2021年のサイバー攻撃被害額、日本のGDPを上回る
サイバー攻撃がもたらす被害は、ランサムウェアを通じた身代金などの直接的なものから、システムダウンによる生産性の低下、システムの復旧、攻撃後の対応など間接的に様々な領域に及ぶことになる。
直接的被害にこうした間接的被害を加えたとき、サイバー攻撃の総被害額はどれほどになるのか。
サイバーセキュリティ・ベンチャーズの推計によると、2021年の世界のサイバー攻撃総被害額は、6兆ドル(約660兆円)に上る見込みだ。2015年の3兆ドルから倍増する可能性があるという。また、デジタル化が進む状況下、被害規模は増加傾向にあり、2027年には10兆5000億ドル(1154兆円)に拡大する可能性にも言及している。
上記の数字は大げさなものに思われるが、サイバー攻撃でどのようなことが実際に起こったのかを鑑みれば、具体的な規模感を想像することができるだろう。
サイバー攻撃で国家経済が麻痺した事例
まず、2007年にエストニアで起こった大規模サイバー攻撃の事例がある。
2007年、エストニア政府は市内にあるソビエト兵銅像の移転を発表した。この決定にエストニア在住のロシア系住民やロシア語メディアが猛反対、同年4月26日には銅像が破壊されるというフェイクニュースも手伝い、大規模な暴動に発展した。
そして翌日27日、エストニアの政府機関や銀行に対する大規模なサイバー攻撃が発生、国全体が麻痺状態に陥った。この状況下、市中では店舗の破壊行為が多数起こったといわれている。またサイバー攻撃は数週間に及んだという。
エストニア政府は、このサイバー攻撃を主導したのはロシア政府だと批判。一方、ロシア政府は関与を否定した。
エストニアは人口130万人の小国だが、現時点の名目GDPは37億9000万ドル(約41兆円)、1人あたり名目GDPは2万8000ドル(約307万円)、物価を考慮したPPP換算では、4万2000ドル(約461万円)の経済規模だ。PPPでの比較では、日本の4万4500ドル(約489万円)に迫る水準となっている。
2007年時点のGDPはこれより低いものだが、国家経済が数日〜数週間機能しなかったこと、またこれに伴う暴動の鎮圧、破壊された店舗の復旧などを考慮すると、経済損失額が非常に大きなものになるであろうことは想像に難くない。
パンデミックによるデジタル化の推進やIoT機器の普及が進む現在、サイバー攻撃の頻度やリスクはより大きくなっているといえるだろう。
実際、米国でも2021年5月7日に同国最大の石油パイプライン「コロニアル・パイプライン」がサイバー攻撃を受け、5日にわたり創業停止したという事件があったばかりだ。これにより、ガソリン不足、ガソリン価格の高騰などが起こったと報じられている。
大規模サイバー攻撃受け、米国はセキュリティ強化に本腰、テック大手も数千億円規模の投資へ
米国では、このコロニアル・パイプラインへのサイバー攻撃をきっかけに、サイバーセキュリティ強化の動きが本格している。
同サイバー攻撃が起こった5日後、バイデン大統領は「国家サイバーセキュリティ能力の向上に関する大統領令」を発表。連邦政府機関での2段階認証の導入を義務付けるなどの措置が盛り込まれた。
また直近では8月26日、バイデン大統領は、テクノロジー大手企業との会談を実施し、各企業のサイバーセキュリティ投資の促進や各企業の連携を呼びかけた。
政府の呼びかけに応じる形で、グーグルやマイクロソフトは数千億円規模の投資を行うことを発表。米国のサイバーセキュリティ強化の動きが、中国やロシアの行動にどのような変化をもたらすのかに注目が集まっている。
まず、グーグルは今後5年間でサイバーセキュリティ強化のために計10億ドル(約1100億円)を投じることを発表。「ゼロトラスト」プログラムの普及、ソフトウェアサプライチェーンのセキュリティ強化、オープンソースセキュリティ強化などに資金を投じていくという。
また、同社が実施しているIT教育プログラム「Google Career Certificate」において、サイバーセキュリティ人材を10万人育成するとの目標も明らかにした。
一方、マイクロソフトは今後5年で20億ドル(約2200億円)を投じ、サイバーセキュリティツールの強化・開発を進めるほか、連邦・州・地方政府のセキュリティシステムのアップデートに1億5000万ドル(約164億円)を投じる構えも示した。
このほか、IBMは今後3年で15万人のサイバーセキュリティ人材を育成、アマゾンもAWSにおけるマルチファクター認証の導入やセキュリティトレーニングの提供などを行うことを発表している。
サイバー攻撃の脅威やサイバーセキュリティの重要性は、日本でも議論されているが、これまで国民の関心は薄く、政府も抜本的な対策を打てないでいる状況だ。しかし、現在多くの人が注目する自民党総裁選で高市早苗氏が問題提起したことにより、関心を持つ人は増えたと思われる。
冒頭でも触れたが、サイバー攻撃による被害額は世界で660兆円に上る。米国に続き、日本でもサイバーセキュリティ強化の動きが本格化することを願うばかりだ。
文:細谷元(Livit)