米英加、コロナ研究 ワクチン開発を標的としたサイバー攻撃に共同勧告発表:サイバー同盟の重要性
アメリカ、イギリス、カナダの3か国で2020年7月16日に新型コロナウィルス(COVID-19)の研究とワクチン開発に関する情報を標的にしたサイバー攻撃に対するセキュリティアドバイザリーを公開した。アメリカのCybersecurity and Infrastructure Security Agency (CISA)、イギリスのNational Cyber Security Centre (NCSC)、カナダのCommunications Security Establishment (CSE)およびNational Security Agency (NSA) が共同で発表。
APT29、Dukes、Cozy Bearと呼ばれるサイバー攻撃を行っている犯罪グループによる新型コロナウィルスの研究やワクチン開発や試験を行っている研究機関や組織を標的にしたサイバー攻撃のマルウェアの手法やツールの特徴、対応と対策をまとめて、情報窃取の予防を訴えている。また今後も執拗なサイバー攻撃が行われてくることに警鐘を呼びかけている。
サイバーセキュリティにおける同盟の重要性
世界中のあらゆる国がサイバースペースに依拠している。今回、アメリカ、イギリス、カナダの3か国で新型コロナウィルスの研究やワクチン開発の情報を窃取しようとするサイバー攻撃対策に向けて共同でアドバイザリーを発表したが、同じ価値観を共有し、同等の能力を保有している国同士でのサイバー同盟は非常に重要である。サイバーセキュリティの能力の高い国家間でのサイバー同盟は潜在的な敵対国や集団からのサイバー攻撃に対する防衛と抑止能力を強化することにつながる。防衛同盟において重要なのは、リアルでもサイバーでも対外的脅威に対する安全保障だ。特に新型コロナに関する研究情報やワクチン開発情報を標的としたサイバー攻撃はグローバルリスクで、価値観を共有する同盟国間において共通の脅威であり、1か国だけの問題ではない。
「安全を確保するためには自己強化が、それが不可能な場合、同盟の形成が必要になる」と政治学者のケネス・ウォルツは指摘しているが、サイバースペースの安全保障の維持と強化は一国だけの問題ではない。サイバー攻撃はどこから侵入してきて自国のサイバースペースから情報窃取されるかわからない。自国のサイバースペースを強化するのは当然のことだが、自国だけを強化していてもネットワークでより緊密に接続されている同盟国や他の国々を踏み台にして侵入されることがある。そのためにも、安全保障協力の関係にある同盟国の間でサイバースペースにおける「弱い環」を作ってはいけない。二国間または多国間で協力しあいながら、相互でネットワークの強化、マルウェア対策の情報交換、人材育成に向けた交流などを行っていく必要がある。特に情報交換は重要になってくる。