• インターネットが日常生活に占める割合が増えたことで、サイバー犯罪に直面する可能性も大幅に増加した。
• ハイテク犯罪者から市民や企業を守るために、当局はデジタル戦争を繰り広げている。

ジョージ・チャールズ・ダーリー

リヤド：インターネット上では、極めて悪質な行為が行われている。悪意ある行為をする様々な人が、人々のお金や情報、身元情報を盗み、必要なサービスを麻痺させようとしている。

数多くの企業や個人がサイバー犯罪の標的となっているが、中でもサウジアラムコ、バングラデシュ銀行、コロニアルパイプライン社、米国民主党、英国議会の庶民院などが有名である。2015年には、自称『イエメン・サイバーアーミー』が、サウジアラビアの外務省を攻撃した。

他のGCC諸国と同様に、サウジアラビアはサイバー犯罪の格好の標的となっている。その理由はいくつか挙げられる。サウジアラビアは裕福な国であり、デジタルに積極的な国民性を持ち、世界のエネルギー分野の中心に位置し、地政学的緊張に事欠かない地域に位置している。また、世界で最も価値の高い企業のひとつであるサウジアラムコの本拠地でもある。

2012年には、コンピューターウイルス「シャムーン」によってサウジアラムコのITネットワークの大部分が破壊され、サウジアラビアの脆弱性が浮き彫りとなった。「シャムーン」はその当時まで、民間企業に対するサイバー攻撃の中で最も破壊的なものの一つであり、アラムコ社はコンピュータの大部分をシャットダウンし、文字通り交換することを余儀なくされた。さらに、同じマルウェアが何年にもわたって再登場し、いずれもさらなる混乱を引き起こしている。

通常、サイバー犯罪者は他の犯罪者の技術や手順、言語を活用するなどして様々な手を使い身元を隠しているため、攻撃者を特定するのは困難である。また、一つのウイルスを制御しても、新たなウイルスや、元のウイルスのより破壊的で突然変異したウイルスが、無防備な人々や対応策が取られていない企業に拡散される可能性がある。

『シャムー』は非常に有名なコンピューターウイルとなったが、GCC諸国内の多くの企業や組織は、『モリスワーム』、『ニムダ』、『I LOVE YOU』、『スラマー』、『スタクスネット』などの同様のサイバー攻撃に直面し続けている。

インターネットが人々の日常生活に占める割合がますます大きくなるにつれ、サイバー犯罪にさらされる可能性も急激に増加している。モノのインターネット化(IoT) により、冷蔵庫が直接スーパーに新鮮な牛乳を自動注文したり、海外在住者の通貨がブロックチェーンの形で届くことが可能となる。しかし、これによりサイバー攻撃の標的になりうる範囲がさらに拡大されることになる。

サウジアラムコ社の最高情報セキュリティ責任者であるカリド・アル・ハービ氏の発言についてロイター通信はこのように伝えている。「サイバー攻撃のパターンは周期的なものです。その規模が拡大してきているため、今後もこの傾向が続くのではないかと考えています。」

一方、新型コロナウイルス感染症の世界的流行により、サイバー犯罪が急増している。コロナ禍により多くの企業が在宅勤務を導入したことにより、悪意のある行為をする人物は、在宅勤務者のITセキュリティの低下を悪用することができるようになった。世界的な警察組織であるインターポールは、パンデミックが発生してから数ヶ月の間に、マルウェアとスパムの両方が急増したと報告しており、GCC諸国は世界の他の地域と同様に影響を受けた。

在宅勤務者は、最も脆弱なネットワークにさらされている状態にある。企業がオフィスで堅牢なITファイアウォールの開発に何百万ドルを費やしたとしても、在宅で勤務し、十分な対応策を取っていない個人が、簡単なあるいは予測可能なパスワードを入力したり、怪しげなリンクをクリックしたり、ソーシャルメディアで個人データを不用意に共有したりすることにより、その高度なセキュリティは台無しになってしまう。

インターナショナル・データ・コーポレーションが発表したホワイトペーパーの中で、サウジアラビアのプログラムマネージャーであるUzair Mujtaba氏は、「エンドポイントの分散化が進むにつれ、攻撃対象が大幅に拡大しており、テクノロジーやセキュリティ担当の責任者は、サイバーセキュリティに革新的なアプローチを採用する必要に迫られている」と述べた。

米国のクラウドコンピューティングおよび仮想化テクノロジー企業であるVMware社の新しいレポートによると、サウジアラビアで調査した252の組織のうち、約93％が過去1年間にサイバー攻撃を経験していることが判明した。

この調査結果は、VMware社のGlobal Security Insights Reportの一部であり、2020年12月に3,542人の最高情報セキュリティ責任者（CISO）、最高情報責任者（CIO）、最高技術責任者（CTO）を対象に実施したオンライン調査から得られたものである。

各組織が過去1年間に受けたサイバー攻撃の平均回数は2.47回であった。また、回答者の11％は、自身が所属する組織が5回から10回サイバー攻撃を受けたと回答した。

回答者の約80％が、コロナ禍によって攻撃対象が拡大していることから、これまでとは異なる視点でセキュリティを見直す必要があると回答している。

この増大する脅威に対応するため、サウジアラビアは自国をサイバー防衛において世界の最前線にあると位置付けている。2012年に発生したコンピューターウイルス「シャムーン」によるサイバー事件を契機に、サウジアラビア政府は国内外の加害者に対抗するためのサイバーセキュリティ・エコシステム全体の構築に注力し、資源を投入した。

これは、「ビジョン2030」の重要な要素である。国家サイバーセキュリティ局（NCA）は、2017年10月の勅令によって設立され、国家情報セキュリティ戦略を実施する責務を負う。国家情報セキュリティ戦略は、ガバナンス政策、基準、サイバー防衛活動、人的資本と地元産業の能力開発を通じた、サイバーセキュリティ、リスク軽減、回復力のためのサウジアラビア全体の枠組みについて、正式に定めている。

NCAは、「『ビジョン2030』に沿って、国の重要な利益、国家安全保障、重要なインフラ、優先度の高い分野、政府のサービスや活動を保護するため、官民一体となってサイバーセキュリティの態勢を改善する」ことを、その使命としている。

しかし、サウジアラビアはすでにサイバー警戒の面ではリーダー的存在であり、強力な知識の蓄積を備えている。実際、2020年に発表された世界競争力センターによる「企業のサイバーセキュリティを継続的に改善する分野」において、サウジアラビアは世界第2位に位置づけられている。

アラブニュースの取材に対し、シマンテック社の最高技術責任者であるHaider Pasha氏は次のように述べた。「機密データがどこに保存されているのか、資産がどこに存在するのかを真に理解し、順守される強固な戦略や枠組みを整備する必要があります。サウジアラビアではこのような状況に直面することが増えています。」

どの国もサイバー犯罪の脅威に直面しているが、変革のスピードが速く、ITやAIのインフラがすでに進んでいることから、サウジアラビアはこの戦いの最前線に立っている。サウジアラビアの各省庁は、単に製品や修正プログラムをインストールするのではなく、独自のサイバーセキュリティプログラムを設計している。

このような変革とハイテクの組み合わせの一例として、サウジアラビアでは「スマートシティ」を推進している。この都市では、市民はすべてとは言わないまでも、ほとんどの民間・公共サービスにオンラインでアクセスでき、さまざまな政府機関と簡単にやり取りができる。

リヤドもその一つで、サウジアラビアの北西部で5,000億ドルをかけて開発されている新産業都市（NEOM）は、人工知能の時代に一から設計・建設された初めての大規模都市プロジェクトとして注目を集めている。

NEOMは、ベルギー規模のスマートな都市空間のクラスターとして計画されており、特にサイバー空間の領域で最先端の統合技術を使用することで、古い都市を凌駕することができる。

NEOMの最高情報セキュリティ責任者であるMike Loginov氏は、アラブニュースに対し、「NEOMのような新しいスマートメガシティには、レガシーシステムがないという利点があります。ゼロから始めると、必要な要素すべてに最初からセキュリティ機能を組み込むことができます」と述べた。

NEOMやその他の開発の野望にとって、サイバーレジリエンスは非常に重要である。NEOMではAI、電子商取引、IoT、ブロックチェーン技術が不可欠になることが予想される。そのため、インターネットは、国家当局がこれまで以上にハイテク技術を駆使した犯罪の裏社会から国民を保護することを常に強化しなければならない戦場であり続けることになる。

幸いなことに、サウジアラビアの政策決定者らは、まさにそれを実行している。