あらすじ
たった数行のコードが、世界の産業に壊滅的な打撃を与える--。07年、ロシアのハッカーはエストニアを攻撃、ほぼすべてのウェブサイトを不通にさせた。
14年、クリミア半島を併合したロシアは、15年にはウクライナの政府、メディア、交通機関へサイバー戦をしかけた。
重要インフラに焦点を当てた攻撃は、ウクライナをサイバー戦争の実験場とするものだという一部研究者の警鐘は無視され、ハッカー集団は攻撃性を増した。
その名は、サンドワーム。
15年、ウクライナ西部の送電網がハッキングされダウン、広域停電が起こった。同じ集団が、アメリカの電力会社にもマルウェアを仕掛けていた。
そして2017年、病院、製薬会社、空港、海運、郵便局、原子力発電所--世界中のネットワークが、マルウェアに感染し、莫大な損害を被った。
なかでも、ウクライナの受けた被害は甚大だった。これがサイバー戦争なのだ。
感情タグBEST3
Posted by ブクログ
ロシアのハッカー集団サンドワームによるものと思われる社会インフラや産業制御システムへの攻撃事例について、ウクライナ等の被害側の調査チームインタビューをもとに生々しく綴られている。技術面に偏りすぎずスパイ小説のような雰囲気もある。
技術的レベルが非常に高く大規模なサイバー攻撃の裏には国家の影がチラつく。国防あるいは戦略兵器としての観点からサイバー攻撃の位置付けを確認できた。
Posted by ブクログ
主にロシアからとされるサイバー攻撃に関する過去10年ほどのトレンドや背景がまとめられた一冊。
ウクライナに対しての攻撃のみでなく、エストニア、ジョージアなどへの攻撃についても言及している。
DOS攻撃からワイパー的な攻撃への変遷など、サイバー攻撃の高度化の流れについても分かりやすい。
アメリカ、イスラエルからイランに対する攻撃である、いわゆるスタックスネットについても制御システムへのサイバー攻撃のパンドラの箱を開けた例として触れている。
産業用制御システムを含めて、インターネットに接続されたものが如何に脆弱であるかを示すストーリーが多い。
電力など、インフラへの攻撃が如何に深刻になるか警告してくれている。
海運大手のマークスや病院に対するサイバー攻撃事例など、被害を身近に感じさせる事例が印象的である。
事情を知る人物への調査を上手く織り交ぜている。
ウクライナの地政学的な立ち位置などにも一部言及している。
サイバー攻撃は攻撃側、防御側が軍民を問わず対象者になりうる。また、攻撃が成功した場合は、被害の深刻さや非人道性なども制御されない可能性もある。非常に非対称的かつエスカレーションへのコントロールが困難である。
サイバー攻撃のリスクを無くすためには、本書でも一部言及があるように、極論としてはインターネットとの接続を断つことだが、これは現実的ではない。
本来サイバー攻撃に対する非難や対策を呼びかけるべき国家国家間の同盟なども対応が鈍い。(本書の場合アメリカやNATO)
デジタル版ジュネーブ条約の道のりは程遠いとあとがきにも記載がある。
本書では国家の反応の鈍さに対する主だった考察はなかったが、サイバー攻撃が犯人特定や全容解明が難しいことだけでなく、それぞれの国家が自らも持つ攻撃手段を否定することを避けるために、サイバー攻撃への反応が鈍くなっていることも想像できる。
Posted by ブクログ
「おそらく」ロシアのハッカー軍団。
結構、ウクライナ中心に、市民のインフラ破壊が行われていた。
危機感はあったが、実際知らんかった。
米国も、やっとった。
何もかもがネットでつながり、しかもその脆弱性を排除しきれない世の中。
まさに、リスク、コストと、ベネフィットはバーターであることの証跡だな。
今この時点でも次の、そうして本当の目的に向かって、「何か」が進行していることは間違いない。もちろん、それはロシアだけでなく、お隣の国々もそうであるに違いない。
どうすんの、うち。
マイナンバーレベルでグタグタになってるのに。
Posted by ブクログ
2015年ウクライナの送電網をサイバー攻撃によりダウンさせ、また2017年にウクライナを始め世界中の組織に感染を広げ甚大な損害をもたらしたNotPetyaによる攻撃を実行したとされるサンドワーム。
本書は、攻撃手法を解明し、攻撃者を特定するため懸命に働いたリサーチャー等の努力に焦点を当てつつ、攻撃者の実態を明らかにすべく取材した内容を一書にしたものである。
ロシアGRUに属するハッカー部隊と言われる彼らの攻撃の目的は一体何なのか。そうした攻撃に対してどのように防御、対策を講じていくべきなのか。
新しいサイバー戦争の実態を描いた本書は、重い問いを投げ掛けている。
著者は、雑誌WIREDのシニアライター。
