こういうことを、ハリウッド映画のようなものと書いてしまうのは簡単です。しかし、サイバーテロ、サイバー戦争、大規模なサイバースパイといったサイバー脅威も存在します。

サイバー犯罪の多くは金銭的な利益を得ることを目的としていますが、サイバー戦争、サイバーテロ、サイバーレスピオネージは、前2者の場合、より大きな被害をもたらす可能性があります。後者には、何千人もの人命の損失、身体的危害、社会の秩序維持能力の崩壊が含まれる可能性があります。

それぞれの脅威を理解し、それが人々の生活にどのような影響を及ぼすかを理解するために、それぞれの脅威を定義してみましょう。

サイバー戦争は何ですか？

サイバー戦争行為を定義するための明確な基準や標準的な定義はない。米国議会調査局（CRS）の専門家による論文****によると、サイバー戦争の構成要素は存在するが。

サイバー攻撃は、"軍事的対応と比例した武力行使を引き起こす可能性のある***での武力攻撃または武力行使に相当する国家間の行動 "であれば、戦争行為とみなすことができます。

簡単に言えば、これは○○○○に移行した戦争なのです。他のサイバー攻撃とは異なり、国家が他国に対して組織的に行うものである。そのため、計画的で資金も潤沢でした。

この目的は、通常の軍事力を使って戦争をすることと同じである。コンピュータシステム、インターネット、そして人々の生活に最も大きな影響を与える可能性を秘めています。

国家とその国民の日常生活におけるコンピュータへの依存度が高まる中、国家間の全面的な攻撃は壊滅的な結果をもたらす可能性がある。攻撃は重要なデジタルインフラを麻痺させるだけでなく、原子力発電所のメルトダウンを誘発したり、ダムを開いたりするような他の攻撃も含まれる可能性があります。

ワーム(stuxnet)は何ですか？

多くの人がサイバー戦争攻撃と考えるものの代表例は、イランの核開発事業に対するStuxnetキャンペーンである。

世界初のデジタル兵器と言われるStuxnetは、イランの核施設を攻撃するために設計されたコンピュータ・ワームである。2010年に初めて発見されたが、発見される1年前にはすでにこれらの施設に深刻な被害を静かに与えていた。

Stuxnetは、ハードウェアを破壊することができる初めてのウイルスとして知られているため、特に悪質でユニークなものです。核施設にある遠心分離機1,000台を破壊し、燃え尽きるまで回転を速めたと伝えられている。

関連記事：サイバー戦争はセキュリティの次の脅威か？

このような保護された施設に、どのようにして攻撃者が侵入したのか不思議に思うかもしれません。計画された攻撃は、当初、人と直接的または間接的に協力していることが判明し、そのためイランの核開発計画に関連している5つの外部組織を標的としていました。無防備な被害者が、感染したUSBを介して保護施設にデジタル兵器を持ち込むのを不注意で手伝ってしまったのです。

一旦、システムに侵入すると、ワームはMicrosoft Windowsコンピュータを通じて拡散します。そして、感染したコンピューターから、プラント設備の自動化や監視に使用されているソフトウェア「Siemens Step7」を検索します。機器に送るコマンドを変更し、エラーはメインコントローラーにフィードバックレポートとして送る。

その結果、機器が誤動作して自壊するまで、監視しているスタッフには何が起こっているのかが分からないという事態が発生した。このワームは、発見されるまでの1年間、さらに多くの機器に被害を与えることができました。

このキャンペーンは、イランの核の脅威を阻止するための米国とイスラエル**の努力と見る人が多いが、両国はこの主張を否定している。

サイバーテロ（cyberterrori**）については何ですか？

サイバーテロとは、基本的にコンピュータ技術を利用したテロリズムである。それは、国家が後援するしないにかかわらず、組織化されたグループや行為者によって達成される。犯罪」と「テロ」は同義語のように思われますが、同じではありません。

サイバー犯罪の動機が個人的なものであることが多いのに対して、サイバーテロの動機は政治的なものであることが多い。サイバー犯罪者は、金銭的な利益を得るため、場合によってはターゲットとなる人物に精神的・肉体的な損害を与えるために攻撃を仕掛けてきます。

一方、CRS文書によると、サイバーテロとは、"社会的、思想的、宗教的、政治的、または同様の目的を推進するために損害を与える目的で、あるいはそれらの目的を達成するためにいかなる人物も威嚇する目的で、コンピュータおよび/またはネットワークに対して破壊活動を計画的に行うこと、または破壊活動の脅威を用いること "とされています。

恐怖を与えることを目的としたサイバーテロ

サイバーテロは、政治的な動機で大量破壊を引き起こすことを目的としていることが多い。このような攻撃は、財産の破壊や多数の死傷者を出すことによって、市民の士気を低下させることを目的としています。攻撃は、恐怖を与え、国内または国際的な注目を集め、特定の政治的、社会的またはイデオロギー的なアジェンダに従わせるよう**または人口を強制するために設計されています。

米国平和研究所の特別報告書によると、サイバーテロの攻撃は記録されていないが、潜在的な脅威の存在は憂慮すべきものである。例えば、生物学的な攻撃を受けた後、サイバー****は直ちに緊急サービスを麻痺させ、水システムを汚染し、電気ネットワークを破壊し、輸送システムを停止させる可能性がある。

サイバースパイは何ですか？

サイバースパイとは、サイバー攻撃の一種で、システムやデータベースに侵入し、**または民間組織が使用する機密情報や専有情報を盗み出すことです。このような行為を行う人を「サイバースパイ」と呼びます。

その目的は、競争上の優位性、財務上の優位性、安全保障上の優位性、あるいは政治的優位性を獲得することにある。サイバースパイ活動は、**ネットワークまたは民間企業をターゲットにすることができます。このような攻撃は、まずターゲットを特定し、その戦略を調査し、盗むべき情報を見つけ出す必要があるため、慎重に計画されます。

企業活動を妨害するために知的財産を盗んだり、他国より戦術的に優位に立つために**機密情報を狙ったりすることもあります。

サイバー戦争に備え、軍事機密を入手するためのサイバー・スパイ活動もあるが、すべてのサイバー・スパイが軍事的利益を得るために行われるわけではない。

また、民間企業は、競合他社に対してサイバー・スパイ活動を展開し、その業務を妨害することができます。

ブラックラット作戦

最大級のサイバースパイ作戦は、16カ国の最大72の企業や組織に危害を加えたキャンペーンである。"Operation Black Rat "は、2011年にMcAfeeによって初めて報告されました。

この悪質なキャンペーンは、組織的なグループによって行われ、****やビジネスプランなどの機密情報を盗むために行われています。これには、電子メールのアーカイブ、**機密、商談のための計画書、法的な契約書、デザインなどが含まれます。

被害者の多くは、米国の企業、**代理店、さらには小規模な非営利団体であると報告されています。このほか、台湾、韓国、ベトナム、カナダ、日本、スイス、英国、インドネシア、デンマーク、シンガポール、香港、ドイツ、インドがリストアップされています。

マクフィー報告書では、国際オリンピック委員会、世界反○○機関、国連、東南アジア諸国連合（ASEAN）など、注目すべき被害者が挙げられている。

現実の脅威

サイバー戦争、サイバーテロ、サイバースパイなどは、映画の中だけでなく、人々の生活に影響を与える現実的な脅威です。もし、サイバー参加者が重要インフラやデジタル兵器を手に入れたら、悲惨な結果になる可能性があります。

これらの攻撃の多くは、個人を狙ったフィッシングメールや悪意のある添付ファイルから始まり、攻撃者は重要なシステムへの侵入を手助けすることを期待しています。