サイバーセキュリティの世界で常に確実視されていることが1つある。ハッキング行為がますます増加するということだ。2022年もハッカーを阻止できないまま、世界中で推定1500億ドルもの費用がサイバーセキュリティに費やされたと言われている。避けられない不変事項なのだ。
2022年を振り返ると、ロシア政府によるウクライナへのハッキング攻撃、病院や学校へを標的としたランサムウェアの増加、各国の政府機関を狙った攻撃の拡大などがあった。金銭的被害が大きい暗号資産へのハッキングが止まる気配はなく、マイクロソフトやエヌビディア(Nvidia)、ゲーム「グランド・セフト・オート」の開発元であるロックスター・ゲームズへの攻撃など、有名企業へのハッキング事例も続いた。ちなみに、ロックスター・ゲームズへのハッキングは、10代の犯行とされる。
MITテクノロジーレビューの取材に応じた複数のサイバーセキュリティ専門家によると、2022年に発生したようなハッキングは2023年以降も続き、さらに増加すると予想されるという。以下でその予想内容を紹介する。
ロシアはウクライナに対するオンライン攻撃を継続
2022年、どのニュース記事でも大きく取り上げられたウクライナ情勢は、サイバーセキュリティの分野でも非常に大きな話題となった。サイバーセキュリティ業界は、ロシア政府のハッキング集団から何度も攻撃を受けて追い詰められていたウクライナに注視した。最初の攻撃の1つは、ウクライナの民間企業や軍が利用していた米国の衛星通信会社であるビアサット(Viasat)に対するものだった。このハッキングが「紛争開始直後の通信に非常に大きな損失」を引き起こしたと、ウクライナ国家特殊通信庁のビクトル・ゾラ副長官は述べた。
ほかにも、データを破壊すべく設計された悪意あるコンピューター・コードであるワイパー・マルウェアを使った6件の攻撃が確認されている。
これらはすべて軍事作戦を支援するものであり、それ自体が戦争行為というわけではない。つまり、現時点では、ミラノ工科大学コンピューター工学部のステファノ・ザネロ准教授の「サイバー戦争は非常に誤解を招きやすい言葉であり、サイバー戦争などというものは実際には起こらないでしょう」という見解のとおりだ。
元米空軍隊員である産業用サイバーセキュリティ会社「ドラゴス(Dragos)」のレスリー・カーハート研究員は、これらの攻撃は「(サイバー攻撃は)戦争のごく一部に過ぎない」ことを示しているものの、重要な役割を果たしていることに変わりなく、今後もそうあり続けるだろうとの見方を示す。
「私は以前、人々がサイバー戦争と表現するほぼすべてのものは、実際にはサイバースパイ活動なのだと言っていました」と話すのは、電子フロンティア財団でサイバーセキュリティ担当部長を務めるエヴァ・ガルペリンだ。「しかしここ数年、次第にそうではなくなってきたと言わざるを得ません」。
当初は、ロシアによるハッキングが直接的な物的被害をもたらす可能性も予想されていた。だが、結果的にはそうならなかった。
サイバー攻撃が予想されたほどの役割を果たしていない理由の1つとして、カーハート研究員は次のように語る。「紛争全体において、ロシアは物事への準備が十分ではなく、綿密な計画を用意しているようには見えません。サイバー領域でもそれが言えるだけであり、それほど意外なことではありません」。
さらに、ウクライナはゾーラ副長官率いるサイバーセキュリティ機関の指導下で、何年も前からサイバー防衛に取り組んでおり、戦争が始まってからは国際社会からの支援も受けていると専門家は言う。また、ロシアとウクライナのネット上の戦いにおける興味深い展開として、「IT軍(IT …