大手のハッカー集団が、ロシア航空の全データとそのバックアップを削除したという。痛快でもあるが人命にも関わるものでもある。が、数年前からお互いに同様の攻撃が繰り返されているので、今さら驚きはない。おそらく公共施設や交通期間等へのネット攻撃は、大量破壊兵器同様、近い将来国際条約で制限されるのではないかと思うが、今はおとがめなしだ。もしかすると、原爆投下の報を聞いたアメリカ人も同様だったのかもしれない。いずれもその時点では非合法ではなく、また何を思おうとモラル的な問題もない。ちょっともやもやするが。
さて、現実的には、報復を覚悟しなければならないだろう。どんなに自分が無関係だと言おうと、”西側”国に暮らして”西側”のソフトウェアを使っていれば、攻撃者から見れば敵だ。厳密に言えば大手企業への攻撃と我々に対するものは、手法が大分違うようだが、当初の作戦が失敗すれば幼稚園でもなんでも手当たりしだいに砲撃するくらいだから、我々もあらゆる自衛が必要だ。
ウィルスというと、どうしてもコロナとの類似を考えてしまう。PCにウィルス対策ソフトやファイアーウォールのインストールはワクチンのようなものだし、不審なメールの添付ファイルを開かないのはマスクの着用、書類の送付にはメール添付ではなくストレージサービスを利用するのは、三密回避など交際のマナーに似ている。となると、クラスター対策のような、公的な取り組みがあってもいいだろう。感染が疑われるときは、公共のスキャンサービスで検査し、感染したPC内にある他のアドレスにも濃厚接触の警告を送る。大手の工場や事務所がこうたびたび業務を止めているようでは、国家レベルでの経済的な損失だ。技術的、プライバシー的に問題はあるかもしれないが、コロナワクチン同様、希望者の利用だけでもいいのではないだろうか。
※内閣サイバーセキュリティセンターによる、「インターネットの安全・安心ハンドブック」へのリンクを設置したので、ご一読を。なんとなく知ってるというのと、実際に読んでみるのとはけっこう違うものだ。(※ウクライナカラーになるように並べてみた)
無防備な我々には簡単に攻撃可能でしょうが、ハッカーも弁えているのか余り面白味が無いと見て大それた攻撃は余りありません。国際機関とか軍部など国の中枢機関や大きなビジネス環境への妨害が主力のようですね。しかし防御が固いところへの攻撃も針の穴からと下請け業者経由で入り込む手口もありましたね。ネット犯罪は年々増えるのでしょうが、ネットと言えども弱点はある訳で、もしも海底ケーブルなどに同時テロなどの障害が起きればどうなんでしょうか。そうなれば通信衛星に切り替えられるのでしょうか。
個人の環境は、相当厳重な対策を取ることもできますが、大きな組織だと、社員や取引先にどうしても管理のゆるい人が出てくるのではないかと思います。それで大手の被害が目立つのかもしれません。コロナに例えれば、ワクチンは多くの人が接種したけど、生活面では三密上等、マスクもしないという人がかなりいる状態のようなものじゃないかと思います。
また大手で工場の操業休止したという場合も、気がついたら蔓延していて手がつけられなくなったというのと、感染が発覚したので、すぐに所定の手順として工場を休止してウィルス駆除をしたというのとでは、意味が違うような気がします。後者だと、休止期間中の出荷量予定を何日で回復できるかという問題だけになるので、現代の企業は織り込み済みでなければならないような気がします。