5月24日~25日の2日間にわたり、フィンランド・ヘルシンキでWithSecure(ウィズセキュア)が主催する「Sphere 2023」が市内のCable Factoryで開催された。本稿では初日の基調講演を中心とした話を紹介する。

  • 「Sphere 2023」が開催されたCable Factory

    「Sphere 2023」が開催されたCable Factory

  • 目の前は海に面しており、のどかな風景が広がっていた

    目の前は海に面しており、のどかな風景が広がっていた

サイバー犯罪者は生成AIをはじめ技術のトレンドすべてを武器化する

冒頭、WithSecure プレジデント兼CEOのJuhani Hintikka(ユハニ・ヒンティッカ)氏が登場し「昨今では、ディープフェイクをはじめ、技術で人を騙すことが本当に容易になってきています。生成AIを誰もが利用しており、表面的には楽しいかもしれませんが、サイバーセキュリティの専門家としてディープフェイクは心配事でもあります」と指摘した。

  • WithSecure プレジデント兼CEOのJuhani Hintikka(ユハニ・ヒンティッカ)氏

    WithSecure プレジデント兼CEOのJuhani Hintikka(ユハニ・ヒンティッカ)氏

同氏によるとサイバー犯罪は詐欺や嘘の被害者を生み出し、ある時はワンクリック、またある時はディープフェイクなどが挙げられ、こうした信頼性への攻撃は構造的、物理的、生体的、そして経済的な被害を被ることがあるという。そのため、信頼性は重要なファクターとなり、信頼性そのものが同社のミッションであるとともに、関係性、産業、パートナーシップを築くものだとしている。

同氏は、昨年に開催した「Sphere 2022」において、イベント自体がサイバーセキュリティに焦点を絞ったサービスや製品などを発表する典型的なイベントではないとの考えを強調していた。さまざまな業種・経歴を持つ人々とともに、社会が必要としている新しい考えを生み出すには相互的な喚起が必要不可欠だとし、それを実現するものが“アンカンファレンス”と位置付けている。

また、同社の競争者は顔のないもの、つまりサイバー犯罪であり、サイバー犯罪者は自らイノベーションし、サプライチェーンを備えているほか、脆弱性を利用して自らのアドバンテージを生み出しているという。活動を最適化して、収益を最大にするためには、何でも行い、誰が傷つこうと、何が破壊されようと、そうした行動を取るということだ。

ユハニ氏は「生成AIをはじめ技術のトレンドすべてを武器化します。彼らには規則、法則、ガバナンス、マーケティングなどを考える必要がなく、破壊して利用します。われわれ企業が孤立していれば希望はありません。前に進む道としては、今日この場にいることです。互いに手を組めば先に進む道はあります。より良いパートナーシップを築き、Co-Security(共同セキュリティ)、Co-Creation(コ・クリエーション、共同創造)を進めていくことがWithSecureの意図であり、共通の道を拓きましょう」と述べていた。

ウクライナがロシアのサイバー攻撃に耐えている訳とは

続いて、Deputy Chairman and Chief Digital Transformation Officer at the State Service of Special Communication and Information Protection of Ukraine(ウクライナ国家特殊通信情報保護局副会長兼チーフ・デジタルトランスフォーメーション・オフィサー)のVictor Zhora氏が「Cyber security & geopolitics(サイバーセキュリティと地政学)」をテーマに講演を行った。当初はリアルでの参加となっていたが、昨今の情勢を勘案してオンラインでの参加となった。

  • Deputy Chairman and Chief Digital Transformation Officer at the State Service of Special Communication and Information Protection of Ukraine(ウクライナ国家特殊通信情報保護局副会長兼チーフ・デジタルトランスフォーメーション・オフィサー)のVictor Zhora氏

    Deputy Chairman and Chief Digital Transformation Officer at the State Service of Special Communication and Information Protection of Ukraine(ウクライナ国家特殊通信情報保護局副会長兼チーフ・デジタルトランスフォーメーション・オフィサー)のVictor Zhora氏

はじめに、同氏は「私たちは今日、文明世界全体のために共通の保護されたサイバー空間を確立することにより、敵の前面に一緒にいます。私たちのパートナーシップを強化し、深めることによってのみ、今日の課題に取り組むことができるのです。2022年1月14日のロシアによる大規模なサイバー攻撃で始まり、昨年は前年比2.8倍ものサイバー事件が発生しました」と話す。

そして、Zhora氏は「ロシアのIPアドレスから発信された重要な情報セキュリティイベントの総数は2021年と比較して26%増加し、昨年1年間で公共インフラ、公共機関を標的に2194件のサイバー攻撃を受け、その対応に追われました。そして、これらの攻撃の強度は今年も低下していません。政府と地方当局とトップ産業を対象とし、エネルギー部門やセキュリティ、防衛、通信、ソフトウェア開発、金融部門、物流が含まれ、攻撃者の焦点が見えてきたのです。政府・自治体やセキュリティ・防衛分野が主に攻撃されると同時に、重要なインフラも狙われているのです」と続ける。

  • 昨年1年間で公共インフラ、公共機関を標的に2194件のサイバー攻撃を受けたという

    昨年1年間で公共インフラ、公共機関を標的に2194件のサイバー攻撃を受けたという

ロシアがウクライナのサイバー空間を攻撃した主な目的は、兵站・兵装に関する情報です。作戦、治安・防衛の偽情報は、公的機関、治安・防衛軍の能力と国民の信頼を損ない、人々の間にパニックを広めることだったという。

Zhora氏は「もちろん重要な情報インフラの破壊も含まれます。ウクライナでロシアの軍事ハッカーが使う最も広範な戦術は、データを盗んだり情報システムを破壊したりするためのマルウェアです。このような攻撃は彼らの総数の4分の1で構成されており、より複雑で強力な作戦の一部である可能性があります」と主張した。

サイバー戦争に国境はない

現在、特に市民の個人情報を大量に扱う企業に対するサイバー攻撃が増加しており、今年4月には新しい戦術を目撃。それは、省庁や独立メディアのウェブサイトを同時にハッキングし、公式ウェブサイトとオンラインメディアの両方にフェイクニュースを掲載することであり、政府や独立系マスメディアの信頼性を損なうための試みとのことだ。

同氏は「70以上のグループを監視していますが、大半はロシア連邦に起因し、昨年後半にはFSB(ロシア連邦保安庁)と関連付けられるUAC-0010 グループ(Armageddon)から国家当局、重要な情報インフラのオブジェクトに対する標的型サイバー攻撃を受けた。2月に公共機関への攻撃が大きなピークを迎えていることを示しており、昨年ロシアが本格的に侵攻した月と重なる。

  • UAC-0010 グループ(Armageddon)から国家当局、重要な情報インフラのオブジェクトに対する標的型サイバー攻撃が多くの割合を占めている

    UAC-0010 グループ(Armageddon)から国家当局、重要な情報インフラのオブジェクトに対する標的型サイバー攻撃が多くの割合を占めている

しかし、ロシアのサイバー攻撃は成功しておらず、実際にウクライナはサイバー脅威に対して高い回復力を発揮したという。ウクライナがロシアのサイバー攻撃に耐えているのは、いくつかの要因があるものの、公共機関、国家の近代的・効果的なシステムを構築するために、ここ数年サイバー防衛を優先し、人材を育成している点を挙げている。

ネットワーク保護は、より強いレジリエンスにも貢献してきた官民のタスクであり、政府が企業を支援し、保護を向上させているだけでなく、企業も政府を支援するようになっており、市民社会も加わっているという。

ウクライナは現在、フィンランドや同盟国と積極的に情報を共有しており、同盟国である欧州諸国、英国、米国、NATO諸国は情報、技術、設備でウクライナを支援してきたが、すべての作業、セキュリティの向上を共有する防衛は、ウクライナの専門家によって行われ、国だけでなく専門機関や民間企業のレベルで開発している。

サイバーセキュリティの市場には、グローバル企業が多く、マイクロソフト、アマゾン、グーグルなど、政府システム用のクラウド環境もあり、ウクライナは複数のサイバーセキュリティ企業とパートナーシップを結んでいる。

Zhora氏は「もちろん、国際的な技術支援プロジェクトとの連携も継続しています。ここ数カ月の間に、私たちは多くの新しい教訓を学びました。ロシアはインフラをターゲットにしていますが、期待に反して目標を達成することができませんでした。ロシアのハッカーは、ウクライナに対してだけでなく、他のパートナーの情報に対するサイバー攻撃数を強化しています。サイバー戦争に国境はありません。国際的なレベルで対策を施す必要があります」との見解を示した。

サイバーセキュリティなくして国際的な安全保障はありえない

最後に、地政学アナリストのJessica Berlin氏が登壇。まず、同氏は「ウクライナには、この1年間で6度訪れました。そして、ポーランドから国境を越えてウクライナ西部に入ったときに気づくのは、まったく何もないといことです。畑、手入れの行き届いた家や庭、街並み、何もかもがまったく同じに見えます。すべてが変わってしまったのです。国境の片側では、安全、安心、正常な感覚、そしてもう片側では、ロシアがあなたを爆撃するかもしれない。ロシアは、あなたが運転している町の道路を破壊するかもしれないのです。東部・南部の前線に沿って車を走らせたとき、もう1つ印象的なことがあります。それは、1秒ごとに変化することです。まるでタイムマシンに乗って最悪の地獄に戻ったように」と、自身がウクライナを訪れて得た経験を伝えた。

  • 地政学アナリストのJessica Berlin氏

    地政学アナリストのJessica Berlin氏

そのうえで、Berlin氏は「この1年でウクライナはどうなったのか、世界は一変したのか、そして世界は思ったほど変わっていないのではないか、と誰もが頭を抱えたことでしょう。ウクライナでの戦争は、世界的な舞台で戦われている1つの要因に過ぎないということです。私たちは今、権威主義体制と民主主義体制間の真の戦争に身を置いています。あなたの国、私たちの国は攻撃を受けています。私たちは戦争をしているのです。そして、この戦争の第一の戦場は、実は情報空間であるサイバーセキュリティの空間です」と述べた。

過去10年間に、欧州全域で情報操作キャンペーンが行われ、北米でも積極的な干渉キャンペーンが行われたことを考えると、衝撃的なことであり、欧州全域、北米で情報操作や妨害活動が行われている。

中国やロシアのサイバー攻撃は民主的な選挙を意図的に狙い、政治空間や社会を自分たちの都合のいい方向に向かわせており、民主主義国家はドアを大きく開けたまま、攻撃を受けているという。そして、政府には集団的な民主主義社会を守る能力がないことが証明されていると指摘。

ただ、良いニュースとして、サイバーセキュリティ分野には多くの民間の手が入っていることを示しており、サイバーセキュリティなくして国際的な安全保障はありえず、ビジネスにも良い影響を及ぼすとのこだ。

また、国際的な安全保障なくして、産業の未来はなく、人々の興味、仕事、会社は未来の社会に直接組み込まれていると同時に生き残り、繁栄するためには、情報空間を守る必要があるという。同氏は10年前に退職・独立し、現在はこうした課題に対して官民の橋渡しをしている。

Berlin氏は「情報空間の守りを公共部門に頼ることができないのは明らかであり、国家レベル、多国籍レベルでもです。自国であれ、EUやNATOであれ、それらに頼ることはできず、選挙や民主主義、そして公共の情報空間を守るために必要なシステムを構築するためには、十分な速さで連携する必要があるのです。そこで、民間企業がアジリティの最初の一歩を踏み出す必要があるのです」と力を込める。

できることは何かを考え、話し始める

では、現実的にはどのような施策が望ましいのだろうか。同氏は「具体的には民間企業、あるいは民間企業の連合体が民主主義全般、特に選挙と公共情報空間を守るためのグローバルタスクフォースを持つことです。ここに官民合同の視点があります」と説く。

同氏によると、サイバーセキュリティ産業が国際的なサイバーセキュリティ政策と協調を牽引する必要があり、機敏に動ける民間企業が、テストを繰り返し、規模を拡大して、ヨーロッパ、西側先進国だけでなく、アフリカ、ラテンアメリカ、アジア全域の民主主義を守るためのツールボックスを作る必要があるのとの見立てだ。

こうした状況をふまえ「中国とロシアは多くの偽情報キャンペーンや脅迫、贈収賄キャンペーンに注力しており、私たちの国だけでなく、世界中の選挙をハッキングしているのです。彼らは資金力に優れ、組織化されており、長期戦を仕掛けてきます。そのため、自由世界の側からも、必要なことがあります。私たちは、民主主義国家の防衛のために進んで投資する必要があるのです。これはすべてお金です。その通りです。民主主義を守るのは慈善事業ではない。まずは一歩を踏み出し、リスク管理への投資、そして今後の事業展開への投資と考えるのはどうでしょうか」と提案する。

プロジェクトの一例として、Berlin氏は「脆弱な民主主義国家や新興民主主義国家が、悪意のある影響力キャンペーンやハッキングから身を守るのを支援することは、企業としての長期的な生き残りだけでなく、私たち集団の長期的な生き残りにとっても重要。先ほどZhora氏が話したように市民社会と協力し、テストを繰り返しながら、率先して勝利を収め、学ぶ姿勢を持つことです」としている。

単独でやる必要はなく、チームが協力してツールボックス、リソースセット、プログラムを作成し、選挙、選挙監視当局、市民社会のジャーナリスト、政党、新興市場、若い民主主義国の自衛を支援するというものであり、新興国でのビジネス展開の足がかりになるとも話している。

同氏は「フィンランド、エストニア、ラトビア、リトアニアでは、小さな市場でありながら、弱体化した技術に対抗するパンチ力があります。機敏に動くことができます。大臣や省庁のスタッフへの連絡も迅速です。この種のものには、長期的な資金が必要となるが、まずはスタートすることが必要です」と続ける。

個人の行動を集団の行動に転換することが、民主主義の最大の強みであるとBerlin氏は述べており、世界の出来事、特にこの世界的なサイバー戦争の出来事に影響を与える自分の能力の過小評価は避けるべきであり、個人の行動はスタート地点に過ぎないという。

そして「あなたが自分の会社が今どのような状況にあるのか、あるいは会社の中で個人としてどのような状況にあるのか、よくわからないとしても、あなたにできることは何かを考え、それについて話し始めることです。私たち一人ひとりが、自分の影響力の範囲内でできることはたくさんあるのですから」と同氏は念を押す。

最後にBerlin氏は「自分の力、そして出来事に影響を与える力を過小評価しないでください。その点、私は本格的な侵攻が起こったときに、コンサルティングの仕事を辞めました。そして、この1年間、ウクライナのために基本的に民間人のボランティアとして活動しているのです。そして、このようなイベントでの講演料はすべてウクライナに寄付しています」と講演を結んだ。