2021年5月、米国東部のガソリンスタンドの多くが「ガス欠」に陥った。
同地域に石油製品を供給するコロニアル・パイプライン(CP)社がサイバー攻撃を受けたからだ。正確にはCP社がランサムウェア(身代金要求型ウイルス)に感染した結果、感染拡大を防止するため、全長8851㌔メートルのパイプライン供給に関するシステムを自ら完全停止させたのだった。CP社は13州にガソリンや航空燃料などの石油製品を提供し、東部地域では供給量全体の45%を担う。供給への影響は1週間以上続いた。
この事案は経済的動機のサイバー攻撃が意図しない波及効果と相俟って、国家安全保障上の影響をもたらした。結果、CP社のジョゼフ・ブラウントCEOは議会上下院公聴会に呼ばれ、議員らから4時間超の質問責めにあったのである。
しかしCP社への攻撃手法は技術的にそれほど高度ではなく、攻撃者は約20あるランサムウェア犯罪集団の一つにすぎない。こうした犯罪集団以上に高度で洗練されたサイバー攻撃を行うのは「主権国家」である。国家がサイバー攻撃のために投入するリソース(資金、要員、技術資産)は犯罪集団や個人のそれを大きく凌駕し、強力な国家意思と官僚機構がサイバー攻撃の活動サイクルを支える。
「経済安全保障」の文脈でも国家関与のサイバー攻撃への注目は高まっている。企業は、攻撃者・脅威として政治的動機・安全保障上の関心を持った軍・情報機関などを想定しなければならない。
過去の実被害例から民間企業が懸念すべき国家関与のサイバー攻撃の形態と標的となりやすい産業は表1の通りである。
どこにどのような潜在的脅威があるのか──。
◇◆◇ この続きを読む(有料) ◇◆◇
◇◆◇ 特集の購入はこちら(有料) ◇◆
▲「Wedge ONLINE」の新着記事などをお届けしています。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
