現在の地政学的状況では、サイバー戦争は国家間の紛争や争いの中心的な要素となっています。 各国は、スパイ活動、破壊工作、政治的影響力行使のために、攻撃的なサイバー作戦を世界規模で展開しています。
政府による協調攻撃は、しばしばAPT(持続的高度脅威)と呼ばれる高度なグループを通じて行われ、その洗練度と範囲が進化してきました。 このグローバルなサイバー脅威の文脈は、ブラジルのデジタルセキュリティに直接影響を与え、戦略的なセクターを重大なリスクにさらし、敵の技術レベルに見合った対応を要求しています。
グローバルな舞台におけるサイバー戦争の進化
過去20年間で、サイバー戦争は孤立した現象から世界的なパンデミックへと変化した。 この転換点で、重要な出来事が起こった:2017年のNotPetya攻撃であり、その当時前例のない破壊力を持つマルウェアであり、サイバー戦争の新時代の幕開けとなった。
それ以来、従来の紛争はデジタル要素を強く持つようになった。例えば、ロシアのウクライナに対するキャンペーンは、電力網、通信、政府機関に対する一連のサイバー攻撃を含んでおり、ハクティビストや犯罪者グループも国家の利益に沿って行動している。 従来の戦争とデジタル戦争の統合が明らかになり、国家攻撃と一般的なサイバー犯罪の境界線が曖昧になった。
グローバルサイバー戦争の主要な国家主体には、中国、ロシア、アメリカ合衆国、イラン、北朝鮮などが含まれる。 それぞれが特定の戦略を用いている:産業および政府の秘密を盗むためのサイバー諜報活動、敵の重要インフラに対する破壊工作、政治的プロセスに干渉するための秘密情報漏洩を伴う侵入などの影響力攻撃。 懸念すべき特徴の一つは、国家と犯罪グループとの間の協力(または寛容)の増加である。
例として、取り締まらない国に拠点を置くランサムウェアギャングが、戦略的な損害を与えるために金銭的恐喝を行うケースが挙げられる。 2021年、米国のコロニアル・パイプラインへのランサムウェア攻撃(ロシア語を話すグループに帰属)が、インフラ企業のこの種の脅威に対する準備不足を露呈した。 これらの重要インフラへの攻撃は、攻撃者に名声をもたらし、多くの場合金銭的なリターンも伴うため、ますます頻繁かつ高度化しています。
中国の影響力の高まり
中国は最も影響力のある活発なサイバー大国の一つとして台頭しています。 最近の報告によると、中国のデジタルスパイ活動が世界中で積極的に拡大していることが示されています。 2024年には、中国に関連するハッカーによる侵入が平均150%増加し、ほぼすべての経済セクターの組織に影響を与えました。 2024年に入ってから、7つの新しい中国のサイバー espionage グループが特定され、その多くは特定の産業や技術に特化しています。
中国のハッカーによるサイバーキャンペーンは世界的な範囲を持ち、ラテンアメリカをも容赦しない。 調査によると、2023年にラテンアメリカで発生したサイバー攻撃の大部分は、中国やロシアに関連するエージェントから発生したことが示されています。
この協調された努力は、外交的立場や外国投資の監視などの地政学的な目的だけでなく、経済的な利益も反映しています。 例えばブラジルは、現在、ラテンアメリカにおける中国の投資の最大の目的地であり、特にエネルギー、通信、鉱業においてそうです。 偶然かもしれませんが、中国発のサイバースパイ活動は、アジア、ヨーロッパ、アフリカ、ラテンアメリカの国々を含む一帯一路イニシアチブの参加国など、中国の高投資地域で観察されるのと同様に、ブラジルのターゲットに対しても増加しています。
ブラジルにおけるグローバルな脅威の影響:攻撃を受ける戦略的セクター
ブラジルのさまざまな戦略的セクターは、国に支援されたグループや高度な犯罪組織など、悪意のある外国のアクターによる侵入の試みをすでに受けています。 主要な攻撃手段には、標的型フィッシングキャンペーン、高度なマルウェアのネットワークへの侵入、広く使用されているシステムの脆弱性の悪用が含まれます
ブラジルの重要インフラのさまざまな施設—電力、石油・ガス、通信、水、交通網など—は、サイバー戦争の標的となることが多く、その破壊が大規模な被害をもたらす可能性があるためです。 2021年2月、ブラジルの電力セクターの最大手の2社がランサムウェア攻撃を受け、一時的に一部の業務を停止せざるを得なくなった。
金融セクターも除外されません。 北朝鮮のグループは、ブラジルの暗号通貨ターゲット、金融機関、さらには防衛部門に大きな関心を示しています。 これらの犯罪者は、北朝鮮政府のプログラムを資金援助するためにデジタル資産を盗もうとし、制裁を回避しています。これは経済的動機によるサイバー戦争の一形態です。 さらに、国際的なサイバー犯罪者(しばしば東ヨーロッパのネットワークに関連している)は、ブラジルの銀行とその何百万もの顧客を利益を得る標的と見なしています。 銀行マルウェアキャンペーン、フィッシングネットワーク、カードデータ盗難がブラジルで産業規模で発生している。 偶然ではなく、最近の報告書によると、ブラジルはサイバー犯罪で世界で2番目に攻撃されている国であり、12ヶ月間に7億以上の攻撃を受けており(平均毎分1,379回の攻撃)、その多くが金融詐欺を狙ったものである。
政府と公共機関
ブラジルの政府機関—連邦機関、軍、司法、州政府を含む—は、サイバー戦争の優先ターゲットとなり、さまざまな国からのスパイ活動や破壊工作の攻撃を受けています。 中国、ロシア、北朝鮮に関連するグループは、過去数年間にブラジルに対する作戦を展開しました。
動機は、外交や商業の秘密への関心から、国際交渉における戦略的優位性の獲得までさまざまである。 2023年のGoogleのレポートによると、2020年以降、海外のサイバー espionage グループがブラジルのユーザーを標的にしており、政府に起因するフィッシング活動の85%は中国、北朝鮮、ロシアのグループから発生していることが明らかになった。
この激しい活動は、ブラジルが地域のリーダーであり、世界の舞台で影響力のある役者であることを反映しており、特権情報を求める対抗者にとって魅力的な標的となっています。
ブラジルはサイバー戦争のリスクをどのように軽減してきたか
グローバルなサイバー脅威の高まりに直面して、ブラジルはさまざまな対策を採用しており、今後もさらに改善していく必要があります。リスクを軽減しサイバーセキュリティを強化するインシデントから得られた教訓と専門家の勧告は、サイバー防衛の政府構造の強化などいくつかの重要なポイントで一致している。ブラジルは2021年に国家サイバーセキュリティ戦略(E-Ciber)を承認し、国内の防護能力の強化、国際協力の向上、国内技術の開発促進の必要性を強調している。
まだやるべきことがたくさんあります。 国は、エネルギー、通信、金融、交通、上下水道、その他の重要なサービスの分野で追加の防御層を導入する必要があります。 これには、国際的なセキュリティ標準(例:ISO 27001規格、NISTフレームワーク)の採用や、インフラ運営者に最低限のサイバーセキュリティ要件を遵守させることが含まれます。 これらの組織の攻撃面を縮小し、その回復力を高め、予防、監視、インシデント対応のための堅牢なプロトコルを確立することも必要です。
特に、ブラジルのインターネットの背骨の安全性を向上させる必要があります。データセンター、大規模サーバー、トラフィック交換ポイント、その他の重要なセクターを支える資産を保護します。
民間企業の分野では、セグメントによって成熟度が高まっています。 金融業界は、例えば、ブラジルで最も先進的なサイバーセキュリティのエコシステムの一つを持ち、中央銀行の厳格な規制、継続的な反詐欺技術への投資、そしてますます高度化する脅威から高額取引を保護する必要性によって推進されています。
結論として、グローバルサイバー戦争はブラジルに複雑な課題を課しているが、適切な計画と投資によって管理可能である。 その国はすでに進展を示しており、ラテンアメリカで最も成熟したサイバーセキュリティの姿勢を持つと考えられていますが、脅威のペースは絶え間ない改善を必要としています。
サイバー空間の見えない劇場では、攻撃がマイクロ秒で行われるため、事前の準備が不可欠です。 ブラジルのサイバー・レジリエンスを強化することは、サイバー戦争のリスクを軽減するだけでなく、ブラジルがグローバルなデジタル変革の機会を安全に活用できるようにし、主権や戦略的資産を隠れた敵の人質にしないことを保証します。 要するに、サイバーセキュリティは国家の安全保障であり、平和時も紛争時も優先されるべきである。
