現在の多くのサイバー攻撃は、電子メールやその他の情報を盗むことを目的としている。しかし、一部の高度なハッキング攻撃には、もっと大きな標的があるという。
こうした高度な攻撃を行うグループ(ほぼすべてが国家の支援を受けている)の中には、公益事業会社や発電所などを含む重要インフラを狙うものもあれば、フェイクニュースやソーシャルメディアのプロパガンダを通じて、大衆の考え方や、選挙結果の操作を狙うものまである。
米国家安全保障局(NSA)の元副長官Chris Inglis氏は、ロンドンで開催された「World Cyber Security Congress」で、「これは重要インフラに対する攻撃というよりも、国家への信頼や国民心理に対する攻撃だ」と述べている。
政府の存在理由は、結局のところ国民に国の安全を保証することにあることを考えれば、重要インフラへの攻撃とデマの拡散の組み合わせは強力だ。この数年間、この種の戦術がウクライナに対して試みられている。
国際関係を専門とするシンクタンクAtlantic CounsilのCyber Statecraft Initiativeで非滞在型シニアフェローを務めるPete Cooper氏は、「現在、ウクライナの電力網の命運を事実上握っている国家後援の行為者が存在し、その組織は、自らが選んだ時間と場所で電力網に影響を与え、麻痺させることに2回成功している。さらに、事態はそれ以上に悪いものになっていた可能性もある」と述べている。
「社会の重要サービスに対する信頼を攻撃する国家レベルの敵が、実際に登場し始めている」(Cooper氏)
同様の戦術は、ウクライナ以外でも使われている。2017年12月には、ハッカーがマルウェアを使って、中東のある重要インフラ企業の事業を意図的に停止させた。FireEyeの研究者らによれば、この種のアプローチはこれまで、ロシア、イラン、北朝鮮、米国、イスラエルの国家後援グループによって実行されてきたという。
信頼失墜を引き起こす攻撃のすべてが標的型攻撃とは限らない。2017年に発生したランサムウェア「WannaCry」の爆発的流行は、英国の国民保険サービスを標的としたものではなかったが、もっとも大きな影響を受けたのは同国の病院やGP診療所で、手術や患者の診察をキャンセルせざるをえない事態に追い込まれた。WannaCryが、同国の医療システムの堅牢性に対する国民の信頼を失わせたことは疑いない。
Cooper氏は、「敵がこちらの技術以上のものを攻撃してきているという事実について、よく考える必要がある。敵はこちらの重要機関の信頼を深刻に低下させ始めている」と述べている。
多くのサイバーセキュリティ業界の専門家は、この問題を解決できるのは技術だけであり、適切なツールでシステムを攻撃から保護するしかないと主張している。しかし、この議論はより大きな問題を見過ごしている可能性がある。重要な組織の信頼失墜や、フェイクニュースに対して保護を提供できるアンチウイルス製品は存在しないからだ。
