倉科顕司のレビュー一覧

サンドワーム ロシア最恐のハッカー部隊

アンディ・グリーンバーグ / 倉科顕司 / 山田文

ロシアのハッカー集団サンドワームによるものと思われる社会インフラや産業制御システムへの攻撃事例について、ウクライナ等の被害側の調査チームインタビューをもとに生々しく綴られている。技術面に偏りすぎずスパイ小説のような雰囲気もある。
技術的レベルが非常に高く大規模なサイバー攻撃の裏には国家の影がチラつく。国防あるいは戦略兵器としての観点からサイバー攻撃の位置付けを確認できた。

サンドワーム ロシア最恐のハッカー部隊

アンディ・グリーンバーグ / 倉科顕司 / 山田文

主にロシアからとされるサイバー攻撃に関する過去10年ほどのトレンドや背景がまとめられた一冊。

ウクライナに対しての攻撃のみでなく、エストニア、ジョージアなどへの攻撃についても言及している。
DOS攻撃からワイパー的な攻撃への変遷など、サイバー攻撃の高度化の流れについても分かりやすい。
アメリカ、イスラエルからイランに対する攻撃である、いわゆるスタックスネットについても制御システムへのサイバー攻撃のパンドラの箱を開けた例として触れている。
産業用制御システムを含めて、インターネットに接続されたものが如何に脆弱であるかを示すストーリーが多い。
電力など、インフラへの攻撃が如何に深刻になるか警告してくれている。
海運大手のマークスや病院に対するサイバー攻撃事例など、被害を身近に感じさせる事例が印象的である。
事情を知る人物への調査を上手く織り交ぜている。
ウクライナの地政学的な立ち位置などにも一部言及している。

サイバー攻撃は攻撃側、防御側が軍民を問わず対象者になりうる。また、攻撃が成功した場合は、被害の深刻さや非人道性なども制御されない可能性もある。非常に非対称的かつエスカレーションへのコントロールが困難である。

サイバー攻撃のリスクを無くすためには、本書でも一部言及があるように、極論としてはインターネットとの接続を断つことだが、これは現実的ではない。

本来サイバー攻撃に対する非難や対策を呼びかけるべき国家国家間の同盟なども対応が鈍い。(本書の場合アメリカやNATO)
デジタル版ジュネーブ条約の道のりは程遠いとあとがきにも記載がある。
本書では国家の反応の鈍さに対する主だった考察はなかったが、サイバー攻撃が犯人特定や全容解明が難しいことだけでなく、それぞれの国家が自らも持つ攻撃手段を否定することを避けるために、サイバー攻撃への反応が鈍くなっていることも想像できる。

サンドワーム ロシア最恐のハッカー部隊

アンディ・グリーンバーグ / 倉科顕司 / 山田文

「おそらく」ロシアのハッカー軍団。
結構、ウクライナ中心に、市民のインフラ破壊が行われていた。
危機感はあったが、実際知らんかった。
米国も、やっとった。
何もかもがネットでつながり、しかもその脆弱性を排除しきれない世の中。
まさに、リスク、コストと、ベネフィットはバーターであることの証跡だな。
今この時点でも次の、そうして本当の目的に向かって、「何か」が進行していることは間違いない。もちろん、それはロシアだけでなく、お隣の国々もそうであるに違いない。

どうすんの、うち。
マイナンバーレベルでグタグタになってるのに。

サンドワーム ロシア最恐のハッカー部隊

アンディ・グリーンバーグ / 倉科顕司 / 山田文

　2015年ウクライナの送電網をサイバー攻撃によりダウンさせ、また2017年にウクライナを始め世界中の組織に感染を広げ甚大な損害をもたらしたNotPetyaによる攻撃を実行したとされるサンドワーム。
　本書は、攻撃手法を解明し、攻撃者を特定するため懸命に働いたリサーチャー等の努力に焦点を当てつつ、攻撃者の実態を明らかにすべく取材した内容を一書にしたものである。

　ロシアGRUに属するハッカー部隊と言われる彼らの攻撃の目的は一体何なのか。そうした攻撃に対してどのように防御、対策を講じていくべきなのか。
　新しいサイバー戦争の実態を描いた本書は、重い問いを投げ掛けている。

　著者は、雑誌WIREDのシニアライター。