Eneken Tikkほか の「CYBER CONFLICT FACTBOOK:EFFECT-CREATING STATE-ON-STATE CYBER OPERATIONS」(サイバー紛争事実: 影響を生み出す国対国のサイバー作戦 )という報告書がでています。
著者のEneken Tikkは、NATO CCDCoEのリサーチャを経て、現在は、サイバー政策機構(Ciber Policy Institute)の調査員です。2009年のCyCon(厳密には、当時は、名称は別)で、見事にオーガナイザーを勤めた才女です。Law and Policyは、狭い世界なので、そのあと、2回ほど、あっています。
この報告書は、32の影響をもたらした国際的な事件について、背景、時系列、標的、影響、責任の帰属、民間との関係について、簡単にまとめたものです。ただし、リンクも十分にはられており詳細な調査も容易にできるようになっています。
「影響をもたらす」というのに焦点を当てているのは、逆にいうと、単なる一時的な可用性の喪失やデータの窃取は、含まないということです。定義としては、標的のシステムないし環境について条件や対応における変化をもたらしたか、というのが、その基準になっています。
実際にあげられた例ですが、NotPetya、WannaCryなど以外にも、
- Cyber-attacks against Saudi Aramco(2012年)
- DarkSeoul(2013)
- Sands Casino (2014)
- TV5Monde (2015)
- Power Outage in Ukraine (2015)
- Bangladesh Bank Heist (2016)
- Shamoon 2.0(2016-2017)
- Montenegro election hack (2017)
- Qatar News Agency (2017)
- Left of the Launch (2017)
- Trisis/Triton (2017)
- Disruption of Daesh activities (2017)
- Olympics Destroyer (2018)
- Disruption of the activities of the Internet Research Agency (2018)
- Cryptocurrency Exchange Raids (2017-2018)
- US Cyber Command Operation against Iran’s Paramilitary/Intelligence networks (2019)
などがあげられています。国際的なサイバー紛争という観点からみたときには、重要な事例もいくつかピックアップすることができると思いますので、いくつか取り上げて分析したいと思います。
