一つの例に過ぎないが、昨年「Qilin」というハッカー集団が暴れまわり、ジャガー・ランドローバーやアサヒビールHD、アスクル等を事業停止に追い込んだ。ロシア由来の犯罪集団は世界中で跳梁し、身代金をせしめたり情報を闇Webで売ったりしている。
その意味で、ロシアはサイバー攻撃の先進国の一つである。犯罪集団以外にも、エストニアの電子政府を止めたり、ジョージア・クリミア侵攻に先立って電力インフラ等にサイバー攻撃を仕掛けた「実績」もある。2022年のウクライナ侵攻でも同様の攻撃をしたが、これは予期していたウクライナ側(と米国ビッグテック)によって防御された(*1)。
サイバーセキュリティにおいて「攻撃できないと防御できない」は真実だが、実際に「攻撃できるものが防御できる」とは限らない。北朝鮮などはその典型で、多額の暗号通貨を窃取したかと思えば、自国のサイトはたった一人のハッカーによって改ざんされる始末。ではロシアの防御力はどうか?今回、こんな記事を見つけた。
プーチンに「軍事力ゼロ」で挑み、完勝…海外メディアが報じた「ハッカー集団が暴いたロシアの急所」 | PRESIDENT Online(プレジデントオンライン)
ウクライナ側のハッカー集団が、サイバー攻撃で「アエロフロート」のシステムを止めたという内容である。軍事用途でもない航空システムが「急所」というなど、少し誇張した記事だがロシアの重要インフラ防御力の低いことがわかる。
ITシステムそのものが整理されておらず、脆弱性だらけというのは納得できる。ロシアの重要インフラ企業(&政府)に十分なデジタルリテラシーがないと見えて、適当なデジタルアセットをもってきてつなぎ合わせたような構造なのだろう。この事態を一朝一夕に打開できないことは、古いシステムのサイバーセキュリティ対策を論じていてよく分かっている。
一方、ロシアのプーチン大統領もこの問題には気付いたと思われる。自国内の重要インフラ防御にどれほどの精力を傾けるか、注目しておきたい。
