産業化し国家と結びつくサイバー犯罪者たち　2022年サイバー空間の脅威予測

2021年12月01日（水）18時01分

注意が必要な国家としては、ロシア、イラン、中国、北朝鮮があげられている monstArrr_ iStock

＜サイバー犯罪、攻撃はすでに産業化しており、サイバー犯罪組織はその規模と影響力を増大している。サイバーセキュリティベンダ６社の2022年予測を整理する＞

サイバーセキュリティベンダの多くは毎年翌年の予測を出している。例年のことだが、これから数年はサイバー空間の意味が大きく変化するので注意が必要だ。より産業化し、より国家との結びつきが強まり、その結果として社会は永続的に規模の大きな脅威にさらされることになる。

来年予想される変化をサイバーセキュリティ業界6社＝ソフォス、チェックポイントソフトウェアテクノロジーズ、マンディアント、マカフィー＆ファイアアイ、カスペルスキー、ガートナーのレポートからまとめてみた。個々の詳細については拙ブログをご参照いただきたい。

全社に共通していたのはランサムウェアの脅威の拡大と産業構造の変化。それ以外では、クラウド、AI、民間企業だった。OT（産業制御分野）やサプライチェーンも注目すべきだろう。OTとはオペレーショナル・テクノロジーで、産業制御などのシステムへの攻撃を指す。説明すると長くなるが、オフィスなどのITと生産設備や発電所あるいは交通管制で用いられるOTは異なっている面が多く、脆弱である。

また、忘れがちだが、OTのひとつである宇宙の施設へのサイバー攻撃も深刻な脅威となっている。すでに宇宙は地球上の活動にとってなくてはならないインフラとなっている。よく知られているのはGPSだが、それ以外に気象情報、環境モニタリング、あるいは通信インフラなどさまざまな役割を担っている。安全保障でも重要な役割を果たしている。宇宙への依存度は年々高まっているが、その一方でサイバー攻撃のターゲットにもなってきているのだ。

民間企業というのは民間企業へのアウトソーシングだ。国家やテロリストあるいは他の犯罪者が民間企業にサイバー攻撃あるいはその一部を委託する。商用ツールがサイバー攻撃に悪用される事態も起こっている。

イスラエルの民間企業NSOグループは権威主義国家などにスパイウェアを提供していたが、ワシントンポストなどの調査報道でその実態が暴露され、大スキャンダルとなった。

マルウェア以外のネット世論操作でも同様に民間企業の活動が進んでいる。イスラエルのアルキメデスグループなどが有名だ。こうした変化によって国家と民間企業あるいは、テロと作戦の機能と境界があいまいになってきている。

次のページ拡大、機能分化、標準化の進むランサムウェア産業