もちろん、以前から噂はあった。ロシアが国家的に関与して、特に「西側」諸国にサイバー攻撃をかけているということは、まずは常識である。直近に読んだ書籍でも、
21世紀、ロシアの謀略・工作 - 新城彰の本棚 (hateblo.jp)
のように、GRUやFSBが独自のサイバー部隊を持っていて、2017年の「NetPetya」拡散も彼らの仕業だと明示しているものもある。この書籍が出版されてから2年、もっと明白な証拠も出てきた。それが「ヴァルカン・ファイル」。
ロシアのセキュリティ系コンサル会社<NTC Vulkan>から、数千点に及ぶ内部情報が「西側」メディアに流出したのだ。その分析結果が、そろそろ公表され始めているとこの記事は言う。
GRU、FSBのほかSVRもサイバー部隊を持っているとしていて、上記「NetPetya」騒ぎについてもロシアの意図だったことが(重ねて)報じられている。ウクライナ侵攻に当たっては、電力インフラや政府関係機関に攻撃をかけたが十分な効果が無かったことも記されている。
ウクライナ紛争に義勇兵として参戦しているのは、物理的に銃を持って戦う人ばかりではない。自宅や自国のオフィスで、PCの前に座ってサイバー空間での戦闘に参加している人も少なくない。少なくともウクライナ紛争のこれまでは、ロシアの部隊が「西側」義勇兵に敗れたといっていいだろう。
そんなことが裏付けられるこのファイル、どこまで民間に公開されているのだろうか?日本の企業が自社や社会の防衛をするにあたっての、貴重なインテリジェンスになるはずの基礎データである。
サイバーセキュリティは攻撃者優位なのは確かですが、誰が・何の目的で・何を狙ってくるのかが分かれば、それに対しての重点防御が可能です。他の部分は(ある程度)手を抜くことができますからね。
