サンドワーム ロシア最恐のハッカー部隊 の商品レビュー

記者がロシア軍GRUのハッキングチーム「サンドワーム」を追った記録。 単なる経済犯罪や愉快犯ではなく、国家によるサイバー攻撃、また、民主主義や国家の正統性に対する攻撃としての、社会インフラに対するサイバー攻撃の実態を描いている。 サイバー空間における攻撃が、データの破壊などに留まらず、現実空間における物理的破壊をももたらしうることや、前線と銃後の区別なく社会に幅広く影響を及ぼすインフラ攻撃は、国民を守る国家の能力を疑わせることで被害国家の正統性を毀損することなど、サイバー領域の戦いについて参考になる内容だった。

ロシアのハッカー集団サンドワームによるものと思われる社会インフラや産業制御システムへの攻撃事例について、ウクライナ等の被害側の調査チームインタビューをもとに生々しく綴られている。技術面に偏りすぎずスパイ小説のような雰囲気もある。 技術的レベルが非常に高く大規模なサイバー攻撃の裏には国家の影がチラつく。国防あるいは戦略兵器としての観点からサイバー攻撃の位置付けを確認できた。

主にロシアからとされるサイバー攻撃に関する過去10年ほどのトレンドや背景がまとめられた一冊。 ウクライナに対しての攻撃のみでなく、エストニア、ジョージアなどへの攻撃についても言及している。 DOS攻撃からワイパー的な攻撃への変遷など、サイバー攻撃の高度化の流れについても分かりやすい。 アメリカ、イスラエルからイランに対する攻撃である、いわゆるスタックスネットについても制御システムへのサイバー攻撃のパンドラの箱を開けた例として触れている。 産業用制御システムを含めて、インターネットに接続されたものが如何に脆弱であるかを示すストーリーが多い。 電力など、インフラへの攻撃が如何に深刻になるか警告してくれている。 海運大手のマークスや病院に対するサイバー攻撃事例など、被害を身近に感じさせる事例が印象的である。 事情を知る人物への調査を上手く織り交ぜている。 ウクライナの地政学的な立ち位置などにも一部言及している。 サイバー攻撃は攻撃側、防御側が軍民を問わず対象者になりうる。また、攻撃が成功した場合は、被害の深刻さや非人道性なども制御されない可能性もある。非常に非対称的かつエスカレーションへのコントロールが困難である。 サイバー攻撃のリスクを無くすためには、本書でも一部言及があるように、極論としてはインターネットとの接続を断つことだが、これは現実的ではない。 本来サイバー攻撃に対する非難や対策を呼びかけるべき国家国家間の同盟なども対応が鈍い。(本書の場合アメリカやNATO) デジタル版ジュネーブ条約の道のりは程遠いとあとがきにも記載がある。 本書では国家の反応の鈍さに対する主だった考察はなかったが、サイバー攻撃が犯人特定や全容解明が難しいことだけでなく、それぞれの国家が自らも持つ攻撃手段を否定することを避けるために、サイバー攻撃への反応が鈍くなっていることも想像できる。

「おそらく」ロシアのハッカー軍団。 結構、ウクライナ中心に、市民のインフラ破壊が行われていた。 危機感はあったが、実際知らんかった。 米国も、やっとった。 何もかもがネットでつながり、しかもその脆弱性を排除しきれない世の中。 まさに、リスク、コストと、ベネフィットはバーターであることの証跡だな。 今この時点でも次の、そうして本当の目的に向かって、「何か」が進行していることは間違いない。もちろん、それはロシアだけでなく、お隣の国々もそうであるに違いない。 どうすんの、うち。 マイナンバーレベルでグタグタになってるのに。

　2015年ウクライナの送電網をサイバー攻撃によりダウンさせ、また2017年にウクライナを始め世界中の組織に感染を広げ甚大な損害をもたらしたNotPetyaによる攻撃を実行したとされるサンドワーム。 　本書は、攻撃手法を解明し、攻撃者を特定するため懸命に働いたリサーチャー等の努力に焦点を当てつつ、攻撃者の実態を明らかにすべく取材した内容を一書にしたものである。 　ロシアGRUに属するハッカー部隊と言われる彼らの攻撃の目的は一体何なのか。そうした攻撃に対してどのように防御、対策を講じていくべきなのか。 　新しいサイバー戦争の実態を描いた本書は、重い問いを投げ掛けている。 　著者は、雑誌WIREDのシニアライター。