2008年、エフゲニー・カスペルスキー(カスペルスキー研究所のCEO)とメドベージェフ大統領 =ロシア通信撮影
大統領令「ロシア連邦の情報源を狙うコンピュータ攻撃の影響を発見、警告、排除する国家システムの確立について」に署名が行われたのは1月15日。全権委任されたのがFSBだ。
このシステムは、ロシア国内および国外にある外交機関の情報インフラの安全性や、情報源の高いセキュリティ・レベルを確保し、原因の追求を可能にするもの。
国家機関、また「その他情報システム」に対する攻撃を、発見できるような方法論をFSBが独自に構築することが記されている(国家機関以外は、その所有者が合意した場合に限り、適用される)。また、役所同士が「コンピュータの問題」について情報交換する手順も、この方法論に含まれる。
巧妙極めるサイバー・スパイ攻撃
サイバー・セキュリティ・システムは多くの国にある。上院(連邦会議)情報社会発展委員会のルスラン・ガッタロフ会長は、アメリカではサイバー攻撃が「最大の脅威」と認識されていると述べている。ただ専門家によると、世界の既存のセキュリティ・システムで、サイバー攻撃を100%防ぐことのできるものはないという。
アメリカの検察官は1月23日、「ゴジ」ウイルスを作成し、NASAの190台以上を含む、欧米の100万台以上のコンピュータを感染させた罪で、ロシア人のニキータ・クジミン(25)を起訴した。この攻撃で数千万ドルの損失が出た。最大で95年の禁固刑が言い渡される可能性があるという。
カスペルスキー研究所の子会社であるセキュリティ会社インフォウォッチ(InfoWatch)の最高経営責任者、ナタリア・カスペルスカヤ氏はこう説明する。「『クラスヌイ・オクチャブリ(赤い10月)』のような攻撃を、防止できるようなシステムは存在していない。サイバー・スパイ攻撃は非常に巧妙かつ多層的であり、ピンポイントで狙う標的型になると、認識するのは極めて困難だ」。
ウイルス・ビジネス
大統領令にはセキュリティの確保以外に、経済効果という目的がある。ロシアのセキュリティ会社オプティマ・インフォセキュリティ(Optima Infosecurity)の最高経営責任者、ネマニヤ・ニキトヴィッチ氏は、この「プーチンの大きな一歩」がデジタル市場に好影響を及ぼし、まったく新しい「情報セキュリティ」のニッチ・ビジネスが誕生すると考える。「ヨーロッパの例を知っている。政府が動き始め、システム開発だけでなく、セキュリティ・コンサルティングを行う会社をけん引した」。
カスペルスカヤ氏は、これが国の政策でFSBが担当することは確かだが、役人がゼロからシステムづくりをするわけではなく、すでに市場に存在し、受注に関心のある会社が、開発する可能性を考えている。
カスペルスキー・ラボは協力の構え
ある関係者によれば、カスペルスキー研究所はこのプロジェクトへの参加を希望しているものの、まだ国の機関からそういった依頼はきていないという。「FSBがカスペルスキー研究所に依頼をしてきたら、喜んで対応するだろう」。また、同社にはこのレベルの課題を解決する能力が十分にあるという。「DDoS攻撃の防止など、あの会社には市場でトップに立っている開発がある」。
同社には、大統領令の有用性や有効性、また自らのプロジェクトへの関心などについて、正式に表明する用意はまだない。同社のエフゲニー・グコフ氏は、大統領令には、その国家システムに関する十分な技術仕様の規定が含まれていないことや、この種の国策が同社の専門分野外であることを理由に挙げている。
ロシア・ビヨンドのニュースレター
の配信を申し込む
今週のベストストーリーを直接受信します。
