ロシア最大の航空会社アエロフロートが、ウクライナとベラルーシのハッカー集団「サイレント・クロウ」と「サイバー・パルチザンズ」の共同作戦により7月28日に大規模なサイバー攻撃を受け、ロシア全土の航空ネットワークが麻痺した。この攻撃では、アエロフロートのITシステム全体が停止し、予約・発券、燃料補給、乗務員配置などが完全に機能を喪失。

108便が欠航となり、一部利用者は最大9時間以上空港で足止めされた。株価は3.9％下落、最大で約10億円の損失が試算されている。ハッカーは長年アップデートされていないシステムや弱いパスワードを突き、侵入に成功。また、流出した文書により、同社が軍事輸送に関与していたことが判明した。この一件はロシア社会の日常への深刻な影響を浮き彫りにしている。

今回の事件を受けて浮き彫りになったのは、アエロフロートの杜撰なIT管理と脆弱なセキュリティ体制です。長年更新されていないシステムや社内ネットワークの不統制はまるで防壁のない城のようでした。加えて、国営大企業であるがゆえに、セキュリティ責任が縦割り構造の中で分散されている点も深刻です。このような管理体制の欠陥が、内部からの侵入を容易にし、国家経済規模での損失へと発展しました。

問題の解決には以下の手法が求められます。まず、古いシステムやトラブルの多い自社開発基盤を廃止し、国際規格に適合した最新技術への移行を早急に図るべきです。また、責任範囲の明確化を通じた統合的なセキュリティ管理体制の確立が必要です。そして、社員への定期的なセキュリティ研修を強化し、適切な情報管理の意識を徹底することで組織全体の緊張感を醸成するべきでしょう。

現代の競争社会において、その根幹に突出した軍事力があっても社会基盤の脆さでは真正面の力を発揮できません。この事例は、国際的な兵器だけではなく、一国の社会構造そのものがグローバルな脅威に向けていかに脆弱であるかを象徴的に示しています。

ネットからのコメント

1、これからの戦は核ではなく、これでしょう。情報ネットワークを混乱させ無力化するのはハッキングだけではなく電力供給や通信回線を妨害、遮断する、お金はかかるが衛星を無力化する、といった物理的な手法との両面が必要、こういった戦略とそのための技術開発に精力を注ぐべきと思っています。

2、自分たちの国を護る為に、コンピューターシステムやネットワークに関する高度な技術的知識を持ったハッカーが、その専門知識を上手く活用して戦争や紛争を終結に導く事はとても素晴らしいと思います。

ハッカーはハッカーでも犯罪に加担するのでは無くて、この様なハッカーもいるんだなぁと思いました。

3、自らの技術を正義の剣として使い、戦場に立たずとも自国を護るために戦っている。まさに軍事力ゼロで挑む現代の戦い方だと思う。ミサイルなどの物理的な武器は人も建物も破壊するが、サイバー攻撃は組織の仕組みそのものを壊す。墜落させるのではなく、飛ばせなくすることで軍事輸送を止める。直接的な殺傷を避けつつ、相手の戦う力を奪う、これは極めて高度で知的な抵抗手段だと思う。こうした志あるハッカーたちが、これからの時代の国を救う存在になるのだと感じる。

4、ロシアにダメージを与えるという意味では、ハッカー攻撃は有用だろう。できればもっとクリティカルな施設や部門にダメージを与えられたら良いのだが。ロシアにも原発はあるので、原発への攻撃や軍事部門への攻撃、特に兵站を担う工場へのサイバー攻撃ができれば極めて有効だろう。しかし、動物園とすら揶揄されるアエロフロートのシステムへの攻撃でも準備に1年かかると言う。軍事施設などへの攻撃はもっと手間と時間がかかるのだろうから、現実的ではないのでしょうね。

将来的にはハッキングに特化したAIが開発されれば軍事的に大いに利用されそうだが。日本の自衛隊や原発などもこうした攻撃に脆弱ではないのか非常に気になるが、ソフトウェアに弱い日本は格好の餌食なんだろうな…