世界各国の状況
370397 ロシア 得意分野であるサイバー攻撃の特徴
 
向陽 ( 30 会社員 ) 21/09/08 PM07 【印刷用へ
ロシアが世界と闘う一つの武器になっているのが、「サイバー力」。
どんな特徴があるのかをつかみ、今後の世界情勢を読んでいきたい。

以下、日本国際問題研究所(リンク)より引用
>コロナ禍においても、ロシアはサイバー攻撃やフェイクニュースなどによる情報戦を展開し、自国にとって有利な国際的状況を生み出そうとしたことが明らかとなっている。新型コロナウイルスのワクチンを開発している研究機関や大学、製薬会社、シンクタンク、政府機関などに対するサイバー攻撃が多数確認されている他、2020年12月にはロシアが同年3月から米ソーラーウィンズ社のソフトウェア・オリオンの脆弱性を悪用した大規模なサイバー攻撃を行なっていたことが明らかになった。その攻撃により、米国の複数の政府機関や地方政府の他、重要な民間企業等の重要情報が想像を絶する規模で盗まれたとされるが、被害は米国史上最悪レベルで、全容解明には数年を要するとも言われている。

日本にとっても対岸の火事ではなく、20年10月に英外務省がロシアの軍参謀本部情報総局(GRU)が、東京五輪・パラリンピックの関係者や関係団体に対して「サイバー偵察」を実行したことを発表していたし、21年6月には、日本オリンピック委員会(JOC)が20年4月にサイバー攻撃を受け、パソコンやサーバー内のデータが書き換えられて業務が停止する被害が生じ、約60台のパソコンやサーバーを約3000万円かけて交換して業務を復旧させていたことも明らかになった。

ロシアのサイバー攻撃を分析し、対応することは、喫緊の課題であることは間違いない。本稿では、ロシアにおけるサイバー攻撃の位置付け、その特徴などを明らかにし、今後の課題について検討する。

>そして、サイバー攻撃はロシアのいわゆる「ハイブリッド戦争」3において、極めて重要な位置を占めている。ハイブリッド戦争とは、政治的目的を達成するために、軍事的脅迫とそれ以外の様々な手段(政治、経済、外交、サイバー攻撃、プロパガンダを含む情報・心理戦などのツールのほか、テロや犯罪行為も)が組み合わされた、非正規戦と正規戦を組み合わせた戦争の手法で、決して新しいものではないが、2014年のロシアのクリミア併合や東部ウクライナの危機において世界の脅威として強く認識されたという事情がある。サイバー攻撃は、ロシアのマルチドメイン作戦の一部として重要な意義を持っている。

>ロシアのサイバー攻撃や情報戦は、国家などが意図を持って行うもの、犯罪集団によるもの、愛国者によるもの、民間企業などによるものと、さまざまな主体に担われているが、近年の趨勢から見るに特に厄介なのは、国家が関与するものと犯罪集団によるものだと言える。

国家が関与するものとしては、まずロシア連邦軍に1000人規模の15のサイバー部隊が設置されているが、世界から危惧されているのはインテリジェンス系組織による攻撃、すなわちGRU(ロシア連邦軍参謀本部情報総局)、 FSB(連邦保安局)、 SVR(連邦対外情報局)が関わるサイバー攻撃である。それらの規模と被害は甚大であり、事例は枚挙にいとまがない。

GRUの指揮下にあるサイバー集団はAPT 28などと呼ばれ、2008年から活動している。敵対する国・旧ソ連諸国の航空宇宙、防衛、エネルギー、政府、メディア、国内の反体制派などをターゲットとし、2020年にJOCを狙ったのもGRUだとされる。フィッシングメッセージとなりすましウェブサイトなどの手段を多用するが、情報を盗み、それを広く暴露して相手にダメージを与える手法から、攻撃の事実が明らかになりやすく、それ故に多くの刑事告発を受けてきた。

FSBの指揮下にあるとされるTurla APTなどと呼ばれるサイバー集団、SVRの指揮下にあるとされるAPT29などと呼ばれるサイバー集団は、2014年頃から国際的に認知され、2016年米国大統領選挙、2020年の米国などに対する大規模サイバー攻撃など大規模な攻撃を行うのが特徴である。セキュリティを巧妙にすり抜け、クレムリンに役立つ情報収集を行うが、それを暴露することはしないため、表面化しづらいとされている。

>ロシアのサイバー攻撃は以下のような特徴を持つ。

まず、国家支援型のサイバー攻撃が特に強い深刻な影響を及ぼしているということである。なお、攻撃を行うロシアの最初の国家支援型のサイバー攻撃は、米国の兵器に関する情報を狙った1996年の「Moonlight Maze」 だと見られているが、2007年にエストニアに行った大規模なサイバー攻撃(タリン事件)や2016年の米国大統領選挙におけるサイバー攻撃が特に甚大な被害をもたらしたといえる。なお、それらハッカー集団間の横の連携や協力関係がないことも特徴である。

また、高いスキルがあり、ネットワークへの侵入からPCやデバイスの乗っ取り、システムをダウンに至るまでの作業をわずか18分で完了できるとされ、これは世界最速である。

だが、防衛力が弱く、米国の防衛手法を模倣する形での対応しかできていないとされる。そのため、ロシアのサイバー攻撃を何度も受けているジョージアのコンピューター緊急対応チーム(CERT: Computer Emergency Response Team)がサイバートラップで反撃し、ロシアの攻撃者を丸裸にしたということもあった8。なお、ジョージアの事例は、攻撃による防衛の重要事例だと言える。

攻撃の内容が目的や相手によって変わることも特徴である。その特徴は、特にハイブリッド戦争との絡みでより顕在化する。まず、欧米諸国の政治を混乱させることが目的の場合は、情報の入手・拡散という手段が目立つ。だが、ロシアが影響圏と考える旧ソ連諸国に対する攻撃が中心となるが、軍事的な戦闘を展開しながら同時にサイバー攻撃を行う場合や相手国への懲罰的な意味合いが大きい場合には、政府関連、インターネット網や電力システム、銀行システムなど、重要インフラを狙うことが多い。
==引用終わり==
 
List
この記事に対するトラックバックURL  http://www.rui.jp/tb/tb.php/msg_370397
  ※トラックバックは承認制となっています。

[過去の記事へ]
[一覧へ戻る] [新しい記事へ]


◆実現論本文を公開しています。
 実現論 : 序  文
 第一部 : 前  史
 第二部 : 私権時代
 第三部 : 市場時代
 第四部 : 場の転換
 参考文献

 必読記事一覧
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
大転換期の予感と事実の追求
実現論の形成過程
自考のススメ1.未知なる世界への収束と自考(1)
自考のススメ1.未知なる世界への収束と自考(2)
自考のススメ1.未知なる世界への収束と自考(3)
自考のススメ1.未知なる世界への収束と自考(4)
自考のススメ2.現代の不整合な世界(問題事象)(1)
自考のススメ2.現代の不整合な世界(問題事象)(2)
自考のススメ2.現代の不整合な世界(問題事象)(3)
自考のススメ3.自考力の時代⇒「少年よ、大志を抱け」(1)
自考のススメ3.自考力の時代⇒「少年よ、大志を抱け」(2)
1.これから生き残る企業に求められる能力は?
2.私権圧力と過剰刺激が物欲を肥大させた
3.市場の縮小と根源回帰の大潮流
4.共認回帰による活力の再生→共認収束の大潮流
5.自我と遊びを終息させた’02年の収束不全
6.同類探索の引力が、期応収束を課題収束に上昇させた
7.情報中毒による追求力の異常な低下とその突破口
8.大衆支配のための観念と、観念支配による滅亡の危機
9.新理論が登場してこない理由1 近代観念は共認収束に蓋をする閉塞の元凶となった
10.新理論が登場してこない理由2 専門家は根本追求に向かえない
11.学校教育とマスコミによる徹底した観念支配と、その突破口(否定の論理から実現の論理への転換)
12.理論収束の実現基盤と突破口(必要なのは、実現構造を読み解く史的実現論)
近代思想が招いた市場社会の崩壊の危機
新理論を生み出すのは、専門家ではない普通の生産者
現実に社会を動かしてきた中核勢力
私権時代から共認時代への大転換
市民運動という騙し(社会運動が社会を変えられなかった理由)
民主主義という騙し:民主主義は自我の暴走装置である
統合階級の暴走で失われた40年
大衆に逆行して、偽ニッチの罠に嵌った試験エリートたち
新理論の構築をどう進めてゆくか

『るいネット』は、48年の実績を持つ起業家集団・類グループが管理・運営しています。るいネットワーク事務局(Tel:0120-408-333, E-mail:member@rui.ne.jp