先週、米国の巨大IT企業セキュリティ責任者から聞いた話を紹介した。ロシアのウクライナ侵攻に対して、ロシアの攻撃に対する防御「戦闘」を民間企業ではあるが実施したという。今回は同じテーマを、NATOのデジタル研究機関の人から聞くことができた。今年のNATO会議に日本や韓国から首脳が参加して、NATOがNOTOになるのかと思わせたのだが、サイバー空間では以前からその道が敷かれていたという。
NATOはNOTOへ進化するのか? - Cyber NINJA、只今参上 (hatenablog.com)
この機関でのサイバーセキュリティ研究に関しては、NATO諸国に加え日本と韓国もすでに正規メンバーであり、現在オーストラリアとウクライナが加入しようとしているという。ウクライナ侵攻前から、ロシアによると思われる各国政府機関や重要インフラ(特にエネルギー関連)への攻撃が急増していた。
これに対して米国中心のサイバーコマンド部隊が、エストニアに場所を移して防御戦闘を始めた。恐らく前出巨大IT企業は、この動きに連携・機能分担して活動したのだろう。この機関の能力として求められるのは、
・複数国間の連携
・リアル空間とサイバー空間の連携
・軍と(巨大IT)企業との連携
・政府と市民の連携
を実現することだという。一方、ロシア側からは究極兵器「Wiper」の攻撃が続いた。リアル世界でのノルドストリーム停止に合わせ、サイバー空間ではドイツなどの風力発電装置にこのようなウイルスが忍び込み、発電できなくさせた例もある。このウイルスはかなり高度な能力を持ち、システムのデータを永久に復旧できないように消し去ることを、防御手段を乗り越える三段構えの攻撃手法を使って行えるという。
うすうす感じていたウクライナ紛争でのサイバー戦、まだまだ僕らの知らないことが多いのでしょうね。