ハンガリー防衛調達機関にサイバー侵入政府「軍事機密は漏えいせず」 - NewsTomo

ハンガリー政府は、防衛装備品などの調達を担当する政府機関のITシステムが外国のハッカーによる侵入被害を受けたと明らかにしました。一方で、ハンガリー軍に関する機密性の高いデータは守られていると説明しており、サイバー攻撃と安全保障をめぐる議論が改めて注目されています。

何が起きたのか

ハンガリーのオルバン・ビクトル首相の首席補佐官によりますと、防衛調達を担う政府機関のITシステムに外国のハッカーが侵入したということです。この機関は、軍の装備やサービスの購入に関わる重要な役割を持つとされています。

首席補佐官は木曜日の説明で、ハッカーによる侵入は確認されたものの、ハンガリー軍に関する機密データは侵害されていないと述べました。現時点で、この説明の中では具体的な攻撃手法や関与が疑われる組織などの詳細には触れられていません。

防衛調達を担当する機関は、多くの場合、次のような情報を扱います。

こうした情報は、軍事作戦そのものに直結する機密データでなくても、他国や犯罪組織にとって価値が高いと考えられます。サイバー攻撃によって調達プロセスを把握したり、企業や関係者を標的にしたりする足がかりになるためです。

ハンガリー政府は、ハンガリー軍に関する機密性の高いデータは侵害されていないと強調しています。一般に、軍事機密には指揮命令系統や作戦計画、装備の弱点に関する詳細などが含まれます。政府の今回の説明は、少なくともそうした中核的な情報は外部に流出していないと主張していると言えます。

一方で、たとえ軍の核心的な機密が守られていたとしても、ログ情報やシステム構成、職員の連絡先など、周辺的なデータが攻撃者に知られれば、将来のサイバー攻撃の足掛かりとなるおそれがあります。そのため、多くの国の政府機関では、侵入が確認された段階で徹底した調査と再発防止策が求められます。

今回伝えられたハンガリーの事例は、政府機関や重要インフラを狙うサイバー攻撃が、地理的な距離に関係なく誰にとっても身近なリスクになっていることを改めて示しています。

サイバー攻撃は、特定の国や分野だけの問題ではなくなっています。ハンガリーのケースをきっかけに、自分たちの職場や組織ではどのように情報を守るべきか、そして万が一侵入があった場合にどう説明し、どう信頼を回復していくのかを考えることが求められています。

Reference(s):
Hungary's defense procurement agency hacked, government says
cgtn.com