世界的なサイバー戦争がブラジルの安全保障にどのような影響を与えるか

現在の地政学的な状況では、サイバー戦争は国家間の紛争や紛争の中心的な要素となっています。国家は、世界規模でのスパイ活動、妨害行為、政治的影響力を目的とした攻撃的なサイバー作戦を採用しています。. 

政府によって調整された攻撃(多くの場合、APT(持続的高度脅威)として知られる先進的なグループを通じて)は、高度化と範囲内で進化しました。世界的なサイバー脅威というこの状況は、ブラジルのデジタルセキュリティに直接影響を及ぼし、戦略的セクターを重大なリスクにさらし、敵対者の技術レベルでの対応を必要とします。.

グローバルステージでのサイバー戦争の進化

過去20 年間でサイバー戦争は孤立した現象から世界的なパンデミックへと移行しましたこのターンでは重要なマイルストーンがありました 2017 年のNotPetya攻撃 当時前例のない破壊力を持つマルウェアで サイバー戦争の新時代を切り開きました。.

それ以来、伝統的な紛争には強力なデジタル要素が含まれています。たとえば、ウクライナでのロシアのキャンペーンには、電力網、通信、政府機関に対する一連のサイバー攻撃が含まれており、一方、ハクティビストや犯罪グループは国家の利益と一致していました。. 

世界的なサイバー戦争の主要な国家エージェントには、中国、ロシア、米国、イラン、北朝鮮などの大国が含まれます。それぞれが特定の戦略を採用しています。産業機密や政府機密の窃盗のためのサイバースパイ活動、重要な敵インフラに対する妨害行為、攻撃(侵略に続いて政治プロセスを妨害するために機密データを漏洩するなど)に影響を与える。憂慮すべき特徴は、国家と犯罪集団との間の協力(または寛容)が増大していることです。. 

例としては、抑圧していない国に拠点を置き、金融恐喝を利用して戦略的損害を与えるランサムウェアギャングが挙げられます。2021 年、米国コロニアル パイプラインのランサムウェア攻撃 (ロシア語を話すグループによるもの) により、この種の脅威に直面したインフラ企業の準備不足が明らかになりました。重要なインフラストラクチャに対するこれらの攻撃は、攻撃者に悪名を与え、多くの場合金銭的利益をもたらし、攻撃者はますます頻繁かつ洗練されていきます。.

中国の影響力の増大

中国は最も影響力があり、活発なサイバー大国の一つとして浮上している 最近の報告によると、中国のデジタルスパイ活動が世界的に積極的に拡大している 2024 年、中国とリンクしたハッカーによる侵入が平均150%増加し、経済の事実上あらゆる分野の組織に侵入した 2024 年になって初めて、7 つの新しい中国のサイバースパイグループが特定され、その多くは特定の分野またはテクノロジーに特化していた。.

中国のハッカーによって行われたサイバーキャンペーンは世界的な広がりを持ち、ラテンアメリカを惜しまない 研究によると、2023 年、ラテンアメリカにおけるサイバー攻撃のほとんどは、中国とロシアにリンクされたエージェントから発生しました。. 

この協調的な取り組みは、地政学的な目的(外交的地位や外国投資の監視など)だけでなく、経済的利益も反映している。たとえば、ブラジルは今日、ラテンアメリカ、特にエネルギー、電気通信、鉱業における中国の最大の投資先となっている。偶然にも(あるいはそうでない)、ブラジルの目標に対する中国発のサイバースパイ活動は、アジア、ヨーロッパ、アフリカ、ラテンアメリカの国々を集めた一帯一路構想グループに参加している国々など、中国の投資が多い他の地域で見られるものと同様に成長している。.

ブラジルにおける世界的な脅威の影響: 攻撃を受けている戦略的セクター

ブラジルのいくつかの戦略的セクターは、国家によって支援されているグループであろうと、洗練された犯罪組織であろうと、外国の悪意のある主体による侵入の試みをすでに受けています。主なベクトルには、標的を絞ったフィッシングキャンペーン、重要なネットワークに挿入された高度なマルウェア、広く使用されているシステムの脆弱性の悪用などが含まれます

電力、石油 ガス、電気通信、水道、交通ネットワークなどのブラジルのいくつかの重要なインフラ施設IOは、侵害されると大規模な被害を引き起こす可能性があることを考慮して、サイバー戦争の頻繁な標的となっており、2021年2月にはブラジルの電力セクターの最大手2社がランサムウェア攻撃を受け、事業の一部を一時的に停止せざるを得なくなった。.

北朝鮮のグループは、暗号通貨、金融機関、さらには防衛部門のブラジルのターゲットに大きな関心を示していますこれらの犯罪者は、制裁を回避して北朝鮮政府のプログラムに資金を提供するためにデジタル資産を盗もうとしていますこれは、経済的動機に基づくサイバー戦争の一形態ですさらに、国際的なサイバー犯罪者 (多くの場合、東ヨーロッパのネットワークにリンクされています) は、ブラジルの銀行とその数百万の顧客を収益性の高いターゲットと見なしています銀行マルウェアキャンペーン、フィッシングネットワーク、カード盗難がブラジル産業規模で襲ったことは偶然ではありません、最近のレポートでは、ブラジルは700 万件の金融犯罪で世界で2 番目に攻撃されている国であることが示されています1。.

政府および公的機関

連邦機関、軍隊、司法、州政府を含むブラジル政府機関はサイバー戦争の優先標的となり、いくつかの国からスパイ活動や妨害攻撃が集まった。中国、ロシア、北朝鮮に関連するグループは近年、ブラジルに対する作戦を指揮した。.

その動機は、外交秘密や企業秘密への関心から、国際交渉における戦略的優位性の獲得まで多岐にわたります。 2023年のGoogleレポートは、2020年以来、十数の外国のサイバースパイ活動グループがブラジルのユーザーをターゲットにしていることを明らかにしました。政府によるとされるフィッシング活動の85%は、中国、北朝鮮、ロシアのグループから発生しました。.

この激しい活動は、地域のリーダーであり、世界の舞台で影響力のある主体としてのブラジルの立場を反映しており、特権的な情報を求める反対派にとって魅力的なターゲットとなっています。.

ブラジルがサイバー戦争のリスクをどのように軽減したか

世界的なサイバー脅威の激化に直面して、ブラジルはいくつかの対策を採用しており、今後も改善を続ける必要があります リスクを軽減し、サイバーセキュリティを強化します. 。 インシデントから学んだ教訓と専門家の勧告は、政府のサイバー防衛構造の強化など、いくつかの重要な点に集約されている。2021年ブラジルは国家サイバーセキュリティ戦略(e-ciber)を承認し、国家保護能力の強化の必要性を強調した。 、国際協力を改善し、国家技術の開発を奨励します。.

しかし、やるべきことはまだたくさんあります。 国は、エネルギー、電気通信、金融、運輸、衛生、その他の不可欠なサービス分野で追加の防御層を導入する必要があります。これには、国際セキュリティ基準(たとえば、ISO 27001 規格、NISTフレームワーク)の採用や、インフラストラクチャ事業者にサイバーセキュリティの最低要件を遵守することを要求することも含まれます。また、これらの組織の攻撃面を軽減し、回復力を高め、インシデントの予防、監視、対応のための堅牢なプロトコルを確立することも必要です。.

特に、ブラジルにおけるインターネットのバックボーンのセキュリティは、データセンター、大型サーバー、トラフィック交換ポイント、およびさまざまな重要なセクターをサポートするその他の資産を保護することによって改善される必要があります。. 

民間企業の分野では、セグメントに応じて成熟度が高くなります。たとえば、金融業界には、中央銀行の厳格な規制、不正行為防止技術への継続的な投資、および不正行為防止技術への継続的な投資によって推進される、ブラジルのサイバーセキュリティにおいて最も先進的なエコシステムの 1 つがあります。ますます巧妙化する脅威から高額取引を保護する必要性。. 

結論として、世界的なサイバー戦争はブラジルに複雑な課題を課していますが、適切な計画と投資があれば対処可能です。この国はすでに進歩を示しています。IS はラテンアメリカにおけるサイバーセキュリティにおいて最も成熟した姿勢と考えられていますが、脅威のペースには継続的な改善が必要です。.

マイクロ秒単位で攻撃が発生するサイバースペースの目に見えない劇場では、事前に準備することが重要です。ブラジルのサイバー回復力を強化することで、サイバー戦争のリスクを軽減できるだけでなく、ブラジルが主権や戦略的資産を隠れた敵に人質にすることなく、世界的なデジタル変革の機会を安全に掴むことができるようになります。要するに、サイバーセキュリティは国家安全保障であり、平和時や紛争時において、今日そして永遠に優先されるべきです。.