サイバー攻撃、特に「Nation-State Attack」には、国家としての対応能力を磨く必要があると何度か申しあげた。具体的には、アトリビューション(特定)とアンティシペーション(予期)の能力である。
いずれも国家の諜報能力にもつながるものだから、どのくらいの実力があるかは秘匿されている。その能力を探るための「攻撃」は、しょっちゅう行われているはずだ。そのたびに能力を暴露するような公表をしていては、すぐに実態を知られてしまう。
しかし「この程度なら公表してもいいだろう」というレベルで、アトリビューションの公表は少しずつ増えてきた。今月紹介した「平昌五輪へのGRUの攻撃とGRU職員の訴追」は、その一例である。ただアンティシペーションの方は、あまり公表された例を知らない。それが今回、
イランがサイバー攻撃と警告 米:時事ドットコム (jiji.com)
米国安全保障省傘下の「サイバーセキュリティ・インフラセユリティ庁:CISA」が、イランから国家を背景にした攻撃が、医療・交通など重要インフラへに対して行われるとの「予期」を公表した。
CISAは事実上政府のサイバー攻撃対策の司令塔であり、2007年に設置された「国家保護プログラム総局」をベースにその能力・権限を高めたもの。このような機関が必要とされた背景は、もちろん「Nation-State Attack」の急増にある。ある資料によると、2012年から2020年までの間に、この種の攻撃は10倍に増えている。
ではこの期間に、どこからの攻撃が多いかと言うと、
金メダル 中国:178件、9割が諜報目的
銀メダル ロシア:112件、多いのは諜報だが、破壊工作もそれに次ぐ
銅メダル イラン:61件、多いのは諜報、DDoSやデータ破壊も目立つ
次点 北朝鮮:48件、諜報に次ぐのが金銭窃盗というのが特徴的
という次第。まあ中国に言わせれば、中国向けの「疑わしいコード」の60%近くは米国発だから、お互いさまではある。イランがどうして3位につけているかと言うと、かつて原子炉破壊工作をされた経験から、12万人のサイバー部隊を持っているから。これは本来防衛部隊なのだが、攻撃/防御は一体だから攻撃にも使えるわけ。
イランの攻撃が未遂に終わることと、このような警告的なアンティシペーション公表が増えてくることを期待しています。
