサイバー攻撃について考えるとき、Stuxnet (スタックスネット)による攻撃の前と後についてよく話題になります」と述べています。Stuxnetとは、米国とイスラエルがイランの核施設に対してサイバー攻撃を実施した時に使用されたマルウェアです。2010年に発見されましたが、この攻撃の後、サイバー攻撃の状況は一変しました。図らずも国家が、政治的、商業的、軍事的な目標を達成するためにサイバー攻撃が利用できることに気づいたのです。
Stuxnetによるサイバー攻撃の発生以前は、サイバーセキュリティの脅威は、ハッカーやサイバー犯罪者による攻撃で、その動機のほとんどが金銭目的でした。その後発生した国家支援のサイバー攻撃は、必ずしも金銭を目的とするものではありません。国家から資金提供を受けている攻撃者は、一般的なハッカーと比較すると、はるかに強大なパワーを有しています。
国家によるサイバー攻撃とは?
国家は、軍や政府当局を通じてハッカーを雇用できます。また、間接的に資金を提供することも可能です。これにより、攻撃が検知された場合であっても、国家の関与を否定することが容易になります。そのため、これらの攻撃がもたらす外交上の影響を軽減することができます。また、犯罪組織と政府系機関との境界線をあいまいにできます。国家が支援する攻撃部隊は、さまざま理由でその国家の敵対者を標的にしており、国家が支援するサイバー攻撃には、以下のようなものがあります。
スパイ活動:企業の機密情報、技術、政治上の機密情報などを探ります。
重要なインフラや企業への攻撃:防御側にダメージを与え、防御力を大幅に低下させることができます。
偽情報の拡散:この行為は、国内の政治的意見を混乱させ、選挙に影響を与え、政府や個人に対する恨みを広め、特定の政党に対する世論を誘導する上で非常に効果的です。偽情報やフェイクニュースの詳細はこちらをご覧ください>>
敵の態勢のテスト:時には、攻撃能力をテストしたり、敵がどれだけ周到に準備できているか、その態勢を見定めることを目的とする場合があります。
サイバー攻撃は、現代のハイブリッド型戦争における必須要素となっています。それは目標を達成するために使われるあらゆる種類の敵対的な行動を組み合わせたものです。ハイブリッド型戦争には、従来の軍事作戦、サイバー攻撃、偽情報、現地の分離派勢力への支援などが含まれます。最近では、例えばロシアによる対ウクライナ戦において、このような戦術が使用されました。
検知が困難で否定が容易
もちろん、サイバー攻撃の背後にいるのは国家だけではありません。犯罪グループ、個人、テロリストも攻撃アクターの一部です。国家が後ろ盾となっている攻撃は、潤沢な資金とツールが整備されており、また攻撃者のスキルも高いため検知することは容易ではありません。また、攻撃が発覚された場合でも、攻撃の背後に別の支援者がいるように見せかけるため、サイバー攻撃の裏に国家が支援していることを証明するのことは非常に困難なため、国家にとってサイバー攻撃は、効果的で極めてリスクの低い選択肢になっているのです。
国家によるサイバー攻撃について、Melgarejoの詳細な説明を以下のビデオでご覧ください。
