年次報告書によると「国際安全保障とエストニア2021年現在、ロシアはサイバー空間を含め、西側民主主義国家に対する最大の脅威であり続けている。
の報告書エストニア対外諜報機関 この本は現在第 XNUMX 版に達しており、私の意見では、情報内容と影響力の両方の点で優れた文書であると考えられます。
各国が諜報情報を公開する際、主に自国の目的を追求している(必ずしも宣言されているわけではない)ことを決して忘れずに、サイバー空間におけるロシアの影響力作戦に関してどのような情報が私たちに提供されているかを一緒に見てみましょう。
第一に、ロシアは何年にもわたって影響力操作を実行し、実行し続けているようです。特に、選ばれた人々のデバイスに感染することを目的として準備された電子メールを感染ベクトルとして使用します。これは、「」として知られる手法です。 スピアフィッシング。 よく考えられるのは スピアフィッシング これは企業のトップマネジメントを対象とした手法であり、部分的にはその通りですが、ネットワーク管理者やシステム管理者など、より専門家であるため脆弱ではないものの、多くの場合より報酬が高い他のカテゴリーもあります。 後者を欺くことができれば、企業ネットワーク全体を侵害するための有用な技術情報を入手できます。
また、報告書によると、ロシアのサービスで使用されている手法は、電子メールを介して標的が頻繁に使用するサイトを侵害するというものです。 スパイウェア。 このタイプの攻撃はと呼ばれます 散水穴.
これまで述べてきたことは、「影響作戦」に直接関係しているわけではなく、より一般的には、その後の作戦に役立つ情報の収集に関係しています。
しかし、影響力作戦は、(過去には)KGBによって実施され、今日では「ハッキング・アンド・リーク作戦」に形を変えた、いわゆる「積極的措置」を含む古典的な手法の適応のおかげで、ますます重要性を増している。 これらは、ハッキング活動を通じて機密情報を盗み、それを再配布して特定の時間に公開して、人々や政府に影響を与えることを目的とした問題を引き起こす影響力活動です。 そうした工作の2019つがXNUMX年に見られたもので、英国の国民医療制度の民営化の可能性や米国との協議に関する文書が盗まれ、ソーシャルメディア上で配布され、不満を引き起こし有権者に影響を与えた。
この文書には、この作戦がロシアによって実行されたとは明確に書かれていないが、それを一例として報告しているだけで、それが文脈と密接に結びついている(したがって、この場合、報告書の中で影響力を行使したと言えるだろう)。
再び報告書によれば、ロシアが行動するであろうもう一つの分野は、 偽のニュース そして特に ディープフェイク。 ますます高度なデジタル技術の使用により、完全にもっともらしいビデオ、音声、またはメッセージを改ざんしたり作成したりすることが可能になり、合理的な疑いを超えて真実性を検証することは事実上不可能になります。 さらに、影響力作戦は、多くの場合、人々の合理的な判断能力に依存するのではなく、むしろ人々の不合理な感受性に触れ、常に制御可能であるとは限らない反応を引き起こすことを心に留めておく必要があります。
最終的には、技術力の悪用とサイバー支配のおかげで、世界におけるロシアの影響力作戦は今後も続くだろう。なぜなら、それらは安価で非常に効果的だからである。
報告書 国際安全保障とエストニア 2021 もちろんそれだけにとどまらず、ロシア、中国、エストニアがそれを取り巻くリスクについて認識していることについて多くの興味深い情報がもたらされる。 あるいは、エストニアが世界に示したいリスクの認識についてかもしれない。.
もちろん、すべてを文脈化する必要があります。 エストニアはNATOや欧州共同体による投資のおかげもあり、デジタル化のレベルがより高い国の一つであると記憶しています。 これは、結果的にサイバーリスクにもさらされることを意味します...
良い洞察力!
もっと知ることができます。 エストニア対外情報局 (valisluureamet.ee)
