とかく国家によるサイバー攻撃というと、私たちはロシアや中国、北朝鮮によるものと思いがちだ。しかし、彼らから見れば、最大のサイバー脅威は米国である。私の所属するシンクタンクでは、中国政府などの現地での報道も分析していて、サイバー攻撃を受ける側としての中国をレポートしている。
海外からのサイバー攻撃の報道/発表が増えてきたのは2016年から。そのころから最多の攻撃を続けているのは、ベトナム発の「海蓮花」という組織。他にインド・台湾・韓国などの組織の名が挙がっている。もう一つ、最大の被害を与えている組織が米国発の「方程式」というもの。特に2022年の<西北工業大学>への攻撃は、激しいものだったという。
中国ではかなり以前から、米国製の製品やデジタルサービスを排除してきて、リスクを減らしているのだが、複雑にからみあったサプライチェーンは容易に切り離せない。
ロシアに至っては、自国で生産できるハードウェア・ソフトウェア・サービスも限定されているので、中国以上にこれらを外国に依存している。ウクライナ紛争が起きて1年経って、ロシア政府がiPhoneの使用を禁止すると表明したのには、正直驚いた。自らはウクライナの政府や電力網などにサイバー攻撃をかけていながら、自らの守りは緩かったと言わざるを得ない。
そして今月、ようやくiPhone経由のスパイ行為があったと発表している。
・ロシア連邦保安局(FSB)は、国内の数千台のiPhoneに監視ソフトが侵入と発表
・セキュリティ企業カスペルスキーでも、幹部数十人のiPhoneに被害が及んだという
ロシア、米のスパイ行為判明と発表 iPhone数千台が標的 | ロイター (reuters.com)
プーチン大統領自身はデジタル機器は使わないようだが、側近のiPhoneに監視ソフトウェアが仕込まれていて「2/24ウクライナ侵攻」のシナリオが米国に筒抜けになっていた可能性は低くない。
少なくとも「諜報戦」においては、サイバー空間は主戦場になっている。好むと好まざるとに関わらず、この戦場でもある程度の「反撃能力」は必要ということかもしれない。
